Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4556406)

Pemberitahuan

Direvisi 8/6/2021

Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Untuk mendapatkan versi terbaru pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual.  Tautan ke setiap artikel ditemukan di bagian "Informasi tambahan tentang pembaruan ini" di artikel ini.

Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.

Pada 23 Juli 2020, pembaruan KB4552952 v2 dan KB4552951 v2 dirilis untuk mengganti v1 dari pembaruan tersebut untuk .NET Framework 4.5.2 dan 4.6 untuk Windows Server 2008 SP2. Pembaruan v1 tidak diinstal bagi pelanggan yang memiliki konfigurasi ESU tertentu.  The v2 updates correct the issue for customers who could not install the v1 updates.  

Berlaku untuk:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan inisebelum menginstal pembaruan ini.

PENTING File lampu pemindaian WSUS akan terus tersedia untuk Windows Server 2008 SP2. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.

PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING Mulai agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 SP2 memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.

PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.

PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Peningkatan kerentanan hak istimewa terdapat di .NET Framework yang memungkinkan penyerang meningkatkan tingkat hak istimewa mereka. Untuk mengeksploitasi kerentanan, penyerang terlebih dahulu harus mengakses mesin lokal, lalu jalankan program berbahaya. Pembaruan mengatasi kerentanan dengan memperbaiki .NET Framework mengaktifkan objek COM.  

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Terdapat kerentanan eksekusi kode jarak jauh .NET Framework pada perangkat lunak ketika perangkat lunak gagal memeriksa markup sumber dari sebuah file. Penyerang yang berhasil memanfaatkan kerentanan tersebut dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang bisa mengambil kontrol atas sistem yang terpengaruh. Penyerang bisa menginstal program; menampilkan, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi memiliki lebih sedikit hak pengguna pada sistem bisa lebih sedikit terkena dampak daripada pengguna yang beroperasi dengan hak pengguna administratif. Eksploitasi kerentanan mengharuskan pengguna membuka file yang dibuat khusus dengan versi profil yang .NET Framework. Dalam skenario serangan email, penyerang bisa mengeksploitasi kerentanan dengan mengirim file yang dibuat khusus kepada pengguna dan memumbungkan pengguna untuk membuka file. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi .NET Framework memeriksa markup sumber dari file.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Penolakan terhadap kerentanan layanan terjadi ketika .NET Framework menangani permintaan web secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap .NET Framework web. Kerentanan dapat dimanfaatkan secara jarak jauh, tanpa autentikasi. Penyerang jarak jauh yang tidak terautentikasi bisa mengeksploitasi kerentanan ini dengan memberikan permintaan yang dibuat khusus ke .NET Framework tim tersebut. Pembaruan mengatasi kerentanan dengan memperbaiki cara aplikasi .NET Framework web menangani permintaan web.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Masalah umum di beberapa bagian pembaruan ini

Gejala

Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:

  • -2146762495

  • Sertifikat yang diperlukan tidak berada dalam periode validitasnya saat memverifikasi terhadap jam sistem saat ini atau tanda waktu dalam file yang ditandatangani.

  • Fungsi pencabutan tidak dapat memeriksa pencabutan karena server pembatalan offline.

Penyelesaian Masalah

Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini.

Jika Anda sudah menginstal rilis sebelumnya dari bagian yang terpengaruh, tidak diperlukan tindakan.

Informasi tambahan tentang pembaruan ini

Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.

  • 4552964 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB4552964)

  • 4552952 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4552952)

  • 4552951 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4552951)

Informasi tentang perlindungan dan keamanan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?

Apa yang memengaruhi pengalaman Anda?

Ada umpan balik tambahan? (Opsional)

Terima kasih atas umpan balik Anda!

×