Rollup Keamanan dan Kualitas untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4566517)

Berlaku untuk:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Pemberitahuan

Pada 23 Juli 2020, pembaruan KB4565616 v2, KB4565623 v2, dan KB4565636 v2 dirilis untuk mengganti v1 pembaruan tersebut untuk .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, dan 4.8 untuk Windows 7 Service Pack 1 (SP1) dan Windows Server 2008 R2 SP1. Pembaruan v1 tidak diinstal untuk pelanggan yang memiliki konfigurasi ESU tertentu. Pembaruan v2 memperbaiki masalah bagi pelanggan yang tidak dapat menginstal pembaruan v1.

Jika Anda telah menginstal v1 pembaruan ini, tidak ada tindakan yang diperlukan.

Untuk mendapatkan v2 pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual. Tautan ke setiap artikel ditemukan di "Informasi tambahan tentang bagian pembaruan ini" di artikel ini.

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.　

PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on ESU multiple activation key (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka.　Aktivasi ulang pada perangkat yang terpengaruh seharusnya hanya diperlukan sekali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.

PENTING　File kabin pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1.　Jika Anda memiliki subset perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat tersebut mungkin diperlihatkan sebagai tidak sesuai dalam alat manajemen patch dan kepatuhan Anda.

PENTING　Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020.　Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING　Mulai 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko untuk terus menggunakan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada Windows 7 Service Pack 1 edisi berikut:

NotaPemberitahuan tidak akan muncul di mesin atau mesin yang digabungkan domain dalam mode kios.

Starter.
Home Basic.
Home Premium.
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperpanjang (ESU), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Updates Keamanan Diperpanjang untuk perangkat Windows dan Updates Keamanan FAQ-Extended Siklus Hidup yang memenuhi syarat.
Ultimate.

PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 ke atas, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan Anda memiliki semua Updates Windows terbaru sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih mendetail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.

PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat 4019990 KB.

PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Kerentanan eksekusi kode jarak jauh ada di .NET Framework ketika perangkat lunak gagal memeriksa markup sumber input file XML. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks proses yang bertanggung jawab untuk deserialisasi konten XML. Untuk mengeksploitasi kerentanan ini, penyerang dapat mengunggah dokumen yang dibuat khusus ke server yang menggunakan produk yang terpengaruh untuk memproses konten. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara .NET Framework memvalidasi markup sumber konten XML.

Pembaruan keamanan ini mempengaruhi bagaimana tipe System.Data.DataTable dan System.Data.DataSet .NET Framework membaca data seri XML. Sebagian besar aplikasi .NET Framework tidak akan mengalami perubahan perilaku setelah pembaruan diinstal. Untuk informasi selengkapnya tentang bagaimana pembaruan memengaruhi .NET Framework, termasuk contoh skenario yang mungkin terpengaruh, silakan lihat dokumen panduan keamanan DataTable dan DataSet di https://go.microsoft.com/fwlink/?linkid=2132227.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.

CVE-2020-1147

Masalah umum di beberapa bagian pembaruan ini

Gejala

Pembaruan ini tidak diinstal, dan mengembalikan salah satu atau kedua pesan kesalahan berikut:

-2146762495
Sertifikat yang diperlukan tidak berada dalam periode validitas ketika memverifikasi terhadap jam sistem saat ini atau stempel waktu dalam file yang ditandatangani.

Solusi

Untuk detailnya, lihat artikel untuk .NET Framework versi produk individual untuk instruksi mendetail.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

4565612 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 3.5.1 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4565612)
4565616 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565616)
4565623 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565623)
4565636 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4565636)

Informasi tentang perlindungan dan keamanan

Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft

Rollup Keamanan dan Kualitas untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4566517)

Pemberitahuan

Ringkasan

Masalah umum di beberapa bagian pembaruan ini

Informasi tambahan tentang pembaruan ini

Informasi tentang perlindungan dan keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Apakah informasi ini berguna?

Terima kasih atas umpan balik Anda!