Pembaruan Keamanan Hanya untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4552951)

Berlaku untuk:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Pemberitahuan

Pada tanggal 23 Juli, 2020, pembaruan KB4552951 v2 dirilis untuk mengganti v1 untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2. Pembaruan v1 tidak diinstal untuk pelanggan yang memiliki konfigurasi ESU tertentu. Pembaruan v2 memperbaiki masalah bagi pelanggan yang tidak dapat menginstal pembaruan v1.

Jika Anda sudah menginstal KB4552951 v1, tidak ada tindakan yang diperlukan.

Untuk mendapatkan KB4552951 v2, lihat bagian "Cara mendapatkan dan menginstal pembaruan".

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.　

PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on ESU multiple activation key (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka.　Aktivasi ulang pada perangkat yang terpengaruh seharusnya hanya diperlukan sekali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.

PENTING　File kabin pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1.　Jika Anda memiliki subset perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat tersebut mungkin diperlihatkan sebagai tidak sesuai dalam alat manajemen patch dan kepatuhan Anda.

PENTING　Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020.　Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING　Mulai 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko untuk terus menggunakan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada Windows 7 Service Pack 1 edisi berikut:

NotaPemberitahuan tidak akan muncul di mesin atau mesin yang digabungkan domain dalam mode kios.

Starter.
Home Basic.
Home Premium.
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperpanjang (ESU), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Updates Keamanan Diperpanjang untuk perangkat Windows dan Updates Keamanan FAQ-Extended Siklus Hidup yang memenuhi syarat.
Ultimate.

PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 ke atas, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan Anda memiliki semua Updates Windows terbaru sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih mendetail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.

PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat 4019990 KB.

PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Kerentanan eksekusi kode jarak jauh ada di perangkat lunak .NET Framework ketika perangkat lunak gagal memeriksa markup sumber file. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengambil kontrol atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem mungkin lebih sedikit terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Eksploitasi kerentanan mengharuskan pengguna membuka file yang dibuat khusus dengan versi .NET Framework yang terpengaruh. Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirimkan file yang dibuat khusus kepada pengguna dan meyakinkan pengguna untuk membuka file. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara .NET Framework memeriksa markup sumber file.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.

CVE-2020-0605

Penolakan kerentanan layanan ada ketika .NET Framework menangani permintaan web secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web .NET Framework. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi. Penyerang jarak jauh yang tidak diautentikasi dapat memanfaatkan kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi .NET Framework. Pembaruan membahas kerentanan dengan mengoreksi cara aplikasi web .NET Framework menangani permintaan web.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.

CVE-2020-1108

Penyempurnaan kualitas dan keandalan

CLR¹

- Latensi instruksi PAUSE meningkat drastis pada prosesor Intel Skylake (didokumentasikan dalam "Bagian 2.2.4 Latensi Jeda di Skylake Microarchitecture" dari Intel 64 dan IA-32 Architectures Optimization Reference Manual) ". Seperti tempat-tempat di runtime yang memanggil YieldProcessor (yang menerjemahkan ke instruksi ini) dalam pengulangan yang diperlukan untuk menyesuaikan jumlah perulangan untuk menyebutnya. GC sekarang mengambil faktor skala (disediakan dengan menguji berapa lama instruksi mengambil dan menyesuaikannya) dan menggunakannya untuk menyesuaikan jumlah perulangan sehingga total waktu perkiraan apa yang terjadi pada prosesor sebelumnya. Gejala umum ada di Server GC di mana GC menghabiskan persentase yang jauh lebih besar dalam waktu CPU di clr! SVR::t_join::join dan dengan perbaikan, Anda akan melihat waktu turun ke persentase sebelumnya.

- Alamat crash langka yang bisa terjadi jika Server GC diaktifkan dan GC terjadi saat utas lain menjalankan kode NGen'ed yang membuat panggilan awal ke dalam kode NGen'ed dalam modul ke-2 di mana satu atau beberapa tipe parameter melibatkan tipe nilai yang ditentukan dalam modul ke-3.

- Alamat crash yang dapat terjadi dalam beberapa konfigurasi yang melibatkan CPU hot-added atau mesin multikelompok di mana jumlah CPU per grup tidak konsisten di semua grup.

- Alamat crash atau deadlock yang jarang terjadi jika GC terjadi saat utas lain menjalankan kode NGen'ed yang membuat panggilan awal menjadi metode statis dalam modul yang sama di mana satu atau beberapa tipe parameter melibatkan type-forwarded valuetypes.

- Alamat yang jarang terjadi crash yang bisa terjadi selama panggilan pertama yang dibuat kode asli ke dalam bagian terkelola dll mode campuran.

¹ Common Language Runtime (CLR)

Masalah umum dalam pembaruan ini

Gejala

Pembaruan ini tidak diinstal, dan mengembalikan salah satu atau kedua pesan kesalahan berikut:

-2146762495
Sertifikat yang diperlukan tidak berada dalam periode validitas ketika memverifikasi terhadap jam sistem saat ini atau stempel waktu dalam file yang ditandatangani.

Solusi

Untuk mengatasi masalah ini, ikuti langkah-langkah ini:

Unduh paket dari Katalog Pembaruan Microsoft dengan memilih tombol Unduh di samping paket yang sesuai dan menyimpannya ke direktori lokal.
Di prompt perintah yang ditinggikan, navigasikan ke direktori lokal, lalu jalankan perintah yang berlaku.

Untuk sistem berbasis x86:

NDP47-KB4552951-x86.exe /createlayout <> fullpath

Untuk sistem berbasis x64:

NDP47-KB4552951-x64.exe /createlayout <> fullpath
Dari direktori lokal yang sama, jalankan perintah berikut ini untuk menginstal pembaruan:

NDP47-KB4552951.msp

Alternatifnya, untuk menginstal pembaruan dalam mode senyap, jalankan perintah berikut:

NDP47-KB4552951.msp /q /norestart

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

4556406 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4556406)
4556403 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4556403)

Cara mendapatkan dan menginstal pembaruan

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

Pembaruan tumpukan pelayanan (SSU, Servis Stack Update) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
Pembaruan SHA-2 terbaru (KB4474419) dirilis 10 September 2019. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
Paket Persiapan Pelisensian Updates Keamanan Diperpanjang (ESU) (KB4538483) yang dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.

Instal pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Layanan Pembaruan Windows Server (WSUS)

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut:

Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikasi: Updates keamanan

Mulai ulang persyaratan

Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika ada berkas yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.

Informasi penyebaran pembaruan

Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:

20200512 Informasi penyebaran pembaruan keamanan: 12 Mei 2020

Informasi penghapusan pembaruan

Catatan Kami tidak menyarankan Agar Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.

Perbarui informasi mulai ulang

Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya kecuali berkas yang sedang diperbarui dikunci atau sedang digunakan.

Informasi file

Versi bahasa Inggris (Amerika Serikat) pembaruan perangkat lunak ini menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini.

x86

Nama file	Versi file	Ukuran file	Tanggal	Waktu
clr.dll	4.7.3620.0	7,255,032	27-Mar-2020	20:52
clrjit.dll	4.7.3620.0	523,760	27-Mar-2020	20:52
GlobalUserInterface.CompositeFont		186,009	27-Mar-2020	20:52
mscordacwks.dll	4.7.3620.0	1,344,016	27-Mar-2020	20:52
mscordbi.dll	4.7.3620.0	1,169,696	27-Mar-2020	20:52
mscorlib.dll	4.7.3620.0	5,646,328	27-Mar-2020	20:52
msvcp120_clr0400.dll	12.0.52519.0	485,576	27-Mar-2020	20:52
msvcr120_clr0400.dll	12.0.52519.0	987,840	27-Mar-2020	20:52
VsVersion.dll	14.7.3620.0	19,952	27-Mar-2020	20:52
peverify.dll	4.7.3620.0	189,208	27-Mar-2020	20:52
PresentationCore.dll	4.7.3620.0	3,637,232	27-Mar-2020	20:52
PresentationFramework.dll	4.7.3620.0	6,245,360	27-Mar-2020	20:52
PresentationFramework-SystemData.dll	4.7.3620.0	25,072	27-Mar-2020	20:52
PresentationHost_v0400.dll	4.7.3620.0	215,024	27-Mar-2020	20:52
PresentationHost_v0400.dll.mui	4.7.3620.0	85,488	27-Mar-2020	20:52
PresentationNative_v0400.dll	4.7.3620.0	827,888	27-Mar-2020	20:52
ServiceMonikerSupport.dll	4.7.3620.0	30,192	27-Mar-2020	20:52
SMDiagnostics.dll	4.7.3620.0	74,840	27-Mar-2020	20:52
SOS.dll	4.7.3620.0	744,440	27-Mar-2020	20:52
System.Activities.dll	4.7.3620.0	1,534,008	27-Mar-2020	20:52
System.Core.dll	4.7.3620.0	1,552,960	27-Mar-2020	20:52
System.IdentityModel.dll	4.7.3620.0	1,095,736	27-Mar-2020	20:52
System.IdentityModel.Services.dll	4.7.3620.0	199,160	27-Mar-2020	20:52
System.Runtime.Serialization.dll	4.7.3620.0	1,057,336	27-Mar-2020	20:52
System.ServiceModel.Channels.dll	4.7.3620.0	158,704	27-Mar-2020	20:52
System.ServiceModel.Discovery.dll	4.7.3620.0	309,232	27-Mar-2020	20:52
System.ServiceModel.dll	4.7.3620.0	6,324,792	27-Mar-2020	20:52
System.ServiceModel.Internals.dll	4.7.3620.0	261,688	27-Mar-2020	20:52
System.ServiceModel.WasHosting.dll	4.7.3620.0	40,944	27-Mar-2020	20:52
System.Windows.Controls.Ribbon.dll	4.7.3620.0	746,992	27-Mar-2020	20:52
System.Xaml.dll	4.7.3620.0	643,128	27-Mar-2020	20:52
UIAutomationClient.dll	4.7.3620.0	178,672	27-Mar-2020	20:52
UIAutomationClientsideProviders.dll	4.7.3620.0	361,968	27-Mar-2020	20:52
UIAutomationProvider.dll	4.7.3620.0	49,648	27-Mar-2020	20:52
UIAutomationTypes.dll	4.7.3620.0	221,680	27-Mar-2020	20:52
WindowsBase.dll	4.7.3620.0	1,296,904	27-Mar-2020	20:52
WPFFontCache_v0400.exe.mui	4.7.3620.0	19,952	27-Mar-2020	20:52
WPFFontCache_v0400.exe	4.7.3620.0	26,664	27-Mar-2020	20:52
wpfgfx_v0400.dll	4.7.3620.0	1,346,544	27-Mar-2020	20:52
Placeholder.dll	4.7.3620.0	25,584	27-Mar-2020	20:52
PenIMC2_v0400.dll	4.7.3620.0	87,024	27-Mar-2020	20:52

x64

Nama file	Versi file	Ukuran file	Tanggal	Waktu
clr.dll	4.7.3620.0	10,375,456	27-Mar-2020	20:52
clr.dll	4.7.3620.0	7,255,032	27-Mar-2020	20:52
clrjit.dll	4.7.3620.0	1,222,640	27-Mar-2020	20:52
clrjit.dll	4.7.3620.0	523,760	27-Mar-2020	20:52
compatjit.dll	4.7.3620.0	1,260,528	27-Mar-2020	20:52
GlobalUserInterface.CompositeFont		186,009	27-Mar-2020	20:52
mscordacwks.dll	4.7.3620.0	1,841,648	27-Mar-2020	20:52
mscordacwks.dll	4.7.3620.0	1,344,016	27-Mar-2020	20:52
mscordbi.dll	4.7.3620.0	1,622,816	27-Mar-2020	20:52
mscordbi.dll	4.7.3620.0	1,169,696	27-Mar-2020	20:52
mscorlib.dll	4.7.3620.0	5,428,216	27-Mar-2020	20:52
mscorlib.dll	4.7.3620.0	5,646,328	27-Mar-2020	20:52
msvcp120_clr0400.dll	12.0.52519.0	690,008	27-Mar-2020	20:52
msvcp120_clr0400.dll	12.0.52519.0	485,576	27-Mar-2020	20:52
msvcr120_clr0400.dll	12.0.52519.0	993,632	27-Mar-2020	20:52
msvcr120_clr0400.dll	12.0.52519.0	987,840	27-Mar-2020	20:52
VsVersion.dll	14.7.3620.0	19,960	27-Mar-2020	20:52
VsVersion.dll	14.7.3620.0	19,952	27-Mar-2020	20:52
peverify.dll	4.7.3620.0	261,624	27-Mar-2020	20:52
peverify.dll	4.7.3620.0	189,208	27-Mar-2020	20:52
PresentationCore.dll	4.7.3620.0	3,614,496	27-Mar-2020	20:52
PresentationCore.dll	4.7.3620.0	3,637,232	27-Mar-2020	20:52
PresentationFramework.dll	4.7.3620.0	6,245,360	27-Mar-2020	20:52
PresentationFramework-SystemData.dll	4.7.3620.0	25,072	27-Mar-2020	20:52
PresentationHost_v0400.dll	4.7.3620.0	278,304	27-Mar-2020	20:52
PresentationHost_v0400.dll.mui	4.7.3620.0	85,280	27-Mar-2020	20:52
PresentationHost_v0400.dll	4.7.3620.0	215,024	27-Mar-2020	20:52
PresentationHost_v0400.dll.mui	4.7.3620.0	85,488	27-Mar-2020	20:52
PresentationNative_v0400.dll	4.7.3620.0	1,110,304	27-Mar-2020	20:52
PresentationNative_v0400.dll	4.7.3620.0	827,888	27-Mar-2020	20:52
ServiceMonikerSupport.dll	4.7.3620.0	32,240	27-Mar-2020	20:52
ServiceMonikerSupport.dll	4.7.3620.0	30,192	27-Mar-2020	20:52
SMDiagnostics.dll	4.7.3620.0	74,840	27-Mar-2020	20:52
SOS.dll	4.7.3620.0	872,952	27-Mar-2020	20:52
SOS.dll	4.7.3620.0	744,440	27-Mar-2020	20:52
System.Activities.dll	4.7.3620.0	1,534,008	27-Mar-2020	20:52
System.Core.dll	4.7.3620.0	1,552,960	27-Mar-2020	20:52
System.IdentityModel.dll	4.7.3620.0	1,095,736	27-Mar-2020	20:52
System.IdentityModel.Services.dll	4.7.3620.0	199,160	27-Mar-2020	20:52
System.Runtime.Serialization.dll	4.7.3620.0	1,057,336	27-Mar-2020	20:52
System.ServiceModel.Channels.dll	4.7.3620.0	158,704	27-Mar-2020	20:52
System.ServiceModel.Discovery.dll	4.7.3620.0	309,232	27-Mar-2020	20:52
System.ServiceModel.dll	4.7.3620.0	6,324,792	27-Mar-2020	20:52
System.ServiceModel.Internals.dll	4.7.3620.0	261,688	27-Mar-2020	20:52
System.ServiceModel.WasHosting.dll	4.7.3620.0	40,944	27-Mar-2020	20:52
System.Windows.Controls.Ribbon.dll	4.7.3620.0	746,992	27-Mar-2020	20:52
System.Xaml.dll	4.7.3620.0	643,128	27-Mar-2020	20:52
UIAutomationClient.dll	4.7.3620.0	178,672	27-Mar-2020	20:52
UIAutomationClientsideProviders.dll	4.7.3620.0	361,968	27-Mar-2020	20:52
UIAutomationProvider.dll	4.7.3620.0	49,648	27-Mar-2020	20:52
UIAutomationTypes.dll	4.7.3620.0	221,680	27-Mar-2020	20:52
WindowsBase.dll	4.7.3620.0	1,296,904	27-Mar-2020	20:52
WPFFontCache_v0400.exe.mui	4.7.3620.0	19,960	27-Mar-2020	20:52
WPFFontCache_v0400.exe.mui	4.7.3620.0	19,952	27-Mar-2020	20:52
WPFFontCache_v0400.exe	4.7.3620.0	27,472	27-Mar-2020	20:52
WPFFontCache_v0400.exe	4.7.3620.0	26,664	27-Mar-2020	20:52
wpfgfx_v0400.dll	4.7.3620.0	1,766,392	27-Mar-2020	20:52
wpfgfx_v0400.dll	4.7.3620.0	1,346,544	27-Mar-2020	20:52
Placeholder.dll	4.7.3620.0	26,616	27-Mar-2020	20:52
Placeholder.dll	4.7.3620.0	25,584	27-Mar-2020	20:52
PenIMC2_v0400.dll	4.7.3620.0	105,464	27-Mar-2020	20:52
PenIMC2_v0400.dll	4.7.3620.0	87,024	27-Mar-2020	20:52

Informasi tentang perlindungan dan keamanan

Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft