Buletin Keamanan
Buletin Keamanan Microsoft MS05-033 - Sedang
Kerentanan di Klien Telnet Dapat Memungkinkan Pengungkapan Informasi (896428)
Diterbitkan: 14 Juni 2005 | Diperbarui: 12 Juli 2005
Versi: 2.0
Ringkasan
Siapa yang harus membaca dokumen ini: Pelanggan yang menggunakan klien Microsoft Telnet
Dampak Kerentanan: Pengungkapan Informasi
Peringkat Tingkat Keparahan Maksimum: Sedang
Rekomendasi: Pelanggan harus mempertimbangkan untuk menerapkan pembaruan keamanan.
Penggantian Pembaruan Keamanan: Tidak Ada
Peringatan: Tidak ada
Lokasi Unduhan Pembaruan Perangkat Lunak dan Keamanan yang Diuji:
Perangkat Lunak yang Terpengaruh:
- Microsoft Windows XP Service Pack 1 dan Microsoft Windows XP Service Pack 2 - Unduh pembaruan
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Unduh pembaruan
- Microsoft Windows XP 64-Bit Edition Versi 2003 (Itanium) - Unduh pembaruan
- Microsoft Windows XP Professional x64 Edition - Unduh pembaruan
- Microsoft Windows Server 2003 dan Microsoft Windows Server 2003 Service Pack 1 - Unduh pembaruan
- Microsoft Windows Server 2003 untuk Sistem berbasis Itanium dan Microsoft Windows Server 2003 dengan SP1 untuk Sistem berbasis Itanium - Unduh pembaruan
- Microsoft Windows Server 2003 x64 Edition - Unduh pembaruan
- Microsoft Windows Services untuk UNIX 3.5 saat berjalan di Windows 2000 - Unduh pembaruan
- Microsoft Windows Services untuk UNIX 3.0 saat berjalan di Windows 2000 - Unduh pembaruan
- Microsoft Windows Services untuk UNIX 2.2 saat berjalan di Windows 2000 - Unduh pembaruan
- Microsoft Windows Services untuk UNIX 2.1 saat berjalan di Windows 2000 - Unduh pembaruan
- Microsoft Windows Services untuk UNIX 2.0 saat berjalan di Windows 2000 - Unduh pembaruan
Perangkat Lunak Yang Tidak Terpengaruh:
- Microsoft Windows 2000 Service Pack 3 dan Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), dan Microsoft Windows Millennium Edition (ME)
Perangkat lunak dalam daftar ini telah diuji untuk menentukan apakah versi terpengaruh. Versi lain tidak lagi menyertakan dukungan pembaruan keamanan atau mungkin tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk produk dan versi Anda, kunjungi situs Web Siklus Hidup Dukungan Microsoft.
Informasi Umum
Ringkasan Eksekutif
Ringkasan Eksekutif:
Pembaruan ini menyelesaikan kerentanan yang baru ditemukan dan dilaporkan secara privat. Penyerang yang berhasil mengeksploitasi kerentanan pengungkapan informasi ini dapat membaca variabel sesi dari jarak jauh untuk pengguna yang memiliki koneksi terbuka ke server telnet berbahaya. Kerentanan didokumentasikan di bagian "Detail Kerentanan" dari buletin ini.
Sebaiknya pelanggan mempertimbangkan untuk menerapkan pembaruan keamanan.
Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan:
| Pengidentifikasi Kerentanan | Dampak Kerentanan | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Paket Layanan Windows Server 2003 1 | Layanan Windows untuk UNIX (Semua versi) |
|---|---|---|---|---|---|---|
| Kerentanan Telnet - CAN-2005-1205 | Keterbukaan Informasi | Sedang | Sedang | Sedang | Sedang | Sedang |
Penilaian ini didasarkan pada jenis sistem yang terpengaruh oleh kerentanan, pola penyebaran khas mereka, dan efek yang mengeksploitasi kerentanan akan ada pada mereka.
Perhatikan Peringkat tingkat keparahan untuk versi sistem operasi non-x86 dipetakan ke versi sistem operasi x86 sebagai berikut:
- Peringkat tingkat keparahan Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) sama dengan peringkat tingkat keparahan Windows XP Service Pack 1.
- Peringkat tingkat keparahan Microsoft Windows XP 64-Bit Edition Versi 2003 (Itanium) sama dengan peringkat tingkat keparahan Windows XP Service Pack 1.
- Peringkat tingkat keparahan Microsoft Windows XP Professional x64 Edition sama dengan peringkat tingkat keparahan Windows XP Service Pack 2.
- Peringkat tingkat keparahan Sistem berbasis Microsoft Windows Server 2003 untuk Itanium sama dengan peringkat tingkat keparahan Windows Server 2003.
- Peringkat tingkat keparahan Microsoft Windows Server 2003 dengan SP1 untuk Sistem berbasis Itanium sama dengan peringkat tingkat keparahan Windows Server 2003 Service Pack 1.
- Peringkat tingkat keparahan Microsoft Windows Server 2003 x64 Edition sama dengan peringkat tingkat keparahan Windows Server 2003 Service Pack 1.
Tanya jawab umum (FAQ) terkait pembaruan keamanan ini
Mengapa Microsoft menerbitkan ulang buletin ini?
Setelah rilis buletin ini, ditentukan bahwa kerentanan yang ditangani juga memengaruhi Layanan Windows untuk Unix 2.0 dan Layanan Windows untuk Unix 2.1. Microsoft telah memperbarui buletin dengan informasi tambahan tentang pembaruan keamanan ini. Pelanggan yang tidak menggunakan Layanan Windows untuk Unix 2.0 atau Windows Services untuk UNIX 2.1 dan sebelumnya telah menginstal pembaruan keamanan yang disediakan sebagai bagian dari rilis asli buletin ini tidak perlu menginstal pembaruan keamanan baru.
Apakah pembaruan ini berisi perubahan lain pada fungsionalitas?
Ya. Selain perubahan yang tercantum di setiap bagian "Detail Kerentanan" dari buletin ini, pembaruan ini mencakup perubahan fungsionalitas berikut: Kunci registri baru ditambahkan untuk memungkinkan pelanggan menentukan variabel lingkungan tambahan yang dapat diungkapkan klien telnet. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 900934
Dukungan pembaruan keamanan yang diperpanjang untuk Microsoft Windows NT Workstation 4.0 Service Pack 6a dan Windows 2000 Service Pack 2 berakhir pada 30 Juni 2004. Dukungan pembaruan keamanan yang diperpanjang untuk Microsoft Windows NT Server 4.0 Service Pack 6a berakhir pada 31 Desember 2004. Saya masih menggunakan salah satu sistem operasi ini, apa yang harus saya lakukan?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, dan Windows 2000 Service Pack 2 telah mencapai akhir siklus hidup mereka. Ini harus menjadi prioritas bagi pelanggan yang memiliki versi sistem operasi ini untuk bermigrasi ke versi yang didukung untuk mencegah potensi paparan kerentanan. Untuk informasi selengkapnya tentang Siklus Hidup Produk Windows, kunjungi situs Web Siklus Hidup Dukungan Microsoft berikut ini. Untuk informasi selengkapnya tentang periode dukungan pembaruan keamanan yang diperpanjang untuk versi sistem operasi ini, kunjungi situs Web Layanan Dukungan Produk Microsoft.
Pelanggan yang memerlukan dukungan tambahan untuk Windows NT 4.0 SP6a harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi situs Web Informasi Microsoft Di Seluruh Dunia, pilih negara tersebut, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal.
Untuk informasi selengkapnya, lihat FAQ Siklus Hidup Dukungan Produk Sistem Operasi Windows.
Dapatkah saya menggunakan Microsoft Baseline Security Analyzer (MBSA) untuk menentukan apakah pembaruan ini diperlukan?
Ya. MBSA akan menentukan apakah pembaruan ini diperlukan, tetapi hanya untuk program yang didukung MBSA. Misalnya, MBSA tidak mendukung Layanan Windows untuk UNIX dan tidak akan mendeteksi apakah pembaruan diperlukan untuk program tersebut. Namun, Microsoft telah mengembangkan versi Enterprise Update Scanning Tool (EST) yang akan membantu pelanggan menentukan apakah pembaruan keamanan Windows Services for UNIX diperlukan. Untuk informasi terperinci tentang program yang saat ini tidak dideteksi MBSA, lihat Artikel Pangkalan Pengetahuan Microsoft 306460. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web MBSA.
Apa itu Alat Pemindaian Pembaruan Perusahaan (EST)?
Sebagai bagian dari komitmen berkelanjutan untuk menyediakan alat deteksi untuk pembaruan keamanan kelas buletin, Microsoft memberikan alat deteksi mandiri setiap kali Microsoft Baseline Security Analyzer (MBSA) dan Office Detection Tool (ODT) tidak dapat mendeteksi apakah pembaruan diperlukan untuk siklus rilis MSRC. Alat mandiri ini disebut Enterprise Update Scanning Tool (EST) dan dirancang untuk administrator perusahaan. Saat versi Alat Pemindaian Pembaruan Perusahaan dibuat untuk buletin tertentu, pelanggan dapat menjalankan alat dari antarmuka baris perintah (CLI) dan melihat hasil file output XML. Untuk membantu pelanggan memanfaatkan alat dengan lebih baik, dokumentasi terperinci akan disediakan dengan alat ini. Ada juga versi alat yang menawarkan pengalaman terintegrasi untuk administrator SMS.
Dapatkah saya menggunakan versi Alat Pemindaian Pembaruan Perusahaan (EST) untuk menentukan apakah pembaruan ini diperlukan?
Ya. Microsoft telah membuat versi EST yang akan menentukan apakah Anda harus menerapkan Layanan Windows untuk pembaruan UNIX. Untuk informasi selengkapnya tentang versi EST yang sedang dirilis bulan ini, lihat situs Web Microsoft berikut ini. Untuk informasi penyebaran yang lebih rinci tentang versi EST yang dirilis bulan ini, lihat situs Web Microsoft berikut ini. Ada juga versi alat ini yang dapat diperoleh pelanggan SMS dengan mengunjungi situs Web Microsoft berikut. Alat ini mungkin juga tersedia untuk pelanggan SMS dari situs Web SMS.
Dapatkah saya menggunakan Systems Management Server (SMS) untuk menentukan apakah pembaruan ini diperlukan?
Ya. SMS dapat membantu mendeteksi dan menyebarkan pembaruan keamanan ini. SMS menggunakan MBSA untuk deteksi; oleh karena itu, SMS memiliki batasan yang sama yang tercantum sebelumnya dalam buletin ini yang terkait dengan program yang tidak dideteksi oleh MBSA. Namun, ada versi EST yang dapat diperoleh pelanggan SMS yang menawarkan pengalaman terintegrasi bagi administrator SMS. Untuk mengunduh versi EST ini, kunjungi situs Web Microsoft berikut ini. Alat Inventori Pembaruan Keamanan diperlukan untuk mendeteksi Microsoft Windows dan produk Microsoft lain yang terpengaruh. Untuk informasi selengkapnya tentang batasan Alat Inventori Pembaruan Keamanan, lihat Artikel Pangkalan Pengetahuan Microsoft 306460
Detail Kerentanan
Kerentanan Telnet - CAN-2005-1205:
Penyerang yang berhasil mengeksploitasi kerentanan pengungkapan informasi ini dapat membaca variabel sesi dari jarak jauh untuk pengguna yang memiliki koneksi terbuka ke server telnet berbahaya.
Faktor Mitigasi untuk Kerentanan Telnet - CAN-2005-1205:
- Dalam skenario serangan berbasis Web, penyerang harus menghosting situs Web yang berisi halaman Web yang digunakan untuk mengeksploitasi kerentanan ini. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web berbahaya. Sebaliknya, penyerang harus membujuk mereka untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan yang membawa mereka ke situs Web penyerang.
- Penyerang yang berhasil mengeksploitasi kerentanan ini hanya dapat membaca variabel sesi untuk pengguna yang terpengaruh. Ini tidak termasuk data penting seperti hash kata sandi.
- Semua versi Layanan Windows untuk UNIX rentan terhadap masalah ini hanya ketika mereka berjalan pada Windows 2000. Ketika Layanan Windows untuk UNIX berjalan pada sistem operasi lain, tidak rentan terhadap masalah ini.
Solusi untuk Kerentanan Telnet - CAN-2005-1205:
Microsoft telah menguji solusi berikut. Meskipun solusi ini tidak akan memperbaiki kerentanan yang mendasar, solusi tersebut membantu memblokir vektor serangan yang diketahui. Saat solusi mengurangi fungsionalitas, solusi diidentifikasi di bagian berikut.
Batalkan pendaftaran klien Telnet default: Untuk membantu mencegah serangan yang menggunakan URL Telnet, Anda dapat menghapus handler Telnet, Tn3270, dan Rlogin. Ini akan mencegah Internet Explorer dan aplikasi lain secara otomatis meluncurkan sesi Telnet.
Catatan Menggunakan Editor Registri salah dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa masalah yang diakibatkan oleh penggunaan Editor Registri yang salah dapat diselesaikan. Gunakan Editor Registri dengan risiko Anda sendiri. Untuk informasi tentang cara mengedit registri, lihat topik Bantuan "Mengubah Kunci dan Nilai" di Editor Registri (Regedit.exe) atau melihat topik Bantuan "Tambahkan dan Hapus Informasi di Registri" dan "Edit Data Registri" di Regedt32.exe.Catatan Kami menyarankan agar Anda mencadangkan registri sebelum mengeditnya.
- Klik Mulai, klik Jalankan, ketik "regedt32" (tanpa tanda kutip), lalu klik OK.
- Di Editor Registri, hapus kunci registri berikut:
HKEY_CLASSES_ROOT\telnet\shell\open\command
HKEY_CLASSES_ROOT\tn3270\shell\open\command
HKEY_CLASSES_ROOT\rlogin\shell\open\command
Dampak Penanganan Masalah: Perubahan ini akan membantu mencegah serangan dengan memblokir Telnet agar tidak digunakan untuk memproses URL Telnet, Tn3270, atau Rlogin.
FAQ untuk Kerentanan Telnet - CAN-2005-1205:
Apa cakupan kerentanannya?
Ini adalah kerentanan pengungkapan informasi. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat membaca variabel sesi pengguna dari jarak jauh yang memiliki koneksi terbuka ke server telnet berbahaya. Perhatikan bahwa kerentanan ini tidak akan memungkinkan penyerang untuk menjalankan kode atau meningkatkan hak pengguna mereka secara langsung. Ini dapat digunakan untuk menghasilkan informasi yang berguna untuk mencoba lebih membahayakan sistem yang terpengaruh.
Apa yang menyebabkan kerentanan?
Klien Telnet dirancang untuk memberikan informasi semacam ini.
Apa itu Telnet?
Telnet adalah protokol standar industri yang memungkinkan pengguna untuk membuat sesi terminal jarak jauh di server telnet. Karena ini adalah sesi terminal, hanya ada antarmuka baris perintah. Telnet terutama digunakan untuk administrasi jarak jauh sederhana pada prompt perintah. Ini adalah aplikasi terpisah daripada Microsoft HyperTerminal. Microsoft HyperTerminal tidak terpengaruh oleh masalah ini.
Apa itu Microsoft Windows Services untuk UNIX?
Layanan Microsoft Windows untuk UNIX adalah produk yang memungkinkan pelanggan menjalankan aplikasi UNIX pada sistem Windows. Menyediakan kemampuan ini memperluas dukungan untuk aplikasi UNIX, daemon, dan skrip dengan menyediakan subsistem lingkungan UNIX yang ditingkatkan di luar subsistem POSIX standar. Layanan Windows untuk UNIX memungkinkan pelanggan menjalankan aplikasi, daemon, dan skrip UNIX.
Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat membaca variabel sesi dari jarak jauh untuk pengguna yang memiliki koneksi terbuka ke server telnet berbahaya.
Siapa yang bisa mengeksploitasi kerentanan?
Setiap pengguna anonim yang dapat mengirimkan pesan yang dibuat khusus ke sistem yang terpengaruh dapat mencoba mengeksploitasi kerentanan ini.
Bagaimana penyerang dapat mengeksploitasi kerentanan?
Ada beberapa cara berbeda yang dapat dilakukan penyerang untuk mengeksploitasi kerentanan ini. Namun, interaksi pengguna diperlukan untuk mengeksploitasi kerentanan ini dalam setiap kasus. Berikut adalah beberapa contoh:
- Penyerang dapat menghosting situs Web berbahaya yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian membujuk pengguna untuk melihat situs Web.
- Penyerang juga dapat membuat pesan email yang memiliki URL Telnet yang dibuat khusus. Penyerang dapat mencoba mengeksploitasi kerentanan ini dengan membujuk pengguna untuk melihat atau mempratinjau pesan email daripada berisi URL Telnet lalu membujuk pengguna untuk kemudian mengklik URL Telnet.
Sistem apa yang terutama berisiko dari kerentanan?
Semua sistem operasi yang terpengaruh berisiko dari kerentanan ini. Namun, penyerang harus menggabungkan masalah ini dengan kerentanan lain agar sistem berisiko.
Apa yang dilakukan pembaruan?
Pembaruan menghapus kerentanan dengan membatasi variabel sesi yang dikirim Telnet ke server Telnet. Internet RFC 1572 mendefinisikan sekumpulan variabel "terkenal" yang memungkinkan klien Telnet yang diperbarui untuk diminta. Klien Telnet yang diperbarui ini juga terus mengizinkan penggunaan variabel SFUTLNTVER dan SFUTLNTMODE karena digunakan oleh Layanan Windows untuk server UNIX Telnet. Semua variabel sesi lainnya dibatasi.
Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Tidak. Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan yang bertanggung jawab. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah diungkapkan secara publik ketika buletin keamanan ini awalnya dikeluarkan.
Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.
Informasi Pembaruan Keamanan
Perangkat Lunak yang Terpengaruh:
Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:
Windows Server 2003 (semua versi)
Prasyarat
Pembaruan keamanan ini memerlukan Windows Server 2003 atau Windows Server 2003 Service Pack 1.
Penyertaan dalam Paket Layanan Di Masa Mendatang:
Pembaruan untuk masalah ini akan disertakan dalam Paket Layanan atau Rollup Pembaruan di masa mendatang.
Informasi Penginstalan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta |
| /nobackup | Tidak perlu mencadangkan file untuk menghapus instalan |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan |
| /LEBIH | Mengaktifkan pelaporan kesalahan yang diperluas |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841. Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Informasi Penyebaran
Untuk menginstal pembaruan keamanan tanpa intervensi pengguna, gunakan perintah berikut pada perintah untuk Windows Server 2003:
Windowsserver2003-kb896428-x86-enu /quiet
Catatan Penggunaan sakelar /diam akan menekan semua pesan. Ini termasuk menekan pesan kegagalan. Administrator harus menggunakan salah satu metode yang didukung untuk memverifikasi bahwa penginstalan berhasil ketika mereka menggunakan sakelar /quiet . Administrator juga harus meninjau file KB896428.log untuk pesan kegagalan apa pun saat mereka menggunakan sakelar ini.
Untuk menginstal pembaruan keamanan tanpa memaksa sistem untuk memulai ulang, gunakan perintah berikut pada perintah untuk Windows Server 2003:
Windowsserver2003-kb896428-x86-enu /norestart
Untuk informasi tentang cara menyebarkan pembaruan keamanan ini dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak.
Menghidupkan ulang Persyaratan
Pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang. Untuk membantu mengurangi kemungkinan reboot akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang dapat menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang komputer Anda, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Informasi Penghapusan
Untuk menghapus pembaruan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem juga dapat menggunakan utilitas Spuninst.exe untuk menghapus pembaruan keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 896428$\Spuninst.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
Informasi File
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows Server 2003, Edisi Web; Windows Server 2003, Edisi Standar; Windows Server 2003, Edisi Pusat Data; Windows Server 2003, Edisi Perusahaan; Windows Small Business Server 2003; Windows Server 2003, Edisi Web dengan SP1; Windows Server 2003, Edisi Standar dengan SP1; Windows Server 2003, Enterprise Edition dengan SP1; dan Windows Server 2003, Edisi Pusat Data dengan SP1:
| Nama File | Versi | Tanggal | Waktu | Ukuran | Folder |
|---|---|---|---|---|---|
| Telnet.exe | 5.2.3790.329 | 10-Mei-2005 | 23:59 | 73,728 | RTMGDR |
| Telnet.exe | 5.2.3790.329 | 10-Mei-2005 | 23:58 | 73,728 | RTMQFE |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 00:44 | 75,776 | SP1GDR |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 00:44 | 75,776 | SP1QFE |
Windows Server, 2003 Enterprise Edition untuk Sistem berbasis Itanium; Windows Server 2003, Edisi Pusat Data untuk Sistem berbasis Itanium; Windows Server 2003, Enterprise Edition dengan SP1 untuk Sistem berbasis Itanium; dan Windows Server 2003, Datacenter Edition dengan SP1 untuk Sistem berbasis Itanium:
| Nama File | Versi | Tanggal | Waktu | Ukuran | CPU | Folder |
|---|---|---|---|---|---|---|
| Telnet.exe | 5.2.3790.329 | 11-Mei-2005 | 14:02 | 182,784 | IA-64 | RTMGDR |
| Telnet.exe | 5.2.3790.329 | 11-Mei-2005 | 14:02 | 182,784 | IA-64 | RTMQFE |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:02 | 194,560 | IA-64 | SP1GDR |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:02 | 194,560 | IA-64 | SP1QFE |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; dan Windows Server 2003, Datacenter x64 Edition:
| Nama File | Versi | Tanggal | Waktu | Ukuran | CPU | Folder |
|---|---|---|---|---|---|---|
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:01 | 103,936 | x64 | SP1GDR |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:01 | 103,936 | x64 | SP1QFE |
Catatan Ketika Anda menginstal pembaruan keamanan ini pada Windows Server 2003, alat penginstal memeriksa untuk melihat apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft. Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui file yang terpengaruh, alat penginstal menyalin file RTMQFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR ke sistem Anda.
Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). MBSA memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang dan untuk kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web Microsoft Baseline Security Analyzer.
Verifikasi Versi File
Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai, lalu klik Cari.
Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri berikut.
Windows Server 2003, Edisi Web; Windows Server 2003, Edisi Standar; Windows Server 2003, Edisi Perusahaan; Windows Server 2003, Edisi Pusat Data; Windows Small Business Server 2003; Windows Server 2003, Edisi Web dengan SP1; Windows Server 2003, Edisi Standar dengan SP1; Windows Server 2003, Enterprise Edition dengan SP1; Windows Server 2003, Edisi Pusat Data dengan SP1; Windows Server 2003, Enterprise Edition untuk Sistem berbasis Itanium; Windows Server 2003, Edisi Pusat Data untuk Sistem berbasis Itanium; Windows Server 2003, Enterprise Edition dengan SP1 untuk Sistem berbasis Itanium; Windows Server 2003, Edisi Pusat Data dengan SP1 untuk Sistem berbasis Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; dan Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896428\Filelist
Catatan Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar jika administrator atau OEM mengintegrasikan atau menyelipkan pembaruan keamanan 896428 ke dalam file sumber penginstalan Windows.
Windows XP (semua versi)
Prasyarat
Pembaruan keamanan ini memerlukan Microsoft Windows XP Service Pack 1 atau versi yang lebih baru. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 322389.
Penyertaan dalam Paket Layanan Di Masa Mendatang:
Pembaruan untuk masalah ini akan disertakan dalam Paket Layanan atau Rollup Pembaruan di masa mendatang.
Informasi Penginstalan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta |
| /nobackup | Tidak perlu mencadangkan file untuk menghapus instalan |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan |
| /LEBIH | Mengaktifkan pelaporan kesalahan yang diperluas |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841. Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Informasi Penyebaran
Untuk menginstal pembaruan keamanan tanpa intervensi pengguna, gunakan perintah berikut pada prompt perintah untuk Microsoft Windows XP:
Windowsxp-kb896428-x86-enu /quiet
Catatan Penggunaan sakelar /diam akan menekan semua pesan. Ini termasuk menekan pesan kegagalan. Administrator harus menggunakan salah satu metode yang didukung untuk memverifikasi bahwa penginstalan berhasil ketika mereka menggunakan sakelar /quiet . Administrator juga harus meninjau file KB896428.log untuk pesan kegagalan apa pun saat mereka menggunakan sakelar ini.
Untuk menginstal pembaruan keamanan tanpa memaksa sistem untuk memulai ulang, gunakan perintah berikut pada prompt perintah untuk Windows XP:
Windowsxp-kb896428-x86-enu /norestart
Untuk informasi tentang cara menyebarkan pembaruan keamanan ini dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak.
Menghidupkan ulang Persyaratan
Pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang. Untuk membantu mengurangi kemungkinan reboot akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang dapat menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang komputer Anda, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Informasi Penghapusan
Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem juga dapat menggunakan utilitas Spuninst.exe untuk menghapus pembaruan keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 896428$\Spuninst.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
Informasi File
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, dan Windows XP Media Center Edisi 2005:
| Nama File | Versi | Tanggal | Waktu | Ukuran | Folder |
|---|---|---|---|---|---|
| Telnet.exe | 5.1.2600.1684 | 11-Mei-2005 | 00:09 | 72,192 | SP1QFE |
| Telnet.exe | 5.1.2600.2674 | 10-Mei-2005 | 23:45 | 75,776 | SP2GDR |
| Telnet.exe | 5.1.2600.2674 | 10-Mei-2005 | 23:51 | 75,776 | SP2QFE |
Windows XP 64-Bit Edition Service Pack 1 (Itanium):
| Nama File | Versi | Tanggal | Waktu | Ukuran | CPU | Folder |
|---|---|---|---|---|---|---|
| Telnet.exe | 5.1.2600.1684 | 11-Mei-2005 | 00:19 | 197,632 | IA-64 | SP1QFE |
| Wtelnet.exe | 5.1.2600.1684 | 11-Mei-2005 | 00:09 | 72,192 | x86 | SP1QFE\WOW |
Windows XP 64-Bit Edition Versi 2003 (Itanium):
| Nama File | Versi | Tanggal | Waktu | Ukuran | CPU | Folder |
|---|---|---|---|---|---|---|
| Telnet.exe | 5.2.3790.329 | 11-Mei-2005 | 14:02 | 182,784 | IA-64 | RTMGDR |
| Telnet.exe | 5.2.3790.329 | 11-Mei-2005 | 14:02 | 182,784 | IA-64 | RTMQFE |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:02 | 194,560 | IA-64 | SP1GDR |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:02 | 194,560 | IA-64 | SP1QFE |
Windows XP Professional x64:
| Nama File | Versi | Tanggal | Waktu | Ukuran | CPU | Folder |
|---|---|---|---|---|---|---|
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:01 | 103,936 | x64 | SP1GDR |
| Telnet.exe | 5.2.3790.2442 | 11-Mei-2005 | 14:01 | 103,936 | x64 | SP1QFE |
Catatan Pembaruan keamanan Windows XP dipaketkan sebagai paket mode ganda. Paket mode ganda berisi file untuk versi asli Windows XP Service Pack 1 (SP1) dan file untuk Windows XP Service Pack 2 (SP2).
Untuk informasi selengkapnya tentang paket mode ganda, lihat Artikel Pangkalan Pengetahuan Microsoft 328848.
Saat Anda menginstal pembaruan keamanan ini, penginstal memeriksa untuk melihat apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft. Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui file yang terpengaruh, salah satu kondisi berikut terjadi, tergantung pada sistem operasi Anda:
Windows XP SP2
Alat penginstal menyalin file SP2QFE ke sistem Anda.
Windows XP 64-Bit Edition Versi 2003 (Itanium)
Alat penginstal menyalin file RTMQFE ke sistem Anda.
Jika sebelumnya Anda belum menginstal perbaikan untuk memperbarui file yang terpengaruh, salah satu kondisi berikut terjadi, tergantung pada sistem operasi Anda:
- Windows XP SP2 Alat penginstal menyalin file SP2GDR ke sistem Anda.
- Windows XP 64-Bit Edition Versi 2003 (Itanium) Alat penginstal menyalin file RTMGDR ke sistem Anda.
Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Catatan Untuk Windows XP 64-Bit Edition Versi 2003 (Itanium), pembaruan keamanan ini sama dengan Windows Server 2003 untuk pembaruan keamanan Sistem berbasis Itanium.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). MBSA memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang dan untuk kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web Microsoft Baseline Security Analyzer.
Verifikasi Versi File
Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai, lalu klik Cari.
Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri berikut.
Untuk Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, dan Windows XP Media Center Edisi 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896428\Filelist
Untuk Windows XP 64-Bit Edition Versi 2003 (Itanium):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB896428\Filelist
Untuk Windows XP Professional x64 Edition
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB896428\Filelist
Perhatikan Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar jika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan 896428 ke dalam file sumber penginstalan Windows.
Layanan Windows untuk UNIX (semua versi)
Prasyarat
Pembaruan keamanan ini memerlukan Layanan Windows untuk UNIX versi 2.0, 2.1, 2.2, 3.0, atau 3.5 yang berjalan pada Windows 2000.
Perangkat lunak yang tercantum telah diuji untuk menentukan apakah versi terpengaruh. Versi lain tidak lagi menyertakan dukungan pembaruan keamanan atau mungkin tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk produk dan versi Anda, kunjungi situs Web Siklus Hidup Dukungan Microsoft.
Informasi Penginstalan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /y | Lakukan penghapusan (hanya dengan /m atau /q) |
| /f | Paksa program untuk berhenti selama proses pematian |
| /n | Jangan buat folder Hapus Instalan |
| /z | Jangan mulai ulang ketika pembaruan selesai |
| /q | Gunakan mode Diam atau Tidak Diawasi tanpa antarmuka pengguna (sakelar ini adalah superset / m) |
| /m | Menggunakan mode Tanpa Pengawas dengan antarmuka pengguna |
| /l | Mencantumkan perbaikan yang terinstal |
| /x | Mengekstrak file tanpa menjalankan Penyetelan |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841. Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Informasi Penyebaran
Untuk menginstal pembaruan keamanan tanpa intervensi pengguna, gunakan perintah berikut pada perintah untuk Layanan Windows untuk UNIX 2.0:
SFU2-KB896428-W2K-X86-ENU.exe /q
Layanan Windows untuk UNIX 2.1:
SFU21-KB896428-W2K-X86-ENU.exe /q
Layanan Windows untuk UNIX 2.2:
SFU22-KB896428-W2K-X86-ENU.exe /q
Untuk Layanan Windows untuk UNIX 3.0:
SFU3-KB896428-W2K-X86-ENU.exe /q
Untuk Layanan Windows untuk UNIX 3.5:
SFU35-KB896428-W2K-X86-ENU.exe /q
Menghidupkan ulang Persyaratan
Pembaruan ini tidak memerlukan hidupkan ulang. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang komputer Anda, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Informasi Penghapusan
Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan/Hapus Program di Panel Kontrol.
Administrator sistem juga dapat menggunakan utilitas Hotfix.exe untuk menghapus pembaruan keamanan ini. Utilitas Hotfix.exe terletak di folder %Windir%\$NTUninstallKB 896428$.
| Sakelar | Deskripsi |
|---|---|
| /y | Lakukan penghapusan (hanya dengan /m atau /q) |
| /f | Paksa program untuk berhenti selama proses pematian |
| /n | Jangan buat folder Hapus Instalan |
| /z | Jangan mulai ulang ketika pembaruan selesai |
| /q | Gunakan mode Diam atau Tidak Diawasi tanpa antarmuka pengguna (sakelar ini adalah superset / m) |
| /m | Menggunakan mode Tanpa Pengawas dengan antarmuka pengguna |
| /l | Mencantumkan perbaikan yang terinstal |
Informasi File
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Layanan Windows untuk UNIX 2.0:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Telnetc.exe | 5.2000.328.29 | 17-Jun-2005 | 09:37 | 107,520 |
Layanan Windows untuk UNIX 2.1:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Telnetc.exe | 5.3000.2073.13 | 25-Mei-2005 | 19:19 | 120,832 |
Layanan Windows untuk UNIX 2.2:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Telnetc.exe | 5.3000.2073.13 | 25-Mei-2005 | 19:19 | 120,832 |
Layanan Windows untuk UNIX 3.0:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Telnetc.exe | 7.0.1701.44 | 25-Mei-2005 | 18:50 | 122,368 |
Layanan Windows untuk UNIX 3.5:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Telnetc.exe | 8.0.1969.33 | 25-Mei-2005 | 18:59 | 123,392 |
Memverifikasi bahwa Pembaruan Telah Diterapkan
- Verifikasi Versi File
Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai, lalu klik Cari.
Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri berikut:
HKLM\SOFTWARE\Microsoft\Updates\Microsoft Services for UNIX\KB896428\PackageName
Informasi Lainnya
Pengakuan
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:
- Gaƫl Delalleau bekerja sama dengan iDEFENSE untuk melaporkan Kerentanan Telnet (CAN-2005-1205).
Mendapatkan Pembaruan Keamanan Lainnya:
Pembaruan untuk masalah keamanan lainnya tersedia di lokasi berikut:
- Pembaruan keamanan tersedia di Pusat Unduhan Microsoft. Anda dapat menemukannya dengan paling mudah dengan melakukan pencarian kata kunci untuk "security_patch."
- Pembaruan untuk platform konsumen tersedia di situs Web Windows Update.
Dukung:
- Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Layanan Dukungan Produk Microsoft di 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan.
- Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.
Sumber Daya Keamanan:
- Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
- Layanan Pembaruan Perangkat Lunak Microsoft
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Katalog Pembaruan Windows: Untuk informasi selengkapnya tentang Katalog Pembaruan Windows, lihat Artikel Pangkalan Pengetahuan Microsoft 323166.
- Pembaruan Office
Layanan Pembaruan Perangkat Lunak:
Dengan menggunakan Microsoft Software Update Services (SUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan ke server berbasis Windows 2000 dan Windows Server 2003, dan ke sistem desktop yang menjalankan Windows 2000 Professional atau Windows XP Professional.
Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak.
Server Manajemen Sistem:
Microsoft Systems Management Server (SMS) memberikan solusi perusahaan yang sangat dapat dikonfigurasi untuk mengelola pembaruan. Dengan menggunakan SMS, administrator dapat mengidentifikasi sistem berbasis Windows yang memerlukan pembaruan keamanan dan dapat melakukan penyebaran terkontrol pembaruan ini di seluruh perusahaan dengan gangguan minimal pada pengguna akhir. Untuk informasi selengkapnya tentang bagaimana administrator dapat menggunakan SMS 2003 untuk menyebarkan pembaruan keamanan, kunjungi situs Web MANAJEMEN Patch Keamanan SMS 2003. Pengguna SMS 2.0 juga dapat menggunakan Paket Fitur Layanan Pembaruan Perangkat Lunak untuk membantu menyebarkan pembaruan keamanan. Untuk informasi tentang SMS, kunjungi situs Web SMS.
Catatan SMS menggunakan Microsoft Baseline Security Analyze, Microsoft Office Detection Tool, dan Enterprise Update Scanning Tool untuk memberikan dukungan luas untuk deteksi dan penyebaran pembaruan buletin keamanan. Beberapa pembaruan perangkat lunak mungkin tidak terdeteksi oleh alat-alat ini. Administrator dapat menggunakan kemampuan inventarisasi SMS dalam kasus ini untuk menargetkan pembaruan ke sistem tertentu. Untuk informasi selengkapnya tentang prosedur ini, kunjungi situs Web berikut ini. Beberapa pembaruan keamanan memerlukan hak administratif setelah menghidupkan ulang sistem. Administrator dapat menggunakan Alat Penyebaran Hak yang Ditinggikan (tersedia dalam Paket Fitur Administrasi SMS 2003 dan dalam Paket Fitur Administrasi SMS 2.0) untuk menginstal pembaruan ini.
Pengelakan:
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi:
- V1.0 (14 Juni 2005): Buletin diterbitkan
- V1.1 (15 Juni 2005): Bagian "Pengakuan" buletin direvisi dengan detail tambahan.
- Bagian V1.2 (29 Juni 2005): Buletin "Informasi Pembaruan Keamanan" direvisi dengan detail terbaru untuk informasi verifikasi kunci registri Windows XP x64 Professional Edition.
- V2.0 (12 Juli 2005): Buletin direvisi untuk mengomunikasikan ketersediaan pembaruan keamanan untuk Layanan untuk UNIX 2.0 dan Layanan untuk UNIX 2.1. Bagian "Informasi Pembaruan Keamanan" juga telah direvisi dengan informasi terbaru yang terkait dengan pembaruan keamanan tambahan.
Dibangun pada 2014-04-18T13:49:36Z-07:00