Bagikan melalui

  • Artikel

Buletin Keamanan

Buletin Keamanan Microsoft MS10-070 - Penting

Kerentanan dalam ASP.NET Dapat Memungkinkan Pengungkapan Informasi (2418042)

Diterbitkan: 28 September 2010 | Diperbarui: 26 Oktober 2011

Versi: 4.2

Informasi Umum

Ringkasan Eksekutif

Pembaruan keamanan ini menyelesaikan kerentanan yang diungkapkan secara publik dalam ASP.NET. Kerentanan dapat memungkinkan pengungkapan informasi. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat membaca data, seperti status tampilan, yang dienkripsi oleh server. Kerentanan ini juga dapat digunakan untuk perubahan data, yang, jika berhasil dieksploitasi, dapat digunakan untuk mendekripsi dan mengubah data yang dienkripsi oleh server. Versi Microsoft .NET Framework sebelum Microsoft .NET Framework 3.5 Service Pack 1 tidak terpengaruh oleh bagian pengungkapan konten file dari kerentanan ini.

Pembaruan keamanan ini dinilai Penting untuk semua edisi ASP.NET yang didukung kecuali Microsoft .NET Framework 1.0 Service Pack 3. Untuk informasi selengkapnya, lihat subbagian, Perangkat Lunak Yang Terpengaruh dan Tidak Terpengaruh, di bagian ini.

Pembaruan keamanan mengatasi kerentanan dengan juga menandatangani semua data yang dienkripsi oleh ASP.NET. Untuk informasi selengkapnya tentang kerentanan, lihat subbagian Tanya Jawab Umum (FAQ) untuk entri kerentanan tertentu di bawah bagian berikutnya, Informasi Kerentanan.

Pembaruan keamanan ini juga membahas kerentanan yang pertama kali dijelaskan dalam 2416728 Microsoft Security Advisory.

Rekomendasi. Microsoft menyarankan agar pelanggan menerapkan pembaruan pada kesempatan paling awal.

Lihat juga bagian, Alat dan Panduan Deteksi dan Penyebaran, nanti di buletin ini.

Masalah yang diketahui.Artikel Pangkalan Pengetahuan Microsoft 2418042 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini.

Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh

Perangkat lunak berikut telah diuji untuk menentukan versi atau edisi mana yang terpengaruh. Versi atau edisi lain melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.

Perangkat Lunak yang Terpengaruh

Sistem Operasi Komponen Dampak Keamanan Maksimum Peringkat Tingkat Keparahan Agregat Buletin Digantikan oleh Pembaruan ini
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447) Keterbukaan Informasi Penting MS10-041
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447) Keterbukaan Informasi Penting MS10-041
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2003
Paket Layanan Windows Server 2003 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447) Keterbukaan Informasi Penting MS10-041
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447) Keterbukaan Informasi Penting MS10-041
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Keterbukaan Informasi Penting MS09-036
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Keterbukaan Informasi Penting MS09-036
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008
Windows Server 2008 untuk Sistem 32-bit Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 untuk Sistem 32-bit Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Keterbukaan Informasi Penting MS09-036
Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 untuk Sistem berbasis x64 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 untuk Sistem berbasis x64 Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Keterbukaan Informasi Penting MS09-036
Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 untuk Sistem berbasis Itanium Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 untuk Sistem berbasis Itanium Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Keterbukaan Informasi Penting MS09-036
Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows 7
Windows 7 untuk Sistem 32-bit Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows 7 untuk Paket Layanan Sistem 32-bit 1 Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows 7 untuk Sistem berbasis x64 Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows 7 untuk Paket Layanan Sistem berbasis x64 1 Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 R2
Windows Server 2008 R2 untuk Sistem berbasis x64 Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1 Microsoft .NET Framework 4.0*[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 R2 untuk Sistem berbasis Itanium Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak
Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1 Microsoft .NET Framework 4.0[1](KB2416472) Keterbukaan Informasi Penting Tidak

*Penginstalan Inti Server terpengaruh. Pembaruan ini berlaku, dengan peringkat tingkat keparahan yang sama, ke edisi Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, baik diinstal menggunakan opsi penginstalan Server Core atau tidak. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.

**Penginstalan Inti Server tidak terpengaruh. Kerentanan yang ditangani oleh pembaruan ini tidak memengaruhi edisi Windows Server 2008 yang didukung seperti yang ditunjukkan, ketika diinstal menggunakan opsi penginstalan Server Core. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.

[1]. Profil Klien NET Framework 4.0 tidak terpengaruh. Paket .NET Framework versi 4 yang dapat didistribusikan ulang tersedia dalam dua profil: .NET Framework 4.0 dan Profil Klien .NET Framework 4.0. Profil Klien .NET Framework 4.0 adalah subset dari .NET Framework 4.0. Kerentanan yang ditangani dalam pembaruan ini hanya memengaruhi .NET Framework 4.0 dan bukan Profil Klien .NET Framework 4.0. Untuk informasi selengkapnya, lihat: Menginstal .NET Framework.

Perangkat Lunak Yang Tidak Terpengaruh

Sistem Operasi Komponen
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (Hanya Windows XP Media Center Edition 2005 dan Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 untuk Paket Layanan Sistem 32-bit 1 Microsoft .NET Framework 3.5.1
Windows 7 untuk Paket Layanan Sistem berbasis x64 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1 Microsoft .NET Framework 3.5.1

Mengapa buletin ini direvisi pada 22 Februari 2011?
Microsoft merevisi buletin keamanan ini untuk mengumumkan perubahan deteksi untuk menawarkan paket pembaruan Microsoft .NET Framework 4.0 (KB2416472) ke sistem yang menjalankan Windows 7 untuk Paket Layanan Sistem 32-bit 1, Windows 7 untuk Sistem berbasis x64 Paket Layanan 1, Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1, dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1. Perubahan deteksi ini hanya berlaku untuk pelanggan yang menginstal Microsoft .NET Framework 4.0 setelah menginstal Windows 7 untuk Paket Layanan Sistem 32-bit 1, Windows 7 untuk Paket Layanan Sistem berbasis x64 1, Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1, atau Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.

Mengapa buletin ini direvisi pada 14 Desember 2010?
Microsoft merevisi buletin keamanan ini untuk mengumumkan bahwa paket pembaruan baru tersedia untuk Microsoft .NET Framework 4.0 (KB2416472). Paket baru ini memperbaiki masalah dalam penyiapan yang dapat mengganggu keberhasilan penginstalan pembaruan lain. Untuk pelanggan yang mungkin memiliki penginstalan produk atau pembaruan lain yang mungkin terpengaruh oleh masalah ini, silakan lihat Artikel Pangkalan Pengetahuan Microsoft 2473228 untuk informasi tambahan. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.

Saya telah menginstal .NET Framework 3.0 Service Pack 2; versi ini tidak tercantum di antara perangkat lunak yang terpengaruh dalam buletin ini. Apakah saya perlu menginstal pembaruan?
Buletin ini menjelaskan kerentanan di lapisan fitur .NET Framework 2.0 dan .NET Framework 3.5. Rantai penginstal .NET Framework 3.0 Service Pack 2 dalam pengaturan .NET Framework 2.0 Service Pack 2, jadi menginstal yang pertama juga menginstal yang terakhir. Oleh karena itu, pelanggan yang telah menginstal .NET Framework 3.0 Service Pack 2 perlu menginstal pembaruan keamanan untuk .NET Framework 2.0 Service Pack 2.

Saya telah menginstal .NET Framework 3.5. Apakah saya perlu menginstal pembaruan tambahan?
Buletin ini menjelaskan kerentanan di lapisan fitur .NET Framework 2.0 dan .NET Framework 3.5. Rantai penginstal .NET Framework 3.5 di pengaturan .NET Framework 2.0 Service Pack 1 dan penyiapan .NET Framework 3.0 Service Pack 1. Oleh karena itu, pelanggan yang telah menginstal .NET Framework 3.5 juga perlu menginstal pembaruan keamanan untuk .NET Framework 2.0 Service Pack 1 selain pembaruan untuk .NET Framework 3.5.

Untuk membantu menentukan apakah ada versi tambahan dari .NET Framework yang diinstal pada sistem Anda, lihat entri FAQ, "Bagaimana cara menentukan versi Microsoft .NET Framework mana yang diinstal," nanti di bagian ini.

Saya telah menginstal .NET Framework 3.5 Service Pack 1. Apakah saya perlu menginstal pembaruan tambahan?
Buletin ini menjelaskan kerentanan di lapisan fitur .NET Framework 2.0 dan .NET Framework 3.5. Rantai penginstal .NET Framework 3.5 Service Pack 1 dalam pengaturan .NET Framework 2.0 Service Pack 2 dan pengaturan .NET Framework 3.0 Service Pack 2. Oleh karena itu, pelanggan yang telah menginstal .NET Framework 3.5 Service Pack 1 juga perlu menginstal pembaruan keamanan untuk .NET Framework 2.0 Service Pack 2.

Untuk membantu menentukan apakah ada versi tambahan dari .NET Framework yang diinstal pada sistem Anda, lihat entri FAQ, "Bagaimana cara menentukan versi Microsoft .NET Framework mana yang diinstal," nanti di bagian ini.

Mengapa buletin ini direvisi pada 30 September 2010?
Microsoft merevisi buletin ini untuk mengumumkan bahwa pembaruan sekarang tersedia melalui semua saluran distribusi, termasuk Microsoft Update dan Windows Update. Selain itu, klarifikasi dan koreksi berikut juga disertakan dalam revisi ini:

  • Lakukan koreksi berikut pada tabel Perangkat Lunak yang Terpengaruh:
    • Deskripsi buletin untuk pembaruan KB2418241 dikoreksi untuk menyertakan .NET Framework 3.5 Service Pack 1 pada sistem Windows XP dan Windows Server 2003. Ini hanya perubahan buletin. Pelanggan yang berhasil menginstal pembaruan KB2418241 tidak perlu menginstal ulang. Pelanggan yang menjalankan .NET Framework 3.5 Service Pack 1 pada sistem Windows XP atau Windows Server 2003 yang belum menginstal pembaruan KB2418241 harus menerapkan pembaruan pada kesempatan paling awal, bahkan jika mereka telah menerapkan pembaruan KB2416473 untuk Paket Layanan .NET Framework 3.5 1. Pelanggan harus menerapkan semua pembaruan yang ditawarkan untuk perangkat lunak yang diinstal pada sistem mereka.
    • Deskripsi buletin untuk pembaruan KB2416474 diperbaiki untuk menyertakan .NET Framework 3.5 Service Pack 1 pada sistem Windows Vista dan Windows Server 2008. Ini hanya perubahan buletin. Pelanggan yang telah berhasil menginstal pembaruan KB2416474 tidak perlu menginstal ulang. Pelanggan yang menjalankan .NET Framework 3.5 Service Pack 1 pada sistem Windows Vista atau Windows Server 2008 yang belum menginstal pembaruan KB2416474 harus menerapkan pembaruan pada kesempatan paling awal, bahkan jika mereka telah menerapkan pembaruan KB2416473 untuk Paket Layanan .NET Framework 3.5 1. Pelanggan harus menerapkan semua pembaruan yang ditawarkan untuk perangkat lunak yang diinstal pada sistem mereka.
    • Deskripsi buletin untuk pembaruan KB2416470 dikoreksi untuk menyertakan microsoft .NET Framework 3.5 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows Vista dan Windows Server 2008. Ini hanya perubahan buletin. Pelanggan yang berhasil menginstal pembaruan KB2416470 tidak perlu menginstal ulang. Pelanggan yang menjalankan sistem .NET Framework 3.5 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows Vista atau Windows Server 2008 yang belum menginstal pembaruan KB2416470 harus menerapkan pembaruan pada kesempatan paling awal, bahkan jika mereka telah menerapkan pembaruan KB2418240 untuk .NET Framework 3.5 dan memperbarui KB2416473 untuk Paket Layanan .NET Framework 3.5 1. Pelanggan harus menerapkan semua pembaruan yang ditawarkan untuk perangkat lunak yang diinstal pada sistem mereka.
    • Pembaruan KB2418240 terdaftar sebagai pembaruan tambahan untuk sistem .NET Framework 3.5 untuk Windows XP, Windows Server 2003, Windows Vista Service Pack 1, dan Windows Server 2008. Ini hanya perubahan buletin. Pelanggan yang telah berhasil menginstal pembaruan KB2418240 tidak perlu menginstal ulang. Pelanggan yang menjalankan sistem .NET Framework 3.5 di Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008 yang belum menginstal pembaruan KB2418240 harus menerapkan pembaruan pada kesempatan paling awal, bahkan jika mereka telah menerapkan pembaruan yang berbeda untuk .NET Framework 3.5. Pelanggan harus menerapkan semua pembaruan yang ditawarkan untuk perangkat lunak yang diinstal pada sistem mereka.
  • Menambahkan FAQ, "Bagaimana cara menentukan versi Microsoft .NET Framework mana yang diinstal?" di bagian ini.
  • Menambahkan FAQ, "Ada dua pembaruan yang tercantum untuk versi Microsoft .NET Framework yang diinstal pada sistem saya. Apakah saya perlu menginstal kedua pembaruan?" di bagian ini.
  • Menambahkan FAQ, "Apakah saya perlu menginstal pembaruan keamanan ini dalam urutan tertentu?" di bagian ini.

Bagaimana cara menentukan versi Microsoft .NET Framework mana yang diinstal?
Anda dapat menginstal dan menjalankan beberapa versi .NET Framework pada sistem, dan Anda dapat menginstal versi dalam urutan apa pun. Ada beberapa cara untuk menentukan versi .NET Framework mana yang saat ini diinstal. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 318785.

Ada dua pembaruan yang tercantum untuk versi Microsoft .NET Framework yang diinstal pada sistem saya. Apakah saya perlu menginstal kedua pembaruan?
Ya. Pelanggan harus menerapkan semua pembaruan yang ditawarkan untuk perangkat lunak yang diinstal pada sistem mereka.

Apakah saya perlu menginstal pembaruan keamanan ini dalam urutan tertentu?
Tidak. Beberapa pembaruan untuk satu versi .NET Framework dapat diterapkan dalam urutan apa pun. Sebaiknya beberapa pembaruan untuk versi .NET Framework yang berbeda diterapkan secara berurutan dari nomor versi terendah ke tertinggi, namun urutan tersebut tidak diperlukan.

Di mana detail informasi file?
Lihat tabel referensi di bagian Penyebaran Pembaruan Keamanan untuk lokasi detail informasi file.

Saya menggunakan rilis lama perangkat lunak yang dibahas dalam buletin keamanan ini. Apa yang harus saya lakukan?
Perangkat lunak yang terpengaruh yang tercantum dalam buletin ini telah diuji untuk menentukan rilis mana yang terpengaruh. Rilis lain melewati siklus hidup dukungan mereka. Untuk informasi selengkapnya tentang siklus hidup produk, kunjungi situs Web Siklus Hidup Dukungan Microsoft.

Ini harus menjadi prioritas bagi pelanggan yang memiliki rilis perangkat lunak yang lebih lama untuk bermigrasi ke rilis yang didukung untuk mencegah potensi paparan kerentanan. Untuk menentukan siklus hidup dukungan untuk rilis perangkat lunak Anda, lihat Memilih Informasi Produk untuk Siklus Hidup. Untuk informasi selengkapnya tentang paket layanan untuk rilis perangkat lunak ini, lihat Paket Layanan yang Didukung Siklus Hidup.

Pelanggan yang memerlukan dukungan kustom untuk perangkat lunak yang lebih lama harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi situs Web Informasi Microsoft Di Seluruh Dunia, pilih negara di daftar Informasi Kontak, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Kebijakan Siklus Hidup Dukungan Microsoft.

Informasi Kerentanan

Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan

Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi dalam ringkasan buletin September. Untuk informasi selengkapnya, lihat Indeks Eksploitasi Microsoft.

Perangkat Lunak yang Terpengaruh ASP.NET Kerentanan Oracle Padding - CVE-2010-3332 Peringkat Tingkat Keparahan Agregat
Microsoft .NET Framework 1.1 Paket Layanan 1
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows XP Service Pack 3 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 di Windows Server 2003 Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Server 2003 Itanium-based Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 1.1 Service Pack 1 saat diinstal pada Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 pada Windows Vista Service Pack 1 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 1 pada Windows Vista x64 Edition Service Pack 1 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 1 di Windows Server 2008 untuk Sistem 32-bit** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis x64** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows XP Service Pack 3 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows Server 2003 Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Vista Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Vista x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 saat diinstal pada Windows XP Service Pack 3 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Server 2003 Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Server 2008 untuk Sistem 32-bit** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Server 2008 untuk Sistem berbasis x64** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 saat diinstal pada Windows Server 2008 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows XP Service Pack 3 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Server 2003 Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5 Service Pack 1 saat diinstal pada Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem 32-bit Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem berbasis x64 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis x64* Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 di Windows XP Service Pack 3 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows XP Professional x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2003 Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2003 x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Vista Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Vista x64 Edition Service Pack 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2** Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2008 R2 untuk Sistem berbasis x64 Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1* Pengungkapan Informasi Penting Penting
Microsoft .NET Framework 4.0 di Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1 Pengungkapan Informasi Penting Penting

*Penginstalan Inti Server terpengaruh. Pembaruan ini berlaku, dengan peringkat tingkat keparahan yang sama, untuk edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, baik diinstal menggunakan opsi penginstalan Server Core atau tidak. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.

**Penginstalan Inti Server tidak terpengaruh. Kerentanan yang ditangani oleh pembaruan ini tidak memengaruhi edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, ketika diinstal menggunakan opsi penginstalan Server Core. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.

ASP.NET Kerentanan Oracle Padding - CVE-2010-3332

Kerentanan pengungkapan informasi ada di ASP.NET karena penanganan kesalahan yang tidak tepat selama verifikasi padding enkripsi. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat membaca data, seperti status tampilan, yang dienkripsi oleh server. Kerentanan ini juga dapat digunakan untuk perubahan data, yang, jika berhasil dieksploitasi, dapat digunakan untuk mendekripsi dan mengubah data yang dienkripsi oleh server. Perhatikan bahwa kerentanan ini tidak akan memungkinkan penyerang untuk mengeksekusi kode atau meningkatkan hak pengguna mereka secara langsung, tetapi dapat digunakan untuk menghasilkan informasi yang dapat digunakan untuk mencoba lebih membahayakan sistem yang terpengaruh. Di Microsoft .NET Framework 3.5 Service Pack 1 ke atas, kerentanan ini juga dapat digunakan oleh penyerang untuk mengambil konten file apa pun dalam aplikasi ASP.NET, termasuk web.config.

Untuk melihat kerentanan ini sebagai entri standar dalam daftar Kerentanan dan Paparan Umum, lihat CVE-2010-3332.

Faktor Mitigasi untuk Kerentanan Oracle Padding ASP.NET - CVE-2010-3332

Mitigasi mengacu pada pengaturan, konfigurasi umum, atau praktik terbaik umum, yang ada dalam keadaan default, yang dapat mengurangi tingkat keparahan eksploitasi kerentanan. Faktor-faktor mitigasi berikut mungkin berguna dalam situasi Anda:

  • Versi Microsoft .NET Framework sebelum Microsoft .NET Framework 3.5 Service Pack 1 tidak terpengaruh oleh bagian pengungkapan konten file dari kerentanan ini.

Solusi untuk ASP.NET Kerentanan Oracle Padding - CVE-2010-3332

Penanganan masalah mengacu pada pengaturan atau perubahan konfigurasi yang tidak memperbaiki kerentanan yang mendasar tetapi akan membantu memblokir vektor serangan yang diketahui sebelum Anda menerapkan pembaruan. Microsoft telah menguji solusi dan status berikut dalam diskusi apakah solusi mengurangi fungsionalitas:

  • Aktifkan aturan UrlScan atau Pemfilteran Permintaan, aktifkan kesalahan kustom ASP.NET, dan petakan semua kode kesalahan ke halaman kesalahan yang sama

    Mengaktifkan fitur customErrors dari ASP.NET dan secara eksplisit mengonfigurasi aplikasi untuk selalu mengembalikan halaman kesalahan yang sama, terlepas dari kesalahan yang ditemui di server, dapat membuatnya lebih sulit bagi penyerang menggunakan eksploitasi saat ini untuk membedakan antara berbagai jenis kesalahan yang terjadi di server.

    Pada sistem yang menggunakan .NET Framework versi 3.5 Service Pack 1 ke atas, solusinya memberikan perlindungan lebih lanjut dengan juga membantu melindungi dari bagian serangan waktu eksploitasi saat ini. Solusinya menggunakan opsi redirectMode="ResponseRewrite" di fitur customErrors, dan memperkenalkan penundaan acak di halaman kesalahan. Pendekatan ini bekerja sama untuk membuatnya lebih sulit bagi penyerang untuk menyimpulkan jenis kesalahan yang terjadi di server dengan mengukur waktu yang diperlukan untuk menerima kesalahan.

    Selain itu, solusi ini memerlukan permintaan pemblokiran yang menentukan jalur kesalahan aplikasi pada querystring. Ini dapat dilakukan menggunakan URLScan, alat gratis untuk Layanan Informasi Internet (IIS) yang dapat secara selektif memblokir permintaan berdasarkan aturan yang ditentukan oleh administrator. Jika sistem Anda menjalankan Layanan Informasi Internet (IIS) pada Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7, atau Windows Server 2008 R2, Anda dapat menggunakan fitur Pemfilteran Permintaan.

    Memblokir permintaan yang mengubah jalur kesalahan aplikasi ASP.Net pada querystring permintaan

    Menggunakan UrlScan:

    1. Unduh dan instal UrlScan 3.1. Untuk petunjuk lebih lanjut tentang mengonfigurasi dan menggunakan UrlScan, lihat Referensi UrlScan 3.

    2. Ubah UrlScan.ini (ditemukan di %windir%\system32\inetsrv\urlscan). Sisipkan baris berikut di bawah bagian [DenyQueryStringSequences] dari file Urlscan.ini:

    aspxerrorpath=

    Setelah Anda melakukannya, bagian [DenyQueryStringSequences] akan terlihat mirip dengan ini (baris tambahan di bagian tidak apa-apa dan tidak memengaruhi solusi):

    [DenyQueryStringSequences]
aspxerrorpath=
    1. Jalankan iisreset dari prompt perintah saat masuk sebagai administrator.

    Menggunakan pemfilteran permintaan IIS:

    Instruksi ini adalah alternatif untuk instruksi UrlScan di atas untuk sistem yang menjalankan IIS pada Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7, atau Windows Server 2008 R2.

    1. Instal fitur Pemfilteran Permintaan di IIS melalui Tambahkan/Hapus Program atau Manger Peran dengan memilih fitur di bawah Layanan Informasi Internet, World Wide Web Services, Security.

    2. Luncurkan Manajer Layanan Informasi Internet (IIS).

    3. Pilih simpul server di panel kiri.

    4. Klik dua kali Pemfilteran Permintaan.

    5. Pilih tab String Kueri dan klik Tolak String Kueri ... di panel Tindakan .

    6. Masukkan aspxerrorpath= dalam kotak dialog dan pilih OK.

    Atau, Anda juga dapat menggunakan perintah appcmd berikut untuk mengatur querystring permintaan ini:

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    Untuk informasi selengkapnya tentang menggunakan appcmd untuk mengonfigurasi IIS, lihat Memulai AppCmd.exe.

    Mengonfigurasi aplikasi ASP.Net untuk menggunakan kesalahan kustom yang seragam

    Di folder akar setiap aplikasi web ASP.NET, tentukan apakah Anda sudah memiliki file web.config di folder ini. Anda harus memiliki hak untuk membuat file di direktori target untuk menerapkan solusi ini.

    Jika aplikasi ASP.NET tidak memiliki file web.config:

    Pada .NET Framework 3.5 dan yang lebih lama

    1. Buat file teks bernama web.config di folder akar aplikasi ASP.NET, dan sisipkan konten berikut:
    <configuration>
``` 
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
``` 
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Jika Anda nyaman menggunakan Visual Basic .NET, sebaiknya gunakan file **ErrorPage.aspx** berikut: 
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

</configuration>

<system.web> ... </system.web><system.codedom> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Faq untuk ASP.NET Padding Oracle Vulnerability - CVE-2010-3332

Apa cakupan kerentanannya?
Ini adalah kerentanan pengungkapan informasi. Penyerang yang berhasil mengeksploitasi kerentanan ini akan dapat membaca data, seperti status tampilan, yang dienkripsi oleh server. Kerentanan ini juga dapat digunakan untuk perubahan data, yang, jika berhasil dieksploitasi, dapat digunakan untuk mendekripsi dan mengubah data yang dienkripsi oleh server. Di Microsoft .NET Framework 3.5 Service Pack 1 ke atas, kerentanan ini juga dapat digunakan oleh penyerang untuk mengambil konten file apa pun dalam aplikasi ASP.NET, termasuk web.config. Perhatikan bahwa kerentanan ini tidak akan memungkinkan penyerang untuk mengeksekusi kode atau meningkatkan hak pengguna mereka secara langsung, tetapi dapat digunakan untuk menghasilkan informasi yang dapat digunakan untuk mencoba lebih membahayakan sistem yang terpengaruh.

Apa yang menyebabkan kerentanan?
Penggunaan ASP.NET padding enkripsi menyediakan informasi dalam respons kesalahan yang dapat digunakan oleh penyerang untuk membaca dan mengubah data terenkripsi.

Apa itu ASP.NET?
ASP.NET adalah kumpulan teknologi dalam Microsoft .NET Framework yang memungkinkan pengembang membangun aplikasi Web dan XML Web Services.

Tidak seperti halaman Web tradisional, yang menggunakan kombinasi HTML statis dan pembuatan skrip, ASP.NET menggunakan halaman yang dikompilasi dan digerakkan oleh peristiwa. Karena ASP.NET adalah lingkungan aplikasi berbasis Web, mengharuskan server Web yang mendasarinya untuk menyediakan fungsionalitas HTTP dasar, ASP.NET berjalan di atas Layanan Informasi Internet (IIS). Untuk informasi selengkapnya, lihat Situs resmi Microsoft ASP.NET.

Apa itu Status Tampilan ASP.NET?
Microsoft ASP.NET View State adalah teknik yang digunakan oleh halaman Web ASP.NET untuk mempertahankan perubahan pada status Formulir Web di seluruh postback. Status Tampilan halaman adalah, secara default, ditempatkan di bidang formulir tersembunyi bernama __VIEWSTATE. Untuk informasi selengkapnya tentang status tampilan ASP.NET, lihat artikel MSDN, Memahami Status Tampilan ASP.NET.

Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini akan dapat membaca data, seperti status tampilan, yang dienkripsi oleh server. Penyerang kemudian dapat membaca konten file apa pun dalam direktori situs web atau subdirektori, seperti web.config. File web.config sering menyimpan informasi sensitif. Konsekuensi dari pengungkapan informasi itu tergantung pada sifat informasi itu sendiri.

Penyerang yang berhasil mengeksploitasi kerentanan ini juga dapat membaca data dari file di server target yang ada di direktori situs web atau subdirektori.

Bagaimana penyerang dapat mengeksploitasi kerentanan?
Untuk mengeksploitasi kerentanan ini, penyerang akan mengirim teks sandi melalui permintaan Web ke server yang terpengaruh untuk menentukan apakah teks didekripsi dengan benar dengan memeriksa kode kesalahan yang dikembalikan oleh situs web. Penyerang yang membuat cukup dari permintaan ini dapat mempelajari informasi yang cukup untuk membaca atau mengubah data terenkripsi.

Sistem apa yang terutama berisiko dari kerentanan?
Server web dengan ASP.NET terinstal berisiko dari kerentanan ini.

Apakah saya rentan jika saya memiliki modul pengelogan kustom yang mengalihkan ke halaman kesalahan alih-alih menggunakan solusi yang tercantum di bawah ini?
Jika respons yang dikirim dari modul pengelogan kustom Anda tidak membiarkan klien membedakan antara respons kesalahan baik melalui konten atau waktu yang diperlukan untuk melayani, maka modul tersebut adalah pengganti yang memadai untuk solusi customErrors. Respons ini mencakup seluruh respons HTTP dan kode kesalahan HTTP. Jika salah satu hal di atas tidak benar setiap saat, maka ini tidak cukup.

Bisakah saya membuat halaman 404 kustom dan pengalihan default untuk semua kesalahan lain untuk membantu melindungi dari masalah ini?
Tidak. Penyerang masih dapat menggambar perbedaan antara kesalahan 404 dan kesalahan lainnya. Kesalahan homogenisasi adalah komponen penting untuk membantu melindungi dari serangan ini.

Haruskah saya khawatir tentang kerentanan ini jika saya tidak menyimpan informasi sensitif apa pun di Status Tampilan saya?
Ya. Jika Anda menyimpan informasi sensitif dalam file apa pun di aplikasi web, kerentanan ini dapat digunakan untuk mengungkapkan konten file tersebut kepada penyerang.

Apa praktik terbaik untuk mengamankan data saya dalam file web.config?
Praktik terbaik adalah mengenkripsi data konfigurasi sensitif dalam file web.config. Untuk informasi terperinci tentang mengenkripsi bagian konfigurasi, lihat artikel MSDN, Mengenkripsi dan Mendekripsi Bagian Konfigurasi.

Apakah masalah ini memengaruhi aplikasi Web Form ASP.NET dan ASP.NET MVC Web?
Ya. Eksploitasi yang diungkapkan secara publik dapat digunakan terhadap semua jenis aplikasi ASP.NET, termasuk Formulir Web dan MVC. Untuk informasi tambahan tentang MVC ASP.NET, lihat artikel MSDN, ASP.NET Gambaran Umum MVC.

Apakah aplikasi lain yang dibangun di platform ASP.NET, seperti SharePoint dan Exchange, terpengaruh oleh masalah ini?
Semua aplikasi yang mengandalkan platform ASP.NET terpengaruh oleh masalah ini. Administrator aplikasi ini harus mengikuti rekomendasi yang diuraikan dalam saran ini.

Akankah beralih ke enkripsi Triple DES alih-alih enkripsi AES membantu melindungi aplikasi ASP.NET saya?
Tidak. Kerentanan kriptografi yang disajikan melibatkan pengungkapan kesalahan padding kriptografi kepada klien untuk algoritma yang menggunakan padding PKCS #7. Karena Triple DES berbagi mode padding ini dengan AES, beralih ke Triple DES tidak akan melindungi dari kerentanan ini.

Apa itu Triple DES (3DES)?
Triple DES (3DES) adalah implementasi enkripsi Standar Enkripsi Data (DES) yang menggunakan tiga perulangan operasi kriptografi pada setiap segmen data. Setiap perulangan menggunakan kunci 56-bit untuk enkripsi, yang menghasilkan enkripsi 168-bit untuk data. Meskipun 3DES lebih lambat daripada DES karena perhitungan kriptografi tambahan, perlindungannya jauh lebih kuat daripada DES.

Apa itu Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) adalah bentuk enkripsi yang diadopsi oleh pemerintah Amerika Serikat pada tahun 2001. AES menyediakan enkripsi yang lebih aman daripada pendahulunya, Data Encryption Standard (DES).

Apa itu padding PKCS #7?
Standar Kriptografi Kunci Publik (PKCS) #7 adalah sintaks umum untuk data tempat kriptografi dapat diterapkan, seperti tanda tangan digital dan enkripsi. Ini juga menyediakan sintaks untuk menyebarkan sertifikat atau daftar pencabutan sertifikat dan atribut pesan lainnya, seperti stempel waktu, ke pesan. String padding PKCS #7 terdiri dari urutan byte, yang masing-masing sama dengan jumlah total byte padding yang ditambahkan.

Apakah masalah ini memengaruhi produk database Oracle?
Tidak. Masalah ini tidak terkait dengan produk database apa pun. Kata "oracle" dalam hal ini mengacu pada istilah kriptografi.

Apa yang dilakukan pembaruan?
Pembaruan mengatasi kerentanan dengan menandatangani semua data yang dienkripsi oleh ASP.NET.

Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Ya. Kerentanan ini telah diungkapkan secara publik. Ini telah ditetapkan Common Vulnerability dan Exposure number CVE-2010-3332.

Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Ya. Microsoft menyadari serangan terbatas yang ditargetkan yang mencoba mengeksploitasi kerentanan.

Perbarui Informasi

Alat dan Panduan Deteksi dan Penyebaran

Kelola pembaruan perangkat lunak dan keamanan yang perlu Anda sebarkan ke server, desktop, dan sistem seluler di organisasi Anda. Untuk informasi selengkapnya, lihat Pusat Manajemen Pembaruan TechNet. Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.

Pembaruan keamanan tersedia dari Pembaruan Microsoft dan Pembaruan Windows. Pembaruan keamanan juga tersedia dari Pusat Unduhan Microsoft. Anda dapat menemukannya dengan mudah dengan melakukan pencarian kata kunci untuk "pembaruan keamanan."

Terakhir, pembaruan keamanan dapat diunduh dari Katalog Pembaruan Microsoft. Katalog Pembaruan Microsoft menyediakan katalog konten yang dapat dicari yang tersedia melalui Pembaruan Windows dan Pembaruan Microsoft, termasuk pembaruan keamanan, driver, dan paket layanan. Dengan mencari menggunakan nomor buletin keamanan (seperti, "MS07-036"), Anda dapat menambahkan semua pembaruan yang berlaku ke keranjang Anda (termasuk bahasa yang berbeda untuk pembaruan), dan mengunduh ke folder yang Anda pilih. Untuk informasi selengkapnya tentang Katalog Pembaruan Microsoft, lihat Tanya Jawab Umum Katalog Pembaruan Microsoft.

Panduan Deteksi dan Penyebaran

Microsoft menyediakan panduan deteksi dan penyebaran untuk pembaruan keamanan. Panduan ini berisi rekomendasi dan informasi yang dapat membantu profesional TI memahami cara menggunakan berbagai alat untuk deteksi dan penyebaran pembaruan keamanan. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang serta kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi Microsoft Baseline Security Analyzer.

Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.

Perangkat lunak MBSA
Windows XP Service Pack 3 Ya
Windows XP Professional x64 Edition Service Pack 2 Ya
Paket Layanan Windows Server 2003 2 Ya
Windows Server 2003 x64 Edition Service Pack 2 Ya
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Ya
Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 Ya
Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 Ya
Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 Ya
Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 Ya
Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Ya
Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1 Ya
Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1 Ya
Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1 Ya
Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1 Ya

Catatan Untuk pelanggan yang menggunakan perangkat lunak lama yang tidak didukung oleh rilis terbaru MBSA, Microsoft Update, dan Windows Server Update Services, silakan kunjungi Microsoft Baseline Security Analyzer dan referensikan bagian Dukungan Produk Warisan tentang cara membuat deteksi pembaruan keamanan yang komprehensif dengan alat lama.

Windows Server Update Services

Windows Server Update Services (WSUS) memungkinkan administrator teknologi informasi untuk menyebarkan pembaruan produk Microsoft terbaru ke komputer yang menjalankan sistem operasi Windows. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan menggunakan Windows Server Update Services, lihat artikel TechNet, Windows Server Update Services.

Server Manajemen Sistem

Tabel berikut ini menyediakan deteksi SMS dan ringkasan penyebaran untuk pembaruan keamanan ini.

Perangkat lunak SMS 2.0 SMS 2003 dengan SUIT SMS 2003 dengan ITMU Configuration Manager 2007
Windows XP Service Pack 3 Tidak No Ya Ya
Windows XP Professional x64 Edition Service Pack 2 Tidak No Ya Ya
Paket Layanan Windows Server 2003 2 Tidak No Ya Ya
Windows Server 2003 x64 Edition Service Pack 2 Tidak No Ya Ya
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium Tidak No Ya Ya
Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 Tidak No Ya Ya
Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 Tidak No Ya Ya
Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 Tidak No Ya Ya
Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 Tidak No Ya Ya
Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 Tidak No Ya Ya
Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1 Tidak No Ya Ya
Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1 Tidak No Ya Ya
Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1 Tidak No Ya Ya
Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1 Tidak No Ya Ya

Untuk SMS 2.0 dan SMS 2003, Security Update Inventory Tool (SUIT) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan. Lihat juga Unduhan untuk Systems Management Server 2.0.

Untuk SMS 2003, Sms 2003 Inventory Tool for Microsoft Updates (ITMU) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang ITMU SMS 2003, lihat Sms 2003 Inventory Tool untuk Pembaruan Microsoft. Untuk informasi selengkapnya tentang alat pemindaian SMS, lihat Alat Pemindaian Pembaruan Perangkat Lunak SMS 2003. Lihat juga Unduhan untuk Server Manajemen Sistem 2003.

System Center Configuration Manager 2007 menggunakan WSUS 3.0 untuk deteksi pembaruan. Untuk informasi selengkapnya tentang Configuration Manager 2007 Software Update Management, kunjungi System Center Configuration Manager 2007.

Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.

Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723: Daftar ringkasan artikel deteksi bulanan dan panduan penyebaran.

Perbarui Evaluator Kompatibilitas dan Toolkit Kompatibilitas Aplikasi

Pembaruan sering kali menulis ke file dan pengaturan registri yang sama yang diperlukan agar aplikasi Anda berjalan. Ini dapat memicu ketidaksesuaian dan meningkatkan waktu yang diperlukan untuk menyebarkan pembaruan keamanan. Anda dapat menyederhanakan pengujian dan validasi pembaruan Windows terhadap aplikasi yang diinstal dengan komponen Evaluator Kompatibilitas Pembaruan yang disertakan dengan Toolkit Kompatibilitas Aplikasi.

Application Compatibility Toolkit (ACT) berisi alat dan dokumentasi yang diperlukan untuk mengevaluasi dan mengurangi masalah kompatibilitas aplikasi sebelum menyebarkan Microsoft Windows Vista, Windows Update, Microsoft Security Update, atau versi baru Windows Internet Explorer di lingkungan Anda.

Penyebaran Pembaruan Keamanan

Perangkat Lunak yang Terpengaruh

Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:

Windows XP (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows XP 32-bit:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows XP 32-bit:\ NDP20SP2-KB2418241-x86.exe /q
Untuk Microsoft .NET Framework 3.5 pada sistem Windows XP 32-bit:\ NDP20SP1-KB2416468-x86.exe /q
Untuk Microsoft .NET Framework 3.5 pada sistem Windows XP 32-bit:\ NDP35-KB2418240-x86.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows XP 32-bit:\ NDP35SP1-KB2416473-x86.exe /q
Untuk Microsoft .NET Framework 4.0 pada sistem Windows XP 32-bit:\ NDP40-KB2416472-x86.exe /q
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q
Untuk Microsoft .NET Framework 3.5 di Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q
Untuk Microsoft .NET Framework 3.5 di Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q
Untuk Microsoft .NET Framework 4.0 di Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q
Menginstal tanpa memulai ulang Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows XP 32-bit:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows XP 32-bit:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem Windows XP 32-bit:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem Windows XP 32-bit:\ NDP35-KB2418240-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows XP 32-bit:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 pada sistem Windows XP 32-bit:\ NDP40-KB2416472-x86.exe /q /norestart
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Untuk Microsoft .NET Framework 3.5 di Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 di Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 di Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Memperbarui file log Untuk Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Untuk Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Untuk Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Untuk Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Informasi lebih lanjut Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan? Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
HotPatching Tidak berlaku
Informasi Penghapusan Untuk semua versi Microsoft .NET Framework yang didukung, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Informasi File Lihat Artikel Pangkalan Pengetahuan Microsoft 2418042
Verifikasi Kunci Registri Untuk Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Install" = dword:1
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Catatan Untuk versi Windows XP Professional x64 Edition yang didukung, pembaruan keamanan ini sama dengan versi pembaruan keamanan Windows Server 2003 x64 Edition yang didukung.

Informasi Penyebaran

Menginstal Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
**/q[n b r f]** Mengatur tingkat antarmuka pengguna
n - tidak ada UI
b - antarmuka pengguna dasar
r - pengurangan UI
f - antarmuka pengguna penuh (default)
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web MSDN.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Menginstal Pembaruan untuk Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473), dan Microsoft .NET Framework 4.0 (KB2416472)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q Mengatur tingkat antarmuka pengguna
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Catatan untuk Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah produk atau komponen yang diperbarui sebelumnya telah diperbarui oleh perbaikan Microsoft.

Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin versi LDR (atau QFE) file ke sistem Anda. Jika tidak, alat penginstal menyalin versi GDR file ke sistem Anda. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 960043.

Menghapus Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
**/q[n b r f]** Mengatur tingkat antarmuka pengguna
n - tidak ada UI
b - antarmuka pengguna dasar
r - pengurangan UI
f - antarmuka pengguna penuh (default)
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Menghapus Pembaruan untuk Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473), dan Microsoft .NET Framework 4.0 (KB2416472)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

    Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.

  • Verifikasi Versi File

    Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

    1. Klik Mulai, lalu klik Cari.
    2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
    3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
    4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
      Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
    5. Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
      Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

  • Verifikasi Kunci Registri

    Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.

    Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.

Windows Server 2003 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ NDP20SP2-KB2418241-x86.exe /q
Untuk Microsoft .NET Framework 3.5 pada sistem Windows Server 2003 32-bit:\ NDP20SP1-KB2416468-x86.exe /q
Untuk Microsoft .NET Framework 3.5 pada sistem Windows Server 2003 32-bit:\ NDP35-KB2418240-x86.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ NDP35SP1-KB2416473-x86.exe /q
Untuk Microsoft .NET Framework 4.0 pada sistem Windows Server 2003 32-bit:\ NDP40-KB2416472-x86.exe /q
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem berbasis Windows Server 2003 x64:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Windows Server 2003 x64:\ NDP20SP2-KB2418241-x64.exe /q
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Windows Server 2003 x64:\ NDP20SP1-KB2416468-x64.exe /q
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Windows Server 2003 x64:\ NDP35-KB2418240-x64.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Windows Server 2003 x64:\ NDP35SP1-KB2416473-x64.exe /q
Untuk Microsoft .NET Framework 4.0 pada sistem berbasis Windows Server 2003 x64:\ NDP40-KB2416472-x64.exe /q
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem berbasis Itanium Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Itanium Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Itanium:\ NDP20SP1-KB2416468-ia64 /q
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Itanium:\ NDP35-KB2418240-ia64.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Itanium Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /q
Untuk Microsoft .NET Framework 4.0 pada sistem berbasis Itanium Windows Server 2003:\ NDP40-KB2416472-ia64 /q
Menginstal tanpa memulai ulang Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem Windows Server 2003 32-bit:\ NDP20SP1-KB2416468-x86.exe /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem Windows Server 2003 32-bit:\ NDP35-KB2418240-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 pada sistem Windows Server 2003 32-bit:\ NDP40-KB2416472-x86.exe /q /norestart
Untuk Microsoft .NET Framework 1.1 Paket Layanan 1 pada sistem berbasis Windows Server 2003 x64:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Windows Server 2003 x64:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Windows Server 2003 x64:\ NDP20SP1-KB2416468-x64.exe /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Windows Server 2003 x64:\ NDP35-KB2418240-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Windows Server 2003 x64:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 pada sistem berbasis Windows Server 2003 x64:\ NDP40-KB2416472-x64.exe /q /norestart
Untuk Microsoft .NET Framework 1.1 Paket Layanan 1 pada sistem berbasis Itanium Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Itanium Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Itanium:\ NDP20SP1-KB2416468-ia64 /q /norestart
Untuk Microsoft .NET Framework 3.5 pada sistem berbasis Itanium:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada sistem berbasis Itanium Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /quiet /norestart
Untuk Microsoft .NET Framework 4.0 pada sistem berbasis Itanium Windows Server 2003:\ NDP40-KB2416472-ia64 /q /norestart
Memperbarui file log Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ KB2416451.log
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem berbasis Windows Server 2003 x64 dan Itanium:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Untuk Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Untuk Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Untuk Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Informasi lebih lanjut Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan? Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
HotPatching Pembaruan keamanan ini tidak mendukung HotPatching. Untuk informasi selengkapnya tentang HotPatching, lihat Artikel Pangkalan Pengetahuan Microsoft 897341.
Informasi Penghapusan Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows Server 2003 32-bit, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 2416451$\Spuninst.
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem berbasis Windows Server 2003 x64 dan sistem berbasis Itanium Windows Server 2003, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Untuk Microsoft .NET Framework 3.5 dan Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Informasi File Lihat Artikel Pangkalan Pengetahuan Microsoft 2418042
Verifikasi Kunci Registri Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada sistem Windows Server 2003 32-bit:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2416451\Filelist
Untuk Microsoft .NET Framework 1.1 Paket Layanan 1 di Windows Server 2003 x64 dan sistem berbasis Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Install" = dword:1
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Informasi Penyebaran

Menginstal Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416451)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan opsi baris perintah.
Mode Penyetelan
/passive Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x] Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/overwriteoem Menimpa file OEM tanpa meminta.
/nobackup Tidak mencadangkan file yang diperlukan untuk menghapus instalasi.
/forceappsclose Memaksa program lain ditutup ketika komputer dimatikan.
/log:path Memungkinkan pengalihan file log penginstalan.
/integrate:path Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar.
/extract[:p ath] Mengekstrak file tanpa memulai program Penyetelan.
/ER Mengaktifkan pelaporan kesalahan yang diperluas.
/verbose Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat.

Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.

Menginstal Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
**/q[n b r f]** Mengatur tingkat antarmuka pengguna
n - tidak ada UI
b - antarmuka pengguna dasar
r - pengurangan UI
f - antarmuka pengguna penuh (default)
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web MSDN.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Menginstal Pembaruan untuk Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473), dan Microsoft .NET Framework 4.0 (KB2416472)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Catatan untuk Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah produk atau komponen yang diperbarui sebelumnya telah diperbarui oleh perbaikan Microsoft.

Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin versi LDR (atau QFE) file ke sistem Anda. Jika tidak, alat penginstal menyalin versi GDR file ke sistem Anda. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 960043.

Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web MSDN.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Menghapus Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416451)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan opsi baris perintah.
Mode Penyetelan
/passive Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai
/forcerestart Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x] Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/forceappsclose Memaksa program lain ditutup ketika komputer dimatikan.
/log:path Memungkinkan pengalihan file log penginstalan.

Menghapus Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
**/q[n b r f]** Mengatur tingkat antarmuka pengguna
n - tidak ada UI
b - antarmuka pengguna dasar
r - pengurangan UI
f - antarmuka pengguna penuh (default)
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Menghapus Pembaruan untuk Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473), dan Microsoft .NET Framework 4.0 (KB2416472)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

    Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.

  • Verifikasi Versi File

    Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

    1. Klik Mulai, lalu klik Cari.
    2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
    3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
    4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
      Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
    5. Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
      Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

  • Verifikasi Kunci Registri

    Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.

    Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.

Windows Vista (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Untuk Microsoft .NET Framework 3.5 di Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Untuk Microsoft .NET Framework 4.0 di Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Untuk Microsoft .NET Framework 3.5 di Windows Vista Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Untuk Microsoft .NET Framework 4.0 di Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Menginstal tanpa memulai ulang Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 pada Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5 di Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 pada Windows Vista Service Pack 1 dan Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5 di Windows Vista Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 di Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Informasi lebih lanjut Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan? Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
HotPatching Tidak berlaku
Informasi Penghapusan Untuk Microsoft .NET Framework 1.1 Service Pack 1 di Windows Vista (KB2416447), gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Untuk semua versi Microsoft .NET Framework lain yang didukung di Windows Vista, WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan.
Informasi File Lihat Artikel Pangkalan Pengetahuan Microsoft 2418042
Verifikasi Kunci Registri Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.

Informasi Penyebaran

Menginstal Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
**/q[n b r f]** Mengatur tingkat antarmuka pengguna
n - tidak ada UI
b - antarmuka pengguna dasar
r - pengurangan UI
f - antarmuka pengguna penuh (default)
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Menginstal Pembaruan untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473), dan Microsoft .NET Framework 4.0 (KB2416472)

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/?, /h, /help Menampilkan bantuan pada sakelar yang didukung.
/quiet Menyembunyikan tampilan status atau pesan kesalahan.
/norestart Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.

Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

    Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.

  • Verifikasi Versi File

    Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

    1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
    2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
    3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Windows Server 2008 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna Untuk Microsoft .NET Framework 1.1 Service Pack 1 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Untuk Microsoft .NET Framework 3.5 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Untuk Microsoft .NET Framework 4.0 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Untuk Microsoft .NET Framework 1.1 Paket Layanan 1 pada Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Server 2008 untuk Sistem berbasis x64:\ Windows6.0-KB2416469-x64.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis x64:\ Windows6.0-KB2416474-x64.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ Windows6.0-KB2416470-x64.msu /quiet
Untuk Microsoft .NET Framework 3.5 di Windows Server 2008 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP35-KB2418240-x64.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 pada Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Untuk Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP40-KB2416472-x64.exe /quiet
Untuk Microsoft .NET Framework 1.1 Paket Layanan 1 di Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Server 2008 untuk Sistem berbasis Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ Windows6.0-KB2416470-ia64.msu /quiet
Untuk Microsoft .NET Framework 3.5 di Windows Server 2008 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP35-KB2418240-ia64.exe /quiet
Untuk Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP35SP1-KB2416473-ia64.exe /quiet
Untuk Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP40-KB2416472-ia64.exe /quiet
Menginstal tanpa memulai ulang Untuk Microsoft .NET Framework 1.1 Service Pack 1 pada Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 di Windows Server 2008 dan Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Untuk Microsoft .NET Framework 1.1 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Server 2008 untuk Sistem berbasis x64:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis x64:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5 di Windows Server 2008 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP40-KB2416472-x64.exe /q /norestart
Untuk Microsoft .NET Framework 1.1 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 di Windows Server 2008 untuk Sistem berbasis Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5 di Windows Server 2008 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Untuk Microsoft .NET Framework 3.5 Service Pack 1 di Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart
Untuk Microsoft .NET Framework 4.0 di Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP40-KB2416472-ia64.exe /q /norestart
Informasi lebih lanjut Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan? Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
HotPatching Tidak berlaku.
Informasi Penghapusan WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan.
Informasi File Lihat Artikel Pangkalan Pengetahuan Microsoft 2418042
Verifikasi Kunci Registri Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.

Informasi Penyebaran

Menginstal Pembaruan untuk Microsoft .NET Framework 1.1 Paket Layanan 1 (KB2416447)

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/help Menampilkan kotak dialog penggunaan.
Mode Penyetelan
**/q[n b r f]** Mengatur tingkat antarmuka pengguna
n - tidak ada UI
b - antarmuka pengguna dasar
r - pengurangan UI
f - antarmuka pengguna penuh (default)
Opsi Penginstalan
/extract [directory] Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile> Setara dengan /l* <LogFile>

Menginstal Pembaruan untuk Microsoft .NET Framework 2.0 Service Pack 1 dan Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473), dan Microsoft .NET Framework 4.0 (KB2416472)

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/?, /h, /help Menampilkan bantuan pada sakelar yang didukung.
/quiet Menyembunyikan tampilan status atau pesan kesalahan.
/norestart Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.

Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

    Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.

  • Verifikasi Versi File

    Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

    1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
    2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
    3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Windows 7 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet yang didukung
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows 7:\ 32-bit yang didukung NDP40-KB2416472-x86.exe /quiet
Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet yang didukung
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows 7:\ berbasis x64 yang didukung NDP40-KB2416472-x64.exe /quiet
Menginstal tanpa memulai ulang Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows 7:\ Windows6.1-KB2416471-x86.msu yang didukung /q /norestart
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows 7:\ 32-bit yang didukung NDP40-KB2416472-x86.exe /q /norestart
Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart yang didukung
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows 7:\ berbasis x64 yang didukung NDP40-KB2416472-x64.exe /q /norestart
Informasi lebih lanjut Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan? Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
HotPatching Tidak berlaku.
Informasi Penghapusan Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Hapus instalan atau klik Panel Kontrol, klik Sistem dan Keamanan, lalu di bawah Pembaruan Windows, klik Tampilkan pembaruan yang diinstal dan pilih dari daftar pembaruan.
Informasi File Lihat Artikel Pangkalan Pengetahuan Microsoft 2418042
Verifikasi Kunci Registri Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.

Informasi Penyebaran

Menginstal Pembaruan

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/?, /h, /help Menampilkan bantuan pada sakelar yang didukung.
/quiet Menyembunyikan tampilan status atau pesan kesalahan.
/norestart Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.

Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

    Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.

  • Verifikasi Versi File

    Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

    1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
    2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
    3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Windows Server 2008 R2 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows Server 2008 R2 berbasis x64 yang didukung:\ Windows6.1-KB2416471-x64.msu /quiet
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows Server 2008 R2:\ berbasis x64 yang didukung NDP40-KB2416472-x64.exe /quiet
Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:\ Windows6.1-KB2416471-ia64.msu /quiet
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows Server 2008 R2:\ berbasis Itanium yang didukung NDP40-KB2416472-ia64.exe /quiet
Menginstal tanpa memulai ulang Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows Server 2008 R2 berbasis x64 yang didukung:\ Windows6.1-KB2416471-x64.msu /q /norestart
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows Server 2008 R2:\ berbasis x64 yang didukung NDP40-KB2416472-x64.exe /q /norestart
Untuk Microsoft .NET Framework 3.5.1 pada semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:\ Windows6.1-KB2416471-ia64.msu /q /norestart
Untuk Microsoft .NET Framework 4.0 pada semua edisi Windows Server 2008 R2:\ berbasis Itanium yang didukung NDP40-KB2416472-ia64.exe /q /norestart
Informasi lebih lanjut Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan? Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
HotPatching Tidak berlaku.
Informasi Penghapusan Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Hapus instalan atau klik Panel Kontrol, klik Sistem dan Keamanan, lalu di bawah Pembaruan Windows, klik Tampilkan pembaruan yang diinstal dan pilih dari daftar pembaruan.
Informasi File Lihat Artikel Pangkalan Pengetahuan Microsoft 2418042
Verifikasi Kunci Registri Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.

Informasi Penyebaran

Menginstal Pembaruan

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar Deskripsi
/?, /h, /help Menampilkan bantuan pada sakelar yang didukung.
/quiet Menyembunyikan tampilan status atau pesan kesalahan.
/norestart Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.

Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

    Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.

  • Verifikasi Versi File

    Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

    1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
    2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
    3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
    5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Informasi Lainnya

Program Perlindungan Aktif Microsoft (MAPP)

Untuk meningkatkan perlindungan keamanan bagi pelanggan, Microsoft menyediakan informasi kerentanan kepada penyedia perangkat lunak keamanan utama sebelum setiap rilis pembaruan keamanan bulanan. Penyedia perangkat lunak keamanan kemudian dapat menggunakan informasi kerentanan ini untuk memberikan perlindungan terbaru kepada pelanggan melalui perangkat lunak atau perangkat keamanan mereka, seperti antivirus, sistem deteksi intrusi berbasis jaringan, atau sistem pencegahan intrusi berbasis host. Untuk menentukan apakah perlindungan aktif tersedia dari penyedia perangkat lunak keamanan, kunjungi situs Web perlindungan aktif yang disediakan oleh mitra program, yang tercantum dalam Mitra Program Perlindungan Aktif Microsoft (MAPP).

Dukungan

  • Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan atau 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang opsi dukungan yang tersedia, lihat Bantuan dan Dukungan Microsoft.
  • Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.

Pengelakan

Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.

Revisi

  • V1.0 (28 September 2010): Buletin diterbitkan.
  • V2.0 (30 September 2010): Merevisi buletin ini untuk mengumumkan bahwa pembaruan sekarang tersedia melalui semua saluran distribusi, termasuk Pembaruan Windows dan Pembaruan Microsoft. Tambahkan juga FAQ pembaruan untuk menjelaskan klarifikasi dan koreksi tambahan pada buletin.
  • V2.1 (13 Oktober 2010): Menambahkan tiga FAQ pembaruan untuk mengklarifikasi perangkat lunak yang terpengaruh.
  • V2.2 (3 November 2010): Menambahkan catatan ke tabel Perangkat Lunak yang Terpengaruh untuk mengklarifikasi bahwa Profil Klien .NET Framework 4.0 tidak terpengaruh.
  • V3.0 (14 Desember 2010): Menambahkan FAQ pembaruan untuk mengumumkan bahwa paket pembaruan baru tersedia untuk .NET Framework 4.0 (KB2416472) untuk memperbaiki masalah dalam penyiapan yang dapat mengganggu keberhasilan penginstalan pembaruan dan/atau produk lainnya. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.
  • V4.0 (22 Februari 2011): Mengumumkan perubahan deteksi untuk menawarkan paket pembaruan Microsoft .NET Framework 4.0 (KB2416472) kepada pelanggan yang menginstal Microsoft .NET Framework 4.0 setelah menginstal Windows 7 untuk Paket Layanan Sistem 32-bit 1, Windows 7 untuk Paket Layanan Sistem berbasis x64 1, Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1, atau Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.
  • V4.1 (20 April 2011): Verifikasi kunci registri yang dikoreksi untuk Microsoft .NET Framework 3.5 Paket Layanan 1 saat diinstal pada Windows XP dan Windows Server 2003.
  • V4.2 (26 Oktober 2011): Penerapan penginstalan Inti Server yang Dikoreksi untuk .NET Framework 4 di Windows Server 2008 R2 untuk Sistem berbasis x64.

Dibangun pada 2014-04-18T13:49:36Z-07:00