Applies To.NET

Berlaku untuk:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

PENGINGAT Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).

Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).

Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 

Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. Untuk informasi selengkapnya, lihat blog ESU.

PENGINGAT Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.

Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Penyempurnaan Keamanan

CVE-2023-36899 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam aplikasi di IIS menggunakan Application Pool aplikasi induk mereka yang dapat menyebabkan eskalasi hak istimewa atau bypass keamanan lainnya. Untuk informasi selengkapnya, lihat CVE 2023-36899.

CVE-2023-36873 - .NET Framework Kerentanan Spoofing Pembaruan keamanan ini mengatasi kerentanan di mana penyerang jarak jauh yang tidak diaauthenticated dapat menandatangani penyebaran ClickOnce tanpa sertifikat penandatanganan kode yang valid. Untuk informasi selengkapnya, lihat CVE-2023-36873.

Peningkatan Kualitas dan Keandalan

Untuk daftar penyempurnaan yang dirilis dengan pembaruan ini, silakan lihat tautan artikel di bagian Informasi Tambahan di artikel ini.

Masalah umum dalam pembaruan ini

Microsoft saat ini tidak menyadari masalah apa pun dalam pembaruan ini.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

  • 5028968 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB5028968)

  • 5028963 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.6.2 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB5028963)

Cara mendapatkan pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Windows Update dan Microsoft Update

Ya

Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Windows Server Update Services (WSUS)

Ya

Pembaruan sistem operasi ini akan menawarkan, sebagaimana berlaku, dan pembaruan produk .NET Framework individual akan diinstal. Untuk informasi selengkapnya tentang pembaruan produk .NET Framework individual, lihat informasi tambahan tentang bagian pembaruan ini.

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut:

Produk: Windows Server 2008 Service Pack 2

Klasifikasi: Updates keamanan

Cara mendapatkan bantuan dan dukungan untuk pembaruan ini

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.