Pemberitahuan
Direvisi 8/6/2021
Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.
Pada 9 Maret 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya agar mengatasi kesalahan "Sertifikat yang diperlukan tidak berada dalam periode validitasnya" yang mungkin terjadi selama penginstalan.
Berlaku untuk:
Microsoft .NET Framework 4.8
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on kunci aktivasi beberapa ESU (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh hanya perlu satu kali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.
PENTING File lampu pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan yang diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai tanggal 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko penggunaan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada edisi pembaruan Windows 7 Service Pack 1:
CatatanPemberitahuan tidak akan muncul pada komputer yang tergabung dalam domain atau mesin dalam mode kios.
-
Starter.
-
Home Basic.
-
Beranda Premium.
-
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Pembaruan Keamanan Diperpanjang untuk perangkat Windows dan Siklus FAQ-Extended Siklus Hidup yang memenuhi syarat.
-
Ultimate.
PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
Ringkasan
Penyempurnaan keamanan
Kerentanan pengungkapan informasi terjadi saat pengguna .NET Framework menangani objek dengan tidak benar dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat mengungkapkan konten memori sistem yang terpengaruh. Untuk mengeksploitasi kerentanan, penyerang yang diautentikasi harus menjalankan aplikasi yang dirancang khusus. Pembaruan mengatasi kerentanan dengan memperbaiki cara .NET Framework menangani objek di memori.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.
Penyempurnaan kualitas dan keandalan
|
WCF1 |
- Mengatasi masalah dengan layanan WCF terkadang gagal dimulai ketika beberapa layanan dimulai secara bersamaan. |
|
Winforms |
- Mengatasi regresi yang diperkenalkan di .NET Framework 4.8, di mana Control.AccessibleName, Control.AccessibleRole, dan Control.AccessibleDescription properti berhenti bekerja untuk kontrol berikut ini:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Mengatasi regresi dalam nama yang dapat diakses bagi item kotak kombo untuk kotak kombo terikat data. .NET Framework 4.8 mulai menggunakan nama tipe, bukan nilai properti DisplayMember sebagai nama yang dapat diakses, penyempurnaan ini kembali menggunakan DisplayMember. |
|
ASP.NET |
- Penggunaan ulang AppPathModifier di ASP.Net output kontrol. - Objek HttpCo tempat dalam ASP.Net konteks permintaan akan dibuat dengan default yang dikonfigurasi untuk bendera cookie, bukan . Default primitif gaya NET agar sesuai dengan perilaku 'HttpCostane(nama)'. |
|
SQL |
- Mengatasi kegagalan yang terkadang terjadi ketika pengguna tersambung ke satu database Azure SQL, melakukan operasi berbasis enclave, lalu tersambung ke database lain di bawah server yang sama yang memiliki URL Attestation yang sama dan melakukan operasi enclave di server kedua. |
|
CLR2 |
- Menambahkan variabel konfigurasi CLR Thread_AssignCpuGroups (1 secara default) yang dapat diatur ke 0 untuk menonaktifkan penetapan grup CPU otomatis yang dilakukan oleh CLR untuk utas baru yang dibuat oleh Thread.Start() dan utas kumpulan alur, sehingga aplikasi dapat melakukan penyebaran utas sendiri. - Mengatasi kerusakan data jarang yang dapat terjadi saat menggunakan API baru seperti Unsafe.ByteOffset |
Masalah umum dalam pembaruan ini
|
Gejala |
Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
|
Penyelesaian Masalah |
Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. |
|
Gejala |
Beberapa ASP.Net gagal selama prakompilasi. Pesan kesalahan yang Anda terima kemungkinan akan berisi kata-kata "Kesalahan ASPCONFIG." Status konfigurasi tidak valid baik di bagian "sessionState," "anonymouseIdentification", atau "authentication/forms" dari konfigurasi "System.web". Ini mungkin terjadi selama rutinitas build-dan-terbitkan jika transformasi konfigurasi membiarkan file Web.config dalam keadaan menengah untuk prakompilasi. |
|
Penyelesaian Masalah |
Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui. |
|
Gejala |
Beberapa ASP.Net situs mungkin tidak mengirimkan token tanpa cookie di URI, yang mungkin menghasilkan pengulangan 302 atau status sesi yang hilang atau hilang. Fitur ASP.Net untuk Status Sesi, Identifikasi Anonim, dan Autentikasi Formulir semuanya bergantung pada mengeluarkan token ke klien web, dan semuanya memungkinkan opsi untuk token tersebut dikirimkan dalam cookie atau disematkan di URI untuk klien yang tidak mendukung cookie. Menyematkan URI telah lama menjadi praktik yang tidak jelas dan tidak direkompresi, dan KB ini dengan tenang menonaktifkan penerbitan token di URI kecuali salah satu dari tiga fitur ini secara eksplisit meminta mode cookie "UseUri" dalam konfigurasi. Konfigurasi yang menentukan "DeteksiOtomatis" atau "UseDeviceProfile" mungkin tanpa sengaja mengakibatkan percobaan dan gagal menyematkan token ini di URI. |
|
Penyelesaian Masalah |
Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui. |
Informasi tambahan tentang pembaruan ini
Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.
-
4579977 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4579977)
Cara mendapatkan dan menginstal pembaruan
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus menginstal .NET Framework 4.8.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Anda sebelum menginstal Rollup terbaru. Menginstal pembaruan ini akan meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
-
Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, carilah di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
-
Pembaruan SHA-2 terbaru (KB4474419) dirilis pada 10 September 2019. Jika Anda menggunakan Windows, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
-
Paket Persiapan Pelisensian Pembaruan Keamanan Diperluas (ESU, Extended Security Updates) (KB4538483) dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, carilah di Katalog Pembaruan Microsoft.
Instal pembaruan ini
|
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
|
Windows Pembaruan dan Microsoft Update |
Ya |
Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update jika Anda adalah pelanggan ESU. |
|
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft. |
|
Windows Layanan Pembaruan Server (WSUS) |
Ya |
Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi seperti berikut: Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 yang disematkan Klasifikasi: Pembaruan Keamanan |
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika semua file yang terpengaruh sedang digunakan. Kami menyarankan agar Anda keluar .NET Framework aplikasi berbasis Internet sebelum menerapkan pembaruan ini.
Memperbarui informasi penghapusan
Note Kami tidak menyarankan Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.
Informasi mulai ulang pembaruan
Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya, kecuali file yang sedang diperbarui dikunci atau sedang digunakan.
Informasi penggantian pemutakhiran
Pembaruan ini menggantikan pembaruan yang dirilis sebelumnya 4576628.
Informasi Berkas
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: Keamanan Windows dukungan
-
Pelajari cara kami melindungi dari ancaman cyber: Keamanan Microsoft
