Buletin Keamanan
Buletin Keamanan Microsoft MS03-043 - Kritis
Buffer Overrun di Messenger Service Dapat Memungkinkan Eksekusi Kode (828035)
Diterbitkan: 15 Oktober 2003 | Diperbarui: 02 Desember 2003
Versi: 2.3
Diterbitkan: 15 Oktober 2003
Diperbarui: 2 Desember 2003
Nomor Versi: 2.3
Lihat semua buletin Windows yang dirilis Oktober 2003
Ringkasan
Siapa Harus Membaca Dokumen Ini: Pelanggan yang menggunakan Microsoft® Windows®
Dampak Kerentanan: Eksekusi Kode Jarak Jauh
Peringkat Tingkat Keparahan Maksimum: Kritis
Rekomendasi: Pelanggan harus segera menonaktifkan Layanan Messenger dan mengevaluasi kebutuhan mereka untuk menyebarkan patch
Penggantian Patch: Tidak Ada
Peringatan: Komputer Klien Windows NT 4.0 mungkin memiliki masalah terkait jaringan setelah menginstal pembaruan keamanan ini. Microsoft mendorong pelanggan untuk meninjau detail Artikel Pangkalan Pengetahuan Microsoft https:
Lokasi Unduhan Perangkat Lunak dan Patch yang Diuji:
Perangkat Lunak yang Terpengaruh:
- Microsoft Windows NT Workstation 4.0, Paket Layanan 6a - Unduh patch
- Microsoft Windows NT Server 4.0, Paket Layanan 6a - Unduh patch
- Microsoft Windows NT Server 4.0, Edisi Server Terminal, Paket Layanan 6 - Unduh patch
- Microsoft Windows 2000, Paket Layanan 2, Paket Layanan 3, Paket Layanan 4 - Unduh patch
- Microsoft Windows XP Gold, Paket Layanan 1 - Unduh patch
- Microsoft Windows XP 64-bit Edition - Unduh patch
- Microsoft Windows XP 64-bit Edition Versi 2003 - Unduh patch
- Microsoft Windows Server 2003 - Unduh patch
- Microsoft Windows Server 2003 64-bit Edition - Unduh patch
Perangkat Lunak Yang Tidak Terpengaruh:
- Microsoft Windows Millennium Edition
Perangkat lunak yang tercantum di atas telah diuji untuk menentukan apakah versi terpengaruh. Versi lain tidak lagi didukung, dan mungkin atau mungkin tidak terpengaruh.
Informasi Umum
Detail Teknis
Deskripsi Teknis:
Setelah rilis buletin ini, ditentukan bahwa pembaruan untuk Windows XP tidak menempatkan file yang diperbarui dengan benar wkssvc.dll ke dalam %systemroot%\system32\dllcache. Masalah ini tidak terkait dengan kerentanan keamanan yang dibahas dalam buletin ini. Microsoft menyarankan agar pelanggan yang sebelumnya telah menerapkan pembaruan keamanan menginstal ulang versi terbaru untuk memastikan bahwa sistem mereka tetap terlindungi jika wkssvc.dll pernah dihapus atau rusak. Informasi selengkapnya tentang ini tersedia di bagian FAQ buletin ini.
Microsoft menerbitkan ulang buletin ini pada 29 Oktober 2003 untuk menyarankan ketersediaan patch Windows 2000, Windows XP, dan Windows Server 2003 yang diperbarui. Patch yang direvisi ini memperbaiki masalah hak pengguna Program Debug (SeDebugPrivilege) yang dialami beberapa pelanggan dengan patch asli yang dibahas dalam Artikel Pangkalan Pengetahuan 830846. Masalah ini tidak terkait dengan kerentanan keamanan yang dibahas dalam buletin ini. Jika sebelumnya Anda telah menerapkan patch keamanan ini, pembaruan ini tidak perlu diinstal.
Kerentanan keamanan ada di Messenger Service yang dapat memungkinkan eksekusi kode arbitrer pada sistem yang terpengaruh. Hasil kerentanan karena Layanan Messenger tidak memvalidasi panjang pesan dengan benar sebelum meneruskannya ke buffer yang dialokasikan.
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dengan hak istimewa Sistem Lokal pada sistem yang terpengaruh, atau dapat menyebabkan Layanan Messenger gagal. Penyerang kemudian dapat mengambil tindakan apa pun pada sistem, termasuk menginstal program, melihat, mengubah atau menghapus data, atau membuat akun baru dengan hak istimewa penuh.
Faktor mitigasi:
- Pesan dikirimkan ke layanan Messenger melalui NetBIOS atau RPC. Jika pengguna telah memblokir port NetBIOS (port 137-139) - dan paket siaran UDP menggunakan firewall, yang lain tidak akan dapat mengirim pesan ke mereka di port tersebut. Sebagian besar firewall, termasuk Internet Koneksi ion Firewall di Windows XP, blokir NetBIOS secara default.
- Menonaktifkan Layanan Messenger akan mencegah kemungkinan serangan.
- Pada sistem Windows Server 2003, Messenger Service dinonaktifkan secara default.
Peringkat Tingkat Keparahan:
| Windows NT | Kritis |
| Windows Server NT 4.0 Terminal Edisi Server | Kritis |
| Windows 2000 | Kritis |
| Windows XP | Kritis |
| Windows Server 2003 | Sedang |
Penilaian di atas didasarkan pada jenis sistem yang terpengaruh oleh kerentanan, pola penyebaran khas mereka, dan efek yang mengeksploitasi kerentanan akan ada pada mereka.
Pengidentifikasi kerentanan:CAN-2003-0717
Penyelesaian masalah
Microsoft telah menguji solusi berikut. Solusi ini tidak akan memperbaiki kerentanan yang mendasar namun membantu memblokir vektor serangan yang diketahui . Penanganan masalah dapat menyebabkan pengurangan fungsionalitas dalam beberapa kasus - dalam situasi seperti ini diidentifikasi di bawah ini.
Gunakan firewall pribadi sepertiInternet Koneksi ion Firewall (hanya tersedia di XP dan Windows Server 2003).
Jika Anda menggunakan Internet Koneksi ion Firewall di Windows XP atau Windows Server 2003 untuk melindungi koneksi Internet Anda, secara default akan memblokir lalu lintas RPC masuk dari Internet.
Untuk mengaktifkan fitur Internet Koneksi ion Firewall menggunakan Panduan Penyetelan Jaringan:
- Jalankan Wizard Penyetelan Jaringan. Untuk mengakses wisaya ini, arahkan ke Panel Kontrol, klik dua kali jaringan dan Koneksi si Internet, lalu klik Penyetelan atau ubah jaringan rumah atau kantor kecil Anda.
- Internet Koneksi ion Firewall diaktifkan ketika Anda memilih konfigurasi dalam wisaya yang menunjukkan bahwa komputer Anda tersambung langsung ke Internet.
Untuk mengonfigurasi Firewall Internet Koneksi ion secara manual untuk koneksi:
- Di Panel Kontrol, klik dua kali Jaringan dan Koneksi Internet, lalu klik Koneksi jaringan.
- Klik kanan koneksi tempat Anda ingin mengaktifkan ICF, lalu klik Properti.
- Pada tab Tingkat Lanjut , klik kotak untuk memilih opsi untuk Melindungi komputer atau jaringan saya.
- Jika Anda ingin mengaktifkan penggunaan beberapa aplikasi dan layanan melalui firewall, Anda perlu mengaktifkannya dengan mengklik tombol Pengaturan, lalu memilih program, protokol, dan layanan yang akan diaktifkan untuk konfigurasi ICF.
Menonaktifkan Messenger Service
Menonaktifkan layanan messenger akan mencegah kemungkinan serangan. Anda dapat menonaktifkan layanan messenger dengan melakukan hal berikut:
- Klik Mulai, lalu klik Panel Kontrol (atau arahkan ke Pengaturan, lalu klik Panel Kontrol).
- Klik dua kali Alat Administratif.
- Klik ganda Layanan.
- Klik dua kali Messenger.
- Di daftar Jenis startup, klik Dinonaktifkan.
- Klik Hentikan, lalu klik OK.
Dampak Solusi: Jika layanan Messenger dinonaktifkan, pesan dari layanan Pemberitahuan (misalnya pemberitahuan dari perangkat lunak cadangan Anda atau Catu Daya Yang Tidak Dapat Diubah) tidak dikirimkan. Jika layanan Messenger dinonaktifkan, layanan apa pun yang secara eksplisit bergantung pada layanan Messenger tidak dimulai, dan pesan kesalahan dicatat di log peristiwa Sistem.
Pertanyaan Umum
Mengapa Microsoft menerbitkan kembali pembaruan keamanan ini?
Setelah rilis buletin ini, ditentukan bahwa pembaruan untuk Windows XP tidak menempatkan file yang diperbarui dengan benar wkssvc.dll ke dalam %systemroot%\system32\dllcache. Masalah ini tidak terkait dengan kerentanan keamanan yang dibahas dalam buletin ini. Microsoft menyarankan agar pelanggan yang sebelumnya telah menerapkan pembaruan keamanan menginstal ulang versi terbaru untuk memastikan bahwa sistem mereka tetap terlindungi jika wkssvc.dll pernah dihapus atau rusak.
Versi Windows apa yang berlaku untuk pembaruan ini?
Satu-satunya versi Windows yang terpengaruh oleh masalah khusus ini adalah Windows XP.
Apa itu %systemroot%\system32\dllcache?
%systemroot%\system32\dllcache atau "dll cache", digunakan oleh Fitur Perlindungan File Windows yang mencegah program mengganti file sistem Windows yang penting. Jika file sistem Windows penting dihapus atau rusak, sistem mengganti file dengan versi yang benar dari "cache dll".
Apa itu Fitur Perlindungan File Windows?
Windows File Protection (WFP) mencegah program mengganti file sistem Windows yang penting. Program tidak boleh menimpa file-file ini karena digunakan oleh sistem operasi dan oleh program lain. Melindungi file-file ini mencegah masalah dengan program dan sistem operasi.
WFP melindungi file sistem penting yang diinstal sebagai bagian dari Windows (misalnya, file dengan ekstensi .dll, .exe, .ocx, dan .sys dan beberapa font Tipe Benar). WFP menggunakan tanda tangan file dan file katalog yang dihasilkan oleh penandatanganan kode untuk memverifikasi apakah file sistem yang dilindungi adalah versi Microsoft yang benar. Untuk informasi selengkapnya tentang WFP dan cara kerjanya, lihat artikel Pangkalan Pengetahuan Microsoft https://support.microsoft.com?kbid=222193
Apa saja ramifikasi tidak memiliki versi wkssvc.dll yang diperbarui yang disalin ke cache dll?
Jika versi file yang diperbarui wkssvc.dll (atau file sistem Windows penting) tidak disalin ke dalam cache dll secara bersamaan karena pembaruan keamanan diterapkan ke sistem, sistem masih dilindungi dari kerentanan.
Namun, jika file tersebut pernah dihapus atau rusak, WFP akan berusaha mengganti file yang dihapus atau rusak dengan versi yang saat ini tersedia di cache dll. Dalam hal ini, versi wkssvc.dll yang tersedia akan lebih lama dari versi yang mengoreksi kerentanan keamanan yang dijelaskan dalam buletin ini. Efek dari ini adalah bahwa sistem dikembalikan ke status tidak aman, dan pembaruan keamanan perlu diinstal ulang.
Jika file wkssvc.dll secara tidak sengaja dikembalikan ke versi yang tersedia sebelum pembaruan ini, apakah Windows Update akan melihat bahwa sistem saya tidak lagi dilindungi, dan meminta saya untuk menginstal pembaruan penting ini lagi?
Ya. Windows Update akan mengenali bahwa versi file yang sekarang berada di sistem bukanlah versi terbaru, dan Anda akan diminta untuk menginstal ulang pembaruan keamanan.
Saya tidak menggunakan Windows Update. Jika file wkssvc.dll secara tidak sengaja dikembalikan ke versi yang tersedia sebelum pembaruan ini, apakah saya dapat menginstal ulang pembaruan secara manual?
Ya. Teknologi alat penginstal yang digunakan oleh Microsoft akan mendeteksi bahwa versi file yang sekarang berada di sistem bukanlah versi terbaru, dan Anda akan berhasil menginstal ulang pembaruan keamanan.
Bahkan dengan versi asli wkssvc.dll-- .1301--, apakah saya masih aman?
Ya, versi asli wkssvc.dll akan melindungi Anda kecuali jika rusak dan diganti dengan versi file yang tidak dikirim dari cache dll, seperti yang dijelaskan di atas.
Apakah Microsoft Baseline Security Analyzer (MBSA) akan mendeteksi bahwa saya memiliki versi wkssvc.dll yang lebih lama yang terinstal pada sistem Windows XP saya?
Ya. Microsoft Baseline Security Analyzer (MBSA) akan mendeteksi bahwa versi file wkssvc.dll pada sistem bukan versi terbaru, dan meminta Anda untuk menginstal ulang versi yang diperbarui.
MBSA menunjukkan kepada saya sebagai tidak aman meskipun versi lama wkssvc.dll melindungi saya. Bagaimana cara membuat MBSA berhenti menunjukkan kepada saya sebagai tidak dikirim?
Satu-satunya cara untuk mencegah MBSA menunjukkan sistem sebagai tidak terlindungi adalah dengan menginstal ulang MS03-043.
Saya tidak yakin versi wkssvc.dll mana yang perlu saya instal pada sistem Windows XP saya untuk menerima pembaruan keamanan, dan yakinlah bahwa file wkssvc.dll juga disalin ke dalam cache dll. Versi mana yang saya butuhkan?
Jika Anda menjalankan Windows XP, versi file wkssvc.dll yang benar yang juga disalin ke dalam cache dll adalah 5.1.2600.1309. Jika Anda masih memiliki versi yang berakhiran .1301, Anda harus menginstal ulang pembaruan keamanan.
Mengapa Microsoft menerbitkan ulang buletin ini?
Setelah rilis buletin ini dan patch terkait, masalah diidentifikasi dengan patch versi Windows 2000, Windows XP, dan Windows Server 2003. Masalah ini tidak terkait dengan kerentanan keamanan yang dibahas dalam buletin ini. Jika sebelumnya Anda telah menerapkan patch keamanan ini, pembaruan ini tidak perlu diinstal.
Microsoft telah memperbaiki masalah ini dan mengeluarkan kembali buletin ini pada 29 Oktober 2003 untuk menyarankan ketersediaan patch Windows 2000, Windows XP, dan Windows Server 2003 yang diperbarui. Patch yang direvisi ini memperbaiki masalah hak pengguna Program Debug (SeDebugPrivilege) yang dialami beberapa pelanggan dengan patch asli yang dibahas dalam Artikel Pangkalan Pengetahuan 830846. Jika sebelumnya Anda telah menerapkan patch keamanan ini, pembaruan ini tidak perlu diinstal.
Apa cakupan kerentanannya?
Ini adalah kerentanan yang diserbu buffer. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dengan hak istimewa Sistem Lokal pada sistem yang terpengaruh, atau dapat menyebabkan Layanan Messenger gagal. Penyerang kemudian dapat mengambil tindakan apa pun pada sistem, termasuk menginstal program, melihat, mengubah atau menghapus data, atau membuat akun baru dengan hak istimewa penuh.
Apa itu Windows Messenger Service?
Layanan Messenger adalah layanan Windows yang mengirimkan pesan kirim bersih dan pesan yang dikirim melalui layanan Alerter antara komputer klien dan server. Misalnya, layanan Messenger dapat digunakan oleh administrator jaringan untuk mengirim pemberitahuan administratif kepada pengguna jaringan. Layanan Messenger juga dapat digunakan oleh Windows dan program perangkat lunak lainnya. Misalnya, Windows dapat menggunakannya untuk memberi tahu Anda ketika pekerjaan cetak selesai atau ketika Anda kehilangan daya ke komputer Anda dan beralih ke Uninterruptible Power Supply (UPS). Layanan Messenger tidak terkait dengan browser Web, program email, Windows Messenger, atau MSN Messenger Anda.
Apa yang menyebabkan kerentanan?
Hasil kerentanan karena buffer yang tidak dicentang di Messenger Service. Jika dieksploitasi, penyerang dapat memperoleh hak istimewa Sistem Lokal pada sistem yang terpengaruh, atau menyebabkan layanan gagal.
Apakah Messenger Service sama dengan Windows Messenger atau MSN Messenger?
Tidak. Penting untuk dicatat bahwa Layanan Messenger bukan hal yang sama dengan Windows Messenger atau MSN Messenger. Windows Messenger (https://messenger.microsoft.com) dan MSN Messenger (https://messenger.msn.com) adalah layanan pesan instan yang memungkinkan pengguna untuk berkonversi, berbagi gambar, video, dll. Sebaliknya, layanan Rasul (https://support.microsoft.com/default.aspx?scid=KB; EN-US; 168893&) adalah layanan siaran hanya teks sederhana yang biasanya digunakan oleh administrator untuk mengirim pemberitahuan kepada pengguna, dan memperingatkan mereka tentang pemadaman yang tertunda, pemeliharaan server, dll.
Apa yang salah dengan Layanan Messenger?
Hasil kerentanan karena Layanan Messenger tidak memvalidasi panjang pesan dengan benar sebelum meneruskannya ke buffer yang dialokasikan.
Apa yang bisa dilakukan oleh kerentanan ini?
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dengan hak istimewa Sistem Lokal pada sistem yang terpengaruh, atau dapat menyebabkan Layanan Messenger gagal. Penyerang kemudian dapat mengambil tindakan apa pun pada sistem, termasuk menginstal program, melihat, mengubah atau menghapus data, atau membuat akun baru dengan hak istimewa penuh.
Bagaimana penyerang bisa mengeksploitasi kerentanan ini?
Penyerang dapat berusaha mengeksploitasi kerentanan ini dengan membuat pesan yang dibuat khusus dan mengirimkannya ke Layanan Messenger pada sistem yang terpengaruh.
Apa yang dilakukan patch?
Patch menghilangkan kerentanan dengan memastikan bahwa Layanan Messenger memvalidasi panjang pesan dengan benar sebelum meneruskannya ke buffer yang dialokasikan.
Informasi Patch Keamanan
Platform penginstalan dan Prasyarat:
Untuk informasi tentang patch keamanan tertentu untuk platform Anda, klik tautan yang sesuai:
Windows Server 2003 (semua versi)
Prasyarat
Patch keamanan ini memerlukan versi Windows Server 2003 yang dirilis.
Penyertaan dalam paket layanan di masa mendatang:
Perbaikan untuk masalah ini akan disertakan dalam Windows Server 2003 Service Pack 1.
Informasi Penginstalan:
Patch keamanan ini mendukung sakelar Penyetelan berikut:
/help Menampilkan opsi baris perintah
Mode Penyetelan
/quiet Mode diam (tidak ada interaksi atau tampilan pengguna)
/pasif Mode tidak dijaga (hanya bilah kemajuan)
/uninstall Hapus instalan paket
Opsi Hidupkan Ulang
/norestart Jangan mulai ulang ketika penginstalan selesai
/forcerestart Mulai ulang setelah penginstalan
Opsi Khusus
/l Mencantumkan perbaikan Windows yang terinstal atau paket pembaruan
/o Timpa file OEM tanpa meminta
/n Jangan mencadangkan file yang diperlukan untuk menghapus instalasi
/f Paksa program lain untuk menutup ketika komputer dimatikan
Catatan: Untuk kompatibilitas mundur, patch keamanan juga mendukung sakelar penyiapan yang digunakan oleh versi utilitas penyiapan sebelumnya, namun penggunaan sakelar sebelumnya harus dihentikan karena dukungan ini dapat dihapus di patch keamanan di masa mendatang.
Informasi Penyebaran
Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
Windowsserver2003-kb828035-x86-enu /passive /quiet
Untuk menginstal patch tanpa memaksa komputer untuk memulai ulang, gunakan baris perintah berikut:
Windowsserver2003-kb828035-x86-enu /norestart
Catatan: Sakelar ini dapat digabungkan dalam satu baris perintah.
Untuk informasi tentang cara menyebarkan patch keamanan ini dengan Microsoft Software Update Services, kunjungi situs Web Microsoft berikut ini:
</https:>https:
Mulai ulang Persyaratan:
Anda harus memulai ulang komputer setelah menerapkan patch keamanan ini.
Informasi Penghapusan:
Untuk menghapus patch ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem dapat menggunakan utilitas Spuninst.exe untuk menghapus patch keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 828035$\Spuninst, dan mendukung sakelar Penyiapan berikut:
/?: Tampilkan daftar sakelar penginstalan.
/u: Gunakan mode tanpa pengawas.
/f: Paksa program lain untuk berhenti ketika komputer dimatikan.
/z: Jangan mulai ulang ketika penginstalan selesai.
/q: Gunakan mode Diam (tidak ada interaksi pengguna).
Informasi File:
Versi bahasa Inggris dari perbaikan ini memiliki atribut file (atau yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows Server 2003, Edisi Perusahaan; Windows Server 2003, Edisi Standar; Windows Server 2003, Edisi Web; dan Windows Server 2003, Edisi Pusat Data:
| Tanggal | Waktu | Versi | Ukuran | Nama File | Folder |
|---|---|---|---|---|---|
| 02-Okt-2003 | 22.00 | 5.2.3790.90 | 32.768 | Msgsvc.dll | RTMGDR |
| 02-Okt-2003 | 22.00 | 5.2.3790.90 | 128.000 | Wkssvc.dll | RTMGDR |
| 02-Okt-2003 | 21:53 | 5.2.3790.90 | 33.792 | Msgsvc.dll | RTMQFE |
| 02-Okt-2003 | 21:53 | 5.2.3790.90 | 126,976 | Wkssvc.dll | RTMQFE |
Windows Server 2003, 64-Bit Enterprise Edition dan Windows Server 2003, 64-Bit Datacenter Edition:
| Tanggal | Waktu | Versi | Ukuran | Nama File | Platform | Folder |
|---|---|---|---|---|---|---|
| 02-Okt-2003 | 22:02 | 5.2.3790.90 | 87,040 | Msgsvc.dll | IA64 | RTMGDR |
| 02-Okt-2003 | 22:02 | 5.2.3790.90 | 311,296 | Wkssvc.dll | IA64 | RTMGDR |
| 02-Okt-2003 | 21:53 | 5.2.3790.90 | 90,112 | Msgsvc.dll | IA64 | RTMQFE |
| 02-Okt-2003 | 21:53 | 5.2.3790.90 | 309,760 | Wkssvc.dll | IA64 | RTMQFE |
Catatan Ketika Anda menginstal patch keamanan ini pada komputer berbasis Windows Server 2003 atau pada komputer berbasis Windows XP 64-Bit Edition Versi 2003, alat penginstal memeriksa untuk melihat apakah salah satu file yang sedang diperbarui di komputer Anda sebelumnya telah diperbarui oleh perbaikan Microsoft. Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE ke komputer Anda. Jika tidak, alat penginstal menyalin file RTMGDR ke komputer Anda. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824994 Deskripsi Isi Paket Pembaruan Produk Windows Server 2003
Memverifikasi penginstalan patch:
Untuk memverifikasi bahwa patch keamanan diinstal di komputer Anda, gunakan alat Microsoft Baseline Security Analyzer (MBSA). Untuk informasi tambahan tentang MBSA, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
320454 Microsoft Baseline Security Analyzer Versi 1.1.1 Tersedia
Anda mungkin juga dapat memverifikasi file yang diinstal patch keamanan ini dengan meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist
Catatan: Kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau menyelipkan patch keamanan 828035 ke dalam file sumber penginstalan Windows.
Windows XP (semua versi)
Catatan Untuk Windows XP 64-Bit Edition, Versi 2003, patch keamanan ini sama dengan patch keamanan untuk Windows Server 2003 versi 64-bit.
Prasyarat:
Patch keamanan ini memerlukan versi Windows XP atau Windows XP Service Pack 1 (SP1) yang dirilis. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara Mendapatkan Paket Layanan Windows XP Terbaru
Penyertaan dalam paket layanan di masa mendatang:
Perbaikan untuk masalah ini akan disertakan dalam Windows XP Service Pack 2.
Informasi Penginstalan:
Patch keamanan ini mendukung sakelar Penyetelan berikut:
/help Menampilkan opsi baris perintah
Mode Penyetelan
/quiet Mode diam (tidak ada interaksi atau tampilan pengguna)
/pasif Mode tidak dijaga (hanya bilah kemajuan)
/uninstall Hapus instalan paket
Opsi Hidupkan Ulang
/norestart Jangan mulai ulang ketika penginstalan selesai
/forcerestart Mulai ulang setelah penginstalan
Opsi Khusus
/l Mencantumkan perbaikan Windows yang terinstal atau paket pembaruan
/o Timpa file OEM tanpa meminta
/n Jangan mencadangkan file yang diperlukan untuk menghapus instalasi
/f Paksa program lain untuk menutup ketika komputer dimatikan
Catatan: Untuk kompatibilitas mundur, patch keamanan juga mendukung sakelar penyiapan yang digunakan oleh versi utilitas penyiapan sebelumnya, namun penggunaan sakelar sebelumnya harus dihentikan karena dukungan ini dapat dihapus di patch keamanan di masa mendatang.
Informasi Penyebaran
Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
Windowsxp-kb828035-x86-enu /passive /quiet
Untuk menginstal patch tanpa memaksa komputer untuk memulai ulang, gunakan baris perintah berikut:
Windowsxp-kb828035-x86-enu /norestart
Catatan: Sakelar ini dapat digabungkan dalam satu baris perintah.
Untuk informasi tentang cara menyebarkan patch ini dengan Software Update Services, kunjungi situs Web Microsoft berikut ini:
</https:>https:
Mulai ulang Persyaratan:
Anda harus memulai ulang komputer setelah menerapkan patch keamanan ini.
Informasi Penghapusan:
Untuk menghapus patch ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem dapat menggunakan utilitas Spuninst.exe untuk menghapus patch keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 828035$\Spuninst, dan mendukung sakelar Penyiapan berikut:
/?: Tampilkan daftar sakelar penginstalan.
/u: Gunakan mode tanpa pengawas.
/f: Paksa program lain untuk berhenti ketika komputer dimatikan.
/z: Jangan mulai ulang ketika penginstalan selesai.
/q: Gunakan mode Diam (tidak ada interaksi pengguna).
Informasi File:
Versi bahasa Inggris dari perbaikan ini memiliki atribut file (atau yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, dan Windows XP Media Center Edition
| Tanggal | Waktu | Versi | Ukuran | Nama File |
|---|---|---|---|---|
| 21-Okt-2003 | 14:42 | 5.1.2600.121 | 32,256 | Msgsvc.dll (pra-SP1) |
| 21-Okt-2003 | 14:42 | 5.1.2600.121 | 120,320 | Wkssvc.dll (pra-SP1) |
| 21-Okt-2003 | 15:06 | 5.1.2600.1309 | 32,256 | Msgsvc.dll (dengan SP1) |
| 21-Okt-2003 | 15:06 | 5.1.2600.1309 | 119,808 | Wkssvc.dll (dengan SP1) |
Windows XP 64-Bit Edition Versi 2002
| Tanggal | Waktu | Versi | Ukuran | Nama File | Platform |
|---|---|---|---|---|---|
| 21-Okt-2003 | 15:43 | 5.1.2600.121 | 93,184 | Msgsvc.dll | IA64 (pra-SP1) |
| 21-Okt-2003 | 15:43 | 5.1.2600.121 | 327,168 | Wkssvc.dll | IA64 (pra-SP1) |
| 21-Okt-2003 | 15:57 | 5.1.2600.1309 | 94,720 | Msgsvc.dll | IA64 (dengan SP1) |
| 21-Okt-2003 | 15:57 | 5.1.2600.1309 | 325,120 | Wkssvc.dll | IA64 (dengan SP1) |
Windows XP 64-Bit Edition Versi 2003
| Tanggal | Waktu | Versi | Ukuran | Nama File | Platform | Folder |
|---|---|---|---|---|---|---|
| 02-Okt-2003 | 22:02 | 5.2.3790.90 | 87,040 | Msgsvc.dll | IA64 | RTMGDR |
| 02-Okt-2003 | 22:02 | 5.2.3790.90 | 311,296 | Wkssvc.dll | IA64 | RTMGDR |
| 02-Okt-2003 | 21:53 | 5.2.3790.90 | 90,112 | Msgsvc.dll | IA64 | RTMQFE |
| 02-Okt-2003 | 21:53 | 5.2.3790.90 | 309,760 | Wkssvc.dll | IA64 | RTMQFE |
Catatan
Saat Anda menginstal patch keamanan Windows XP 64-Bit Edition Versi 2003, alat penginstal memeriksa untuk melihat apakah salah satu file yang sedang diperbarui di komputer Anda sebelumnya telah diperbarui oleh perbaikan Microsoft. Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE ke komputer Anda. Jika tidak, alat penginstal menyalin file RTMGDR ke komputer Anda. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824994 Deskripsi Isi Paket Pembaruan Produk Windows Server 2003
Versi Windows XP dan Windows XP 64-Bit Edition Versi 2002 dari patch keamanan ini dipaketkan sebagai paket mode ganda. Paket mode ganda berisi file untuk versi asli Windows XP dan Windows XP Service Pack 1 (SP1). Untuk informasi tambahan tentang paket mode ganda, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Memverifikasi penginstalan patch:
Untuk memverifikasi bahwa patch keamanan diinstal di komputer Anda, gunakan alat Microsoft Baseline Security Analyzer (MBSA). Untuk informasi tambahan tentang MBSA, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
320454 Microsoft Baseline Security Analyzer Versi 1.1.1 Tersedia
Anda mungkin juga dapat memverifikasi file yang diinstal patch keamanan ini dengan meninjau kunci registri berikut:
Untuk Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Versi 2002 SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:
HHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035\Filelist
Untuk Windows XP Home Edition; Windows XP Professional; Windows XP 64-Bit Edition, Versi 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035\Filelist
Untuk Windows XP 64-Bit Edition, versi 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist
Catatan: Kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau menyelipkan patch keamanan 828035 ke dalam file sumber penginstalan Windows.
Windows 2000
Prasyarat:
Untuk Windows 2000, patch keamanan ini memerlukan Paket Layanan 2 (SP2), Paket Layanan 3 (SP3), atau Paket Layanan 4 (SP4).
Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara Mendapatkan Paket Layanan Windows 2000 Terbaru
Penyertaan dalam paket layanan di masa mendatang:
Perbaikan untuk masalah ini akan disertakan dalam Windows 2000 Paket Layanan 5.
Informasi Penginstalan:
Patch keamanan ini mendukung sakelar Penyetelan berikut:
/help Menampilkan opsi baris perintah
Mode Penyetelan
/quiet Mode diam (tidak ada interaksi atau tampilan pengguna)
/pasif Mode tidak dijaga (hanya bilah kemajuan)
/uninstall Hapus instalan paket
Opsi Hidupkan Ulang
/norestart Jangan mulai ulang ketika penginstalan selesai
/forcerestart Mulai ulang setelah penginstalan
Opsi Khusus
/l Mencantumkan perbaikan Windows yang terinstal atau paket pembaruan
/o Timpa file OEM tanpa meminta
/n Jangan mencadangkan file yang diperlukan untuk menghapus instalasi
/f Paksa program lain untuk menutup ketika komputer dimatikan
Catatan: Untuk kompatibilitas mundur, patch keamanan juga mendukung sakelar penyiapan yang digunakan oleh versi utilitas penyiapan sebelumnya, namun penggunaan sakelar sebelumnya harus dihentikan karena dukungan ini dapat dihapus di patch keamanan di masa mendatang.
Informasi Penyebaran
Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
Untuk Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb828035-x86-enu /passive /quiet
Untuk menginstal patch keamanan tanpa memaksa komputer untuk memulai ulang, gunakan baris perintah berikut:
Untuk Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb828035-x86-enu /norestart
Catatan: Anda dapat menggabungkan sakelar ini ke dalam satu baris perintah.
Untuk informasi tentang cara menyebarkan patch keamanan ini dengan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Microsoft berikut ini:
</https:>https:
Mulai ulang Persyaratan:
Anda harus memulai ulang komputer setelah menerapkan patch keamanan ini.
Informasi Penghapusan:
Untuk menghapus patch keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem dapat menggunakan utilitas Spuninst.exe untuk menghapus patch keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 828035$\Spuninst, dan mendukung sakelar Penyiapan berikut:
/?: Tampilkan daftar sakelar penginstalan.
/u: Gunakan mode tanpa pengawas.
/f: Paksa program lain untuk berhenti ketika komputer dimatikan.
/z: Jangan mulai ulang ketika penginstalan selesai.
/q: Gunakan mode Diam (tidak ada interaksi pengguna).
Informasi File:
Versi bahasa Inggris dari perbaikan ini memiliki atribut file (atau yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
| Tanggal | Waktu | Versi | Ukuran | Nama File |
|---|---|---|---|---|
| 02-Okt-2003 | 21:17 | 5.00.2195.6861 | 34,064 | Msgsvc.dll |
| 02-Okt-2003 | 21:17 | 5.00.2195.6861 | 96,528 | Wkssvc.dll |
Memverifikasi penginstalan patch:
Untuk memverifikasi bahwa patch keamanan diinstal di komputer Anda, gunakan alat Microsoft Baseline Security Analyzer (MBSA). Untuk informasi tambahan tentang MBSA, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
320454 Microsoft Baseline Security Analyzer Versi 1.1.1 Tersedia
Anda mungkin juga dapat memverifikasi file yang diinstal patch keamanan ini dengan meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035\Filelist
Catatan: Kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau menyelipkan patch keamanan 828035 ke dalam file sumber penginstalan Windows.
Windows NT 4.0 (semua versi)
Prasyarat:
Patch keamanan ini memerlukan Windows NT 4.0 Service Pack 6a (SP6a) atau Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).
Untuk informasi tentang siklus hidup produk desktop Windows, kunjungi situs Web Microsoft berikut ini:
</https:>https:
Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
152734 Cara Mendapatkan Paket Layanan Windows NT 4.0 Terbaru
Informasi Penginstalan:
Patch keamanan ini mendukung sakelar Penyetelan berikut:
/y: Lakukan penghapusan (hanya dengan /m atau /q).
/f: Paksa program lain untuk berhenti selama proses pematian.
/n: Jangan buat folder Hapus instalan.
/z: Jangan mulai ulang saat pembaruan selesai.
/q: Gunakan mode Diam atau Tidak Diawasi tanpa antarmuka pengguna (sakelar ini adalah superset dari /m).
/m: Gunakan mode Tanpa Pengawas dengan antarmuka pengguna.
/l: Mencantumkan perbaikan yang diinstal.
/x: Ekstrak file tanpa menjalankan Penyiapan.
Informasi Penyebaran
Untuk menginstal patch keamanan tanpa intervensi pengguna, gunakan baris perintah berikut:
Windowsnt4server-kb828035-x86-enu /q
Untuk menginstal patch keamanan tanpa memaksa komputer untuk memulai ulang, gunakan baris perintah berikut:
Windowsnt4server-kb828035-x86-enu /z
Catatan: Anda dapat menggabungkan sakelar ini ke dalam satu baris perintah.
Untuk informasi tentang cara menyebarkan patch ini dengan Software Update Services, kunjungi situs Web Microsoft berikut ini:
</https:>https:
Mulai ulang Persyaratan:
Anda harus memulai ulang komputer setelah menerapkan patch keamanan ini.
Informasi Penghapusan:
Untuk menghapus patch keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem dapat menggunakan utilitas Hotfix.exe untuk menghapus patch keamanan ini. Utilitas Hotfix.exe terletak di folder %Windir%\$NTUninstallKB 828035$. Utilitas mendukung sakelar Penyiapan berikut:
/y: Lakukan penghapusan (hanya dengan /m atau /q).
/f: Paksa program untuk berhenti selama proses pematian.
/n: Jangan buat folder Hapus instalan.
/z: Jangan mulai ulang saat pembaruan selesai.
/q: Gunakan mode Diam atau Tidak Diawasi tanpa antarmuka pengguna (sakelar ini adalah superset dari /m).
/m: Gunakan mode Tanpa Pengawas dengan antarmuka pengguna.
/l: Mencantumkan perbaikan yang diinstal.
Informasi File:
Versi bahasa Inggris dari perbaikan ini memiliki atribut file (atau yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows NT 4.0:
| Tanggal | Waktu | Versi | Ukuran | Nama File |
|---|---|---|---|---|
| 02-Okt-2003 | 13:28 | 4.0.1381.7236 | 39,184 | Msgsvc.dll |
| 14-Apr-2003 | 15:45 | 4.0.1381.7215 | 80,784 | Mup.sys |
| 10-Jun-2003 | 13:41 | 4.0.1381.7220 | 256,272 | Netapi32.dll |
| 02-Okt-2003 | 13:28 | 4.0.1381.7236 | 60,688 | Wkssvc.dll |
Windows NT Server 4.0, Edisi Server Terminal:
| Tanggal | Waktu | Versi | Ukuran | Nama File |
|---|---|---|---|---|
| 02-Okt-2003 | 13.45 | 4.0.1381.33553 | 44,816 | Msgsvc.dll |
| 22-Jan-2002 | 23:50 | 4.0.1381.33522 | 82,224 | Mup.sys |
| 28-Agu-2001 | 01:57 | 4.0.1381.33478 | 255,760 | Netapi32.dll |
| 02-Okt-2003 | 13:44 | 4.0.1381.33553 | 60,688 | Wkssvc.dll |
Memverifikasi penginstalan patch:
Untuk memverifikasi bahwa patch keamanan diinstal di komputer Anda, gunakan alat Microsoft Baseline Security Analyzer (MBSA). Untuk informasi tambahan tentang MBSA, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
320454 Microsoft Baseline Security Analyzer Versi 1.1.1 Tersedia
Anda mungkin juga dapat memverifikasi file yang diinstal patch keamanan ini dengan meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035\File 1
Catatan: Kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau menyelipkan patch keamanan 828035 ke dalam file sumber penginstalan Windows.
Informasi Lainnya
Pengakuan
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk melindungi pelanggan:
- Tahap terakhir Delirium Research Group untuk melaporkan masalah di MS03-043.
Mendapatkan patch keamanan lainnya:
Patch untuk masalah keamanan lainnya tersedia dari lokasi berikut:
- Patch keamanan tersedia dari Pusat Unduhan Microsoft, dan dapat dengan mudah ditemukan dengan melakukan pencarian kata kunci untuk "security_patch".
- Patch untuk platform konsumen tersedia dari situs web Windows Update
Dukungan:
- Dukungan teknis tersedia dari Layanan Dukungan Produk Microsoft di 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan patch keamanan.
Sumber Daya Keamanan:
- Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
- Layanan Pembaruan Perangkat Lunak Microsoft: </https:>https:
- Detail Microsoft Baseline Security Analyzer (MBSA): https://www.microsoft.com/mbsa. Silakan lihat https://support.microsoft.com/default.aspx?scid=kb; EN-US; 306460 untuk daftar patch keamanan yang memiliki batasan deteksi dengan alat MBSA.
- Katalog Windows Update: https://support.microsoft.com/default.aspx?scid=kb; EN-US; 323166
- Windows Update: https://windowsupdate.microsoft.com
- Pembaruan Office: </https:>https:
Pengelakan:
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi:
- V1.0 15 Oktober 2003: Buletin diterbitkan.
- V1.1 22 Oktober 2003: Memperbarui dukungan patch keamanan di bagian "Informasi Patch Keamanan" untuk Windows Server 2003, Windows XP, dan Windows 2000.
- V2.0 29 Oktober 2003: Versi patch keamanan yang direvisi untuk Windows 2000, Windows XP, dan Windows Server 2003 telah dirilis untuk memperbaiki masalah yang didokumentasikan oleh Artikel Pangkalan Pengetahuan 830846.
- V2.1 13 November 2003: Buletin diperbarui untuk mencerminkan versi file yang benar untuk pembaruan Windows XP.
- V2.2 14 November 2003: Setelah rilis buletin ini, ditentukan bahwa pembaruan untuk Windows XP tidak menempatkan file yang diperbarui dengan benar wkssvc.dll ke %systemroot%\system32\dllcache. Masalah ini tidak terkait dengan kerentanan keamanan yang dibahas dalam buletin ini. Microsoft menyarankan agar pelanggan yang sebelumnya telah menerapkan pembaruan keamanan menginstal ulang versi terbaru untuk memastikan bahwa sistem mereka tetap terlindungi jika wkssvc.dll pernah dihapus atau rusak. Informasi selengkapnya tentang ini tersedia di bagian FAQ buletin ini. Bagian Peringatan telah diperbarui untuk menyertakan informasi baru yang relevan dengan klien NT 4.0.
- V2.3 2 Desember 2003: Buletin diperbarui untuk mencerminkan versi file yang benar dan stempel tanggal/waktu untuk pembaruan Windows XP.
Dibangun pada 2014-04-18T13:49:36Z-07:00</https:>