Berlaku untuk:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Catatan:
Direvisi 15 Jun 2023 untuk memperbaiki kata-kata masalah yang diketahui menjadi sertifikat X.509
Direvisi pada 20 Jun 2023 untuk memperbaiki tautan untuk CVE-2023-32030
PENGINGAT Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).
Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).
Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal sistem operasi ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. Untuk informasi selengkapnya, lihat blog ESU.
PENGINGAT Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat 4019990 KB.
Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Pembaruan 13 Juni 2023 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 menyertakan penyempurnaan keamanan dan keandalan kumulatif dalam .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Ringkasan
Penyempurnaan Keamanan
CVE-2023-24897 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, lihat CVE-2023-24897.
CVE-2023-24895 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan dalam pemilah XAML WPF di mana pemilah tanpa kotak dapat mengakibatkan eksekusi kode jarak jauh. Untuk informasi selengkapnya, lihat CVE-2023-24895.
CVE-2023-24936 - .NET Framework Peningkatan Kerentanan
Hak Istimewa
Pembaruan keamanan ini mengatasi kerentanan dalam melewati pembatasan saat menghapus Kumpulan Data atau DataTable dari XML, yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-24936.
CVE-2023-29331 - .NET Framework Kerentanan
Penolakan Layanan
Pembaruan keamanan ini mengatasi kerentanan di mana proses pengambilan AIA untuk sertifikat klien dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE 2023-29331.
CVE-2023-32030 - .NET Framework Kerentanan
Penolakan Layanan
Pembaruan keamanan ini mengatasi kerentanan di mana penanganan file X509Certificate2 dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE-2023-32030.
Peningkatan Kualitas dan Keandalan
WPF1 |
- Mengatasi masalah untuk menghindari ArgumenOutOfRangeException ketika ControlTemplate memiliki dua atau lebih ItemsPresenter berbagi ItemCollection tunggal. - Alamat Pengecualian Referensi Null saat properti Tips Alat terlihat ditimpa agar selalu salah. - Mengatasi masalah ketika menggunakan properti IsReadOnly dari TextBox dan RichTextBox di ControlTemplate.Triggers memberikan pengecualian. - Mengatasi masalah tentang bagaimana aplikasi berbasis WPF menyajikan dokumen XPS. Untuk informasi selengkapnya tentang masalah ini, lihat KB5022083. |
Konektivitas SQL |
- Mengatasi masalah ketika koneksi SQL yang dibuat tidak dihentikan oleh pustaka ketika kesalahan ini dilemparkan atau bocor di aplikasi klien. |
1Windows Presentation Foundation (WPF)
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
5027543 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 2.0, 3.0, 4.6.2 untuk Windows Server 2008 SP2 (KB5027543)
-
5027540 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 (KB5027540)
Masalah umum dalam pembaruan ini
Gejala |
Pembaruan ini dapat memengaruhi cara .NET Framework runtime mengimpor Sertifikat X.509. Untuk informasi selengkapnya tentang masalah ini, lihat KB5025823 |
Penyelesaian Masalah |
Untuk mengurangi masalah ini, lihat KB5025823. |
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
Sistem Operasi |
Prasyarat untuk menginstal pembaruan ini |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard dan Windows Server 2008 R2 |
|
Instal pembaruan ini
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update jika Anda adalah pelanggan ESU. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Windows Server Update Services (WSUS) |
Ya |
Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini . |
Persyaratan mulai ulang
Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Informasi penyebaran pembaruan
Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:
20230613 Informasi penyebaran pembaruan keamanan: 13 Juni 2023
Informasi penggantian pemutakhiran
Pembaruan ini menggantikan pembaruan yang dirilis sebelumnya KB5022731 dan KB5022734.
Informasi Berkas
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional