Pembaruan Keamanan Hanya untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565583)

Pemberitahuan

Pada tanggal 13 Oktober 2020, kami menerbitkan ulang pembaruan ini untuk mengatasi masalah umum yang memengaruhi rilis asli. Anda harus menginstal versi ini (V3) pembaruan sebagai bagian dari rutinitas keamanan normal Anda.

Pada 23 Juli 2020, pembaruan KB4565583 v2 dirilis untuk menggantikan v1 untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2. Pembaruan v1 tidak diinstal untuk pelanggan yang memiliki konfigurasi ESU tertentu. Pembaruan v2 memperbaiki masalah bagi pelanggan yang tidak dapat menginstal pembaruan v1.

Jika Anda telah menginstal v1 pembaruan ini, instal v3.

Untuk mendapatkan KB4565583 v3, lihat bagian "Cara mendapatkan dan menginstal pembaruan".

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.　

PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on ESU multiple activation key (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka.　Aktivasi ulang pada perangkat yang terpengaruh seharusnya hanya diperlukan sekali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.

PENTING　File kabin pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1.　Jika Anda memiliki subset perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat tersebut mungkin diperlihatkan sebagai tidak sesuai dalam alat manajemen patch dan kepatuhan Anda.

PENTING　Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020.　Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING　Mulai 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko untuk terus menggunakan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada Windows 7 Service Pack 1 edisi berikut:

NotaPemberitahuan tidak akan muncul di mesin atau mesin yang digabungkan domain dalam mode kios.

Starter.
Home Basic.
Home Premium.
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperpanjang (ESU), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Updates Keamanan Diperpanjang untuk perangkat Windows dan Updates Keamanan FAQ-Extended Siklus Hidup yang memenuhi syarat.
Ultimate.

Ringkasan

Kerentanan eksekusi kode jarak jauh ada di .NET Framework ketika perangkat lunak gagal memeriksa markup sumber input file XML. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks proses yang bertanggung jawab untuk deserialisasi konten XML. Untuk mengeksploitasi kerentanan ini, penyerang dapat mengunggah dokumen yang dibuat khusus ke server yang menggunakan produk yang terpengaruh untuk memproses konten. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara .NET Framework memvalidasi markup sumber konten XML.

Pembaruan keamanan ini mempengaruhi bagaimana tipe System.Data.DataTable dan System.Data.DataSet .NET Framework membaca data seri XML. Sebagian besar aplikasi .NET Framework tidak akan mengalami perubahan perilaku setelah pembaruan diinstal. Untuk informasi selengkapnya tentang bagaimana pembaruan memengaruhi .NET Framework, termasuk contoh skenario yang mungkin terpengaruh, silakan lihat dokumen panduan keamanan DataTable dan DataSet di https://go.microsoft.com/fwlink/?linkid=2132227.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.

CVE-2020-1147

Masalah umum dalam pembaruan ini

Gejala	Setelah Anda menerapkan pembaruan ini, beberapa aplikasi mengalami pengecualian TypeInitializationException ketika mereka mencoba untuk mendeserialisasikan instans System.DataSet atau System.Data.DataTable dari XML dalam prosedur yang disimpan SQL CLR. Jejak tumpukan untuk pengecualian ini muncul sebagai berikut: System.TypeInitializationException: Tipe inisialisasi untuk 'Lingkup' melempar pengecualian. ---> System.IO.FileNotFoundException: Tidak dapat memuat file atau perakitan 'System.Drawing, Version=4.0.0.0, Culture=netral, PublicKeyToken=b03f5f7f11d50a3a' atau salah satu dependensinya. Sistem tak bisa menemukan berkas yang ditentukan.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) di System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Solusi	Instal versi terbaru pembaruan ini yang dirilis pada 13 Oktober 2020.
Gejala	Pembaruan ini tidak diinstal, dan mengembalikan salah satu atau kedua pesan kesalahan berikut: -2146762495 Sertifikat yang diperlukan tidak berada dalam periode validitas ketika memverifikasi terhadap jam sistem saat ini atau stempel waktu dalam file yang ditandatangani.
Solusi	Untuk mengatasi masalah ini, ikuti langkah-langkah ini: Unduh paket dari Katalog Pembaruan Microsoft dengan memilih tombol Unduh di samping paket yang sesuai dan menyimpannya ke direktori lokal. Di prompt perintah yang ditinggikan, navigasikan ke direktori lokal, lalu jalankan perintah yang berlaku. Untuk sistem berbasis x86: NDP45-KB4565583-x86.exe /createlayout <> fullpath Untuk sistem berbasis x64: NDP45-KB4565583-x64.exe /createlayout <> fullpath Dari direktori lokal yang sama, jalankan perintah berikut ini untuk menginstal pembaruan: NDP45-KB4565583.msp Alternatifnya, untuk menginstal pembaruan dalam mode senyap, jalankan perintah berikut: NDP45-KB4565583.msp /q /norestart

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

4566469 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4566469)
4566466 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4566466)

Cara mendapatkan dan menginstal pembaruan

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Anda harus menginstal .NET Framework 4.5.2.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

Pembaruan tumpukan pelayanan (SSU, Servis Stack Update) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
Pembaruan SHA-2 terbaru (KB4474419) dirilis 10 September 2019. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
Paket Persiapan Pelisensian Updates Keamanan Diperpanjang (ESU) (KB4538483) yang dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.

Instal pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Katalog Pembaruan Microsoft

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Layanan Pembaruan Windows Server (WSUS)

Ya

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:

Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikasi: Updates keamanan

Mulai ulang persyaratan

Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika ada berkas yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.

Informasi penyebaran pembaruan

Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:

20200714 Informasi penyebaran pembaruan keamanan: 14 Juli 2020

Informasi penghapusan pembaruan

Catatan Kami tidak menyarankan Agar Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.

Perbarui informasi mulai ulang

Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya kecuali berkas yang sedang diperbarui dikunci atau sedang digunakan.

Informasi file

Versi bahasa Inggris (Amerika Serikat) pembaruan perangkat lunak ini menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini.

x86

Nama file	Versi file	Ukuran file	Tanggal	Waktu
System.Configuration.dll	4.0.30319.36645	405,136	08-Jun-2020	19:19
System.Data.dll	4.0.30319.36645	3,217,688	08-Jun-2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08-Jun-2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08-Jun-2020	19:15

x64

Nama file	Versi file	Ukuran file	Tanggal	Waktu
System.configuration.dll	4.0.30319.36645	405,136	08-Jun-2020	19:19
System.Data.dll	4.0.30319.36645	3,246,880	08-Jun-2020	19:35
System.Data.dll	4.0.30319.36645	3,217,688	08-Jun-2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	678,488	08-Jun-2020	19:16
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08-Jun-2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	869,464	08-Jun-2020	19:16
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08-Jun-2020	19:15

Informasi tentang perlindungan dan keamanan

Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft