Bagikan melalui

Buletin Keamanan Microsoft MS07-003 - Kritis

Kerentanan di Microsoft Outlook Dapat Memungkinkan Eksekusi Kode Jarak Jauh (925938)

Diterbitkan: 09 Januari 2007 | Diperbarui: 24 Januari 2007

Versi: 1.1

Ringkasan

Siapa Harus Membaca Dokumen ini: Pelanggan yang menggunakan Microsoft Outlook

Dampak Kerentanan: Eksekusi Kode Jarak Jauh

Peringkat Tingkat Keparahan Maksimum: Kritis

Rekomendasi: Pelanggan harus segera menerapkan pembaruan

Penggantian Pembaruan Keamanan: Buletin ini menggantikan pembaruan keamanan sebelumnya. Lihat bagian tanya jawab umum (FAQ) buletin ini untuk daftar lengkapnya.

Caveats:Artikel Pangkalan Pengetahuan Microsoft 925938 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat mereka menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 925938.

Lokasi Unduhan Pembaruan Perangkat Lunak dan Keamanan yang Diuji:

Perangkat Lunak yang Terpengaruh:

Perangkat Lunak Yang Tidak Terpengaruh:

  • Microsoft Office 2007
    • Microsoft Office Outlook 2007

Perangkat lunak dalam daftar ini telah diuji untuk menentukan apakah versi terpengaruh. Versi lain tidak lagi menyertakan dukungan pembaruan keamanan atau mungkin tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk produk dan versi Anda, kunjungi situs Web Siklus Hidup Dukungan Microsoft.

Informasi Umum

Ringkasan Eksekutif

Ringkasan Eksekutif:

Pembaruan ini membahas beberapa kerentanan yang baru ditemukan, dilaporkan secara privat, dan publik. Kerentanan didokumentasikan di bagian "Detail Kerentanan" dari buletin ini.

Saat menggunakan versi Office yang rentan, jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengendalikan sistem sepenuhnya. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

Sebaiknya pelanggan segera menerapkan pembaruan.

Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan:

Pengidentifikasi Kerentanan Dampak Kerentanan Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003
Kerentanan VEVENT Microsoft Outlook - CVE-2007-0033 Eksekusi Kode Jarak Jauh Tidak Penting Penting
Penolakan Kerentanan Layanan Microsoft Outlook - CVE-2006-1305 Penolakan Layanan Sedang Sedang Sedang
Kerentanan Temukan Tingkat Lanjut Microsoft Outlook - CVE-2007-0034 Eksekusi Kode Jarak Jauh Kritis Penting Penting
Tingkat Keparahan Agregat Semua Kerentanan Kritis Penting Penting

Penilaian ini didasarkan pada jenis sistem yang terpengaruh oleh kerentanan, pola penyebaran khas mereka, dan efek yang mengeksploitasi kerentanan akan ada pada mereka.

Apa saja masalah umum yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini?
Artikel Pangkalan Pengetahuan Microsoft 925938 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 925938.

  • Artikel Pangkalan Pengetahuan Microsoft 925542 : Tidak dapat membuka atau menyimpan file "Pencarian Tersimpan Office (.oss)" di Outlook setelah menginstal pembaruan keamanan tertanggal 9 Januari 2007 (925542).
  • Artikel Pangkalan Pengetahuan Microsoft 931270 : Anda menerima pesan kesalahan "Microsoft Office Outlook mengalami masalah dan perlu ditutup. Maaf atas ketidaknyamanan ini." saat Anda menggunakan klien Microsoft CRM untuk Microsoft Outlook (931270).

Pembaruan apa yang digantikan rilis ini?
Pembaruan keamanan ini menggantikan pembaruan keamanan sebelumnya. ID buletin keamanan dan sistem operasi yang terpengaruh tercantum dalam tabel berikut.

ID Buletin Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003
MS06-003 Tidak Berlaku Tidak Berlaku Diganti

Dapatkah saya menggunakan Microsoft Baseline Security Analyzer (MBSA) untuk menentukan apakah pembaruan ini diperlukan?
Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.

Perangkat lunak MBSA 1.2.1 MBSA 2.0
Microsoft Outlook 2000 Ya Tidak
Microsoft Outlook 2002 Ya Ya
Microsoft Outlook 2003 Ya Ya

Catatan MBSA 1.2.1 menggunakan versi terintegrasi dari Office Detection Tool (ODT) yang tidak mendukung pemindaian jarak jauh dari pembaruan keamanan ini. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web MBSA.

Untuk informasi selengkapnya tentang program yang saat ini tidak dideteksi oleh Microsoft Update dan MBSA 2.0, lihat Artikel Pangkalan Pengetahuan Microsoft 895660.

Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723.

Dapatkah saya menggunakan Systems Management Server (SMS) untuk menentukan apakah pembaruan ini diperlukan?
Tabel berikut ini menyediakan ringkasan deteksi SMS untuk pembaruan keamanan ini.

Perangkat lunak SMS 2.0 SMS 2003
Microsoft Outlook 2000 Ya Ya
Microsoft Outlook 2002 Ya Ya
Microsoft Outlook 2003 Ya Ya

SMS menggunakan MBSA untuk deteksi. Oleh karena itu, SMS memiliki batasan yang sama yang tercantum sebelumnya dalam buletin ini yang terkait dengan program yang tidak dideteksi oleh MBSA.

Untuk SMS 2.0, Paket Fitur SMS SUS, yang mencakup Alat Inventarifikasi Pembaruan Keamanan, dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan. SMS SUIT menggunakan mesin MBSA 1.2.1 untuk deteksi. Untuk informasi selengkapnya tentang Alat Inventori Pembaruan Keamanan, kunjungi situs Web Microsoft berikut ini. Untuk informasi selengkapnya tentang batasan Alat Inventori Pembaruan Keamanan, lihat Artikel Pangkalan Pengetahuan Microsoft 306460. Paket Fitur SUS SMS juga menyertakan Microsoft Office Inventory Tool untuk mendeteksi pembaruan yang diperlukan untuk Microsoft aplikasi Office lications.

Untuk SMS 2003, Alat Inventori SMS 2003 untuk Pembaruan Microsoft dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang Sms 2003 Inventory Tool untuk Pembaruan Microsoft, kunjungi situs Web Microsoft berikut ini. SMS 2003 juga dapat menggunakan Microsoft Office Inventory Tool untuk mendeteksi pembaruan yang diperlukan untuk Microsoft aplikasi Office lications.

Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.

Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723.

Detail Kerentanan

Kerentanan VEVENT Microsoft Outlook - CVE-2007-0033

Kerentanan eksekusi kode jarak jauh ada di Microsoft Outlook. Penyerang dapat mengeksploitasi kerentanan ini ketika Outlook mengurai file dan memproses rekaman VEVENT yang salah bentuk.

Jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

Faktor Mitigasi untuk Kerentanan VEVENT Microsoft Outlook - CVE-2007-0033:

  • Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna lokal. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
  • MAPI bukan vektor serangan yang valid untuk masalah ini karena penanganan Data kalender iCal Exchange yang disematkan dalam pesan atau di . Lampiran ICS.

Solusi untuk Kerentanan VEVENT Microsoft Outlook - CVE-2007-0033:

Microsoft telah menguji solusi berikut. Meskipun solusi ini tidak akan memperbaiki kerentanan yang mendasar, solusi tersebut membantu memblokir vektor serangan yang diketahui. Saat solusi mengurangi fungsionalitas, solusi diidentifikasi di bagian berikut.

  • Ubah Daftar Kontrol Akses pada kunci registri "Kelas MapiCvt". Memodifikasi Daftar Kontrol Akses pada kunci registri Kelas MapiCvt membantu melindungi sistem yang terpengaruh dari upaya untuk mengeksploitasi kerentanan ini. Untuk memodifikasi kunci registri Kelas MapiCvt, ikuti langkah-langkah berikut.

    Catatan Menggunakan Editor Registri salah dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa masalah yang diakibatkan oleh penggunaan Editor Registri yang salah dapat diselesaikan. Gunakan Editor Registri dengan risiko Anda sendiri. Untuk informasi tentang cara mengedit registri, lihat topik Bantuan "Mengubah Kunci dan Nilai" di Editor Registri (Regedit.exe) atau melihat topik Bantuan "Tambahkan dan Hapus Informasi di Registri" dan "Edit Data Registri" di Regedt32.exe.

    Catatan Sebaiknya cadangkan registri sebelum Anda mengeditnya.

    Untuk Windows 2000

    1. Klik Mulai, klik Jalankan, ketik "regedt32" (tanpa tanda kutip), lalu klik OK.
    2. Perluas HKEY_CLASSES_ROOT, perluas CLSID, lalu klik {0006F085-0000-0000-C000-000000000046}.
    3. Klik Keamanan, lalu klik Izin.

    Catatan Catat izin yang tercantum dalam kotak dialog ini sehingga Anda bisa memulihkannya ke nilai aslinya di lain waktu.

    1. Klik untuk menghapus kotak centang Perbolehkan Izin yang Dapat Diwariskan dari induk untuk disebarluaskan ke objek ini. Anda diminta untuk mengklik Salin, Hapus, atau Batal. Klik Hapus, lalu klik OK.
    2. Anda menerima pesan yang menyatakan bahwa tidak ada yang akan dapat mengakses kunci registri ini. Klik Ya saat Anda diminta untuk melakukannya.

    Untuk Windows XP Service Pack 2

    1. Klik Mulai, klik Jalankan, ketik "regedit" (tanpa tanda kutip), lalu klik OK.
    2. Perluas HKEY_CLASSES_ROOT, perluas CLSID, lalu klik {0006F085-0000-0000-C000-000000000046}.
    3. Klik Edit, lalu klik Izin.

    Catatan Catat izin yang tercantum dalam kotak dialog ini sehingga Anda bisa memulihkannya ke nilai aslinya di lain waktu

    1. Klik Tingkat Lanjut.
    2. Klik untuk menghapus Warisan dari induk entri izin yang berlaku untuk objek turunan. Sertakan ini dengan entri yang secara eksplisit ditentukan di sini kotak centang. Anda diminta untuk mengklik Salin, Hapus, atau Batal. Klik Hapus, lalu centang OK.
    3. Anda menerima pesan yang menyatakan bahwa tidak ada yang akan dapat mengakses kunci registri ini. Klik Ya, lalu klik OK untuk menutup kotak dialog Izin untuk {0006F085-0000-0000-C000-000000000046} .

  • Cadangkan dan hapus MIMEDIR.DLL {0006F085-0000-0000-C000-000000000046} kunci registri "Kelas MapiCvt". Menghapus kunci registri MIMEDIR.DLL {0006F085-0000-0000-C000000000046} "Kelas MapiCvt" membantu melindungi sistem yang terpengaruh dari upaya untuk mengeksploitasi kerentanan ini. Untuk mencadangkan dan menghapus MIMEDIR.DLL {0006F085-0000-0000-C000-000000000046} kunci registri "Kelas MapiCvt", ikuti langkah-langkah berikut:

    Catatan Menggunakan Editor Registri salah dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa masalah yang diakibatkan oleh penggunaan Editor Registri yang salah dapat diselesaikan. Gunakan Editor Registri dengan risiko Anda sendiri. Untuk informasi tentang cara mengedit registri, lihat topik Bantuan "Mengubah Kunci dan Nilai" di Editor Registri (Regedit.exe) atau melihat topik Bantuan "Tambahkan dan Hapus Informasi di Registri" dan "Edit Data Registri" di Regedt32.exe.

    Catatan Sebaiknya cadangkan registri sebelum Anda mengeditnya.

    1. Klik Mulai, klik Jalankan, ketik "regedit" (tanpa tanda kutip), lalu klik OK.
    2. Perluas HKEY_CLASSES_ROOT, perluas CLSID, lalu klik {0006F085-0000-0000-C000-000000000046}.
    3. Klik File, lalu klik Ekspor.
    4. Dalam kotak dialog Ekspor File Registri, ketik nama file dalam kotak Nama File, lalu klik Simpan.
    5. Klik Edit, lalu klik Hapus untuk menghapus kunci registri.
    6. Dalam kotak dialog Konfirmasi Penghapusan Kunci, Anda menerima pesan "Yakin ingin menghapus kunci ini dan semua subkunjuknya". Klik Ya.

    Instruksi Baris Perintah Untuk mencadangkan dan menghapus kunci registri ini dengan menggunakan perintah baris perintah, ikuti langkah-langkah berikut:

    1. reg.exe ekspor "HKEY_CLASSES_ROOT\CLSID**\{0006F085-0000-0000-C000-000000000046}****" c:\MapiCvt_Class.reg
    2. reg.exe menghapus "HKEY_CLASSES_ROOT\CLSID**\{0006F085-0000-0000-C000-0000000000046}**" c:\MapiCvt_Class.reg

Dampak Solusi: Pengguna tidak akan dapat menggunakan fitur 'Kirim Pembaruan' untuk mengirim pembaruan ke rapat yang sudah ada dari kalender mereka. Pengguna akan dapat membuat rapat baru di kalender mereka tetapi tidak akan dapat menggunakan fitur 'Kirim' dari undangan rapat untuk mengirim undangan rapat secara otomatis ke penerima lain. Rapat akan disimpan ke kalender tetapi undangan akan tetap berada di folder 'Kotak Keluar'. Pengguna tidak akan dapat meneruskan rapat dari kalender sebagai permintaan iCalendar.

Tanya Jawab Umum untuk Kerentanan VEVENT Microsoft Outlook - CVE-2007-0033:

Apa cakupan kerentanannya?
Kerentanan eksekusi kode jarak jauh ada di Microsoft Outlook. Penyerang dapat mengeksploitasi kerentanan ini ketika Outlook mengurai file dan memproses rekaman VEVENT yang salah bentuk.

Jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

Apa yang menyebabkan kerentanan?
Outlook tidak melakukan validasi data yang memadai saat memproses konten permintaan rapat .iCal. Ketika Outlook membuka permintaan rapat .iCal yang dibuat khusus dan mengurai permintaan VEVENT yang salah bentuk, itu dapat merusak memori sistem sedih sehingga penyerang dapat menjalankan kode sewenang-wenang.

Apa itu permintaan rapat .iCal?
iCal digunakan untuk membuat permintaan rapat ke penerima melalui Internet, atau di luar organisasi.

Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh.

Bagaimana penyerang dapat mengeksploitasi kerentanan?
Penyerang dapat mencoba mengeksploitasi kerentanan dengan membuat yang dibuat secara khusus. File ICS (iCal) atau sematkan konten permintaan kalender iCal dalam isi email yang dibuat khusus dan mengirimkannya kepada pengguna Outlook yang tersambung ke server POP, IMAP, atau HTTP untuk mengambil email mereka.

Sistem apa yang terutama berisiko dari kerentanan?
Stasiun kerja dan server terminal terutama berisiko. Server bisa berisiko lebih besar jika administrator mengizinkan pengguna untuk masuk ke server dan menjalankan program. Namun, praktik terbaik sangat mencegah memungkinkan hal ini.

Bisakah kerentanan dieksploitasi melalui Internet?
Ya. Penyerang dapat mencoba mengeksploitasi kerentanan ini melalui Internet. Praktik terbaik firewall dan konfigurasi firewall default standar dapat membantu melindungi dari serangan yang berasal dari Internet. Microsoft telah memberikan informasi tentang bagaimana Anda dapat membantu melindungi PC Anda. Pengguna akhir dapat mengunjungi situs Web Lindungi PC Anda. Profesional TI dapat mengunjungi situs Web Security Guidance Center.

Apa yang dilakukan pembaruan?
Pembaruan menghapus kerentanan dengan memodifikasi cara Outlook memvalidasi panjang permintaan rapat .iCal sebelum meneruskan pesan ke buffer yang dialokasikan.

Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Tidak. Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan yang bertanggung jawab.

Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.

Penolakan Kerentanan Layanan Microsoft Outlook - CVE-2006-1305

Penolakan kerentanan layanan ada di Outlook dalam pemrosesan informasi header emailnya. Penyerang yang berhasil mengeksploitasi kerentanan dapat mengirim email yang salah bentuk kepada pengguna Outlook yang akan menyebabkan klien Outlook gagal dalam keadaan tertentu. Klien Outlook akan terus gagal selama pesan email yang salah bentuk tetap ada di server email. Pesan email dapat dihapus oleh administrator email, atau oleh pengguna melalui klien email lain seperti Outlook Web Access atau Outlook Express, setelah itu klien Outlook akan kembali berfungsi secara normal.

Faktor Mitigasi untuk Penolakan Kerentanan Layanan Microsoft Outlook - CVE-2006-1305:

  • Kerentanan hanya merupakan penolakan kerentanan layanan. Penyerang tidak akan dapat mengakses email atau sistem pengguna dengan cara apa pun. Kerentanan tidak dapat digunakan untuk membaca, menghapus, membuat, atau mengubah email pengguna.
  • Jika penyerang dapat mengirim email cacat yang berhasil mengeksploitasi kerentanan ini, email yang salah format dapat dihapus baik oleh administrator email, atau oleh pengguna melalui klien email lain seperti Outlook Web Access atau Outlook Express. Setelah email yang salah bentuk khusus dihapus, operasi normal akan dilanjutkan.

Solusi untuk Penolakan Kerentanan Layanan Microsoft Outlook - CVE-2006-1305:

Kami belum mengidentifikasi solusi untuk kerentanan ini.

Tanya Jawab Umum untuk Penolakan Kerentanan Layanan Microsoft Outlook - CVE-2006-1305:

Apa cakupan kerentanannya?
Ini adalah penolakan kerentanan layanan . Penyerang yang mengeksploitasi kerentanan ini dapat menyebabkan sistem yang terpengaruh berhenti merespons. Selama waktu tersebut, server tidak dapat menanggapi permintaan.

Apa yang menyebabkan kerentanan?
Hasil kerentanan karena cara Outlook memproses informasi header email.

Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Setiap pengguna anonim yang dapat mengirimkan pesan yang dibuat khusus ke sistem yang terpengaruh dapat mencoba mengeksploitasi kerentanan ini.

Siapa dapat mengeksploitasi kerentanan?
Di Outlook, setiap pengguna anonim yang dapat mengirimkan pesan khusus yang dibuat ke sistem yang terpengaruh dapat mencoba mengeksploitasi kerentanan ini.

Bagaimana penyerang dapat mengeksploitasi kerentanan?
Penyerang dapat mencoba mengeksploitasi kerentanan dengan membuat pesan yang dibuat khusus dan mengirim pesan ke sistem yang terpengaruh. Pesan kemudian dapat menyebabkan Outlook gagal.

Sistem apa yang terutama berisiko dari kerentanan?
Stasiun kerja dan server terminal terutama berisiko. Server bisa berisiko lebih besar jika administrator mengizinkan pengguna untuk masuk ke server dan menjalankan program. Namun, praktik terbaik sangat mencegah memungkinkan hal ini.

Apa yang dilakukan pembaruan?
Pembaruan menghapus kerentanan dengan memodifikasi cara Outlook memvalidasi panjang header dalam pesan.

Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Ya. Kerentanan ini telah diungkapkan secara publik. Ini telah ditetapkan Common Vulnerability dan Exposure number CVE-2006-1305.

Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.

Kerentanan Temukan Tingkat Lanjut Microsoft Outlook - CVE-2007-0034

Kerentanan eksekusi kode jarak jauh ada di Microsoft Outlook. Penyerang dapat mengeksploitasi kerentanan ini ketika Outlook mengurai file .oss.

Jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

Faktor Mitigasi untuk Kerentanan Temukan Tingkat Lanjut Microsoft Outlook - CVE-2007-0034:

  • Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna lokal. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
  • Dalam skenario serangan berbasis Web, penyerang harus menghosting situs Web yang berisi file Pencarian Tersimpan Office (.oss) yang digunakan untuk mencoba mengeksploitasi kerentanan ini. Selain itu, situs Web dan situs Web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web berbahaya. Sebaliknya, penyerang harus membujuk mereka untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan yang membawa mereka ke situs penyerang.
  • Kerentanan tidak dapat dieksploitasi secara otomatis melalui email. Agar serangan berhasil, pengguna harus membuka lampiran yang dikirim dalam pesan email.

Solusi untuk Kerentanan Temukan Tingkat Lanjut Microsoft Outlook - CVE-2007-0034:

  • Jangan membuka atau menyimpan file Pencarian Tersimpan Office (.oss) yang Anda terima dari sumber yang tidak tepercaya atau yang Anda terima secara tak terduga dari sumber tepercaya. Kerentanan ini dapat dieksploitasi ketika pengguna membuka file yang dibuat khusus.

Tanya Jawab Umum untuk Kerentanan Temukan Tingkat Lanjut Microsoft Outlook - CVE-2007-0034:

Apa cakupan kerentanannya?
Kerentanan eksekusi kode jarak jauh ada di Microsoft Outlook. Penyerang dapat mengeksploitasi kerentanan ini ketika Outlook mengurai file Pencarian Tersimpan Office (.oss).

Jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

Apa yang menyebabkan kerentanan?
Outlook tidak melakukan validasi data yang memadai saat memproses konten file .oss. Ketika Outlook membuka .oss yang dibuat khusus dan mengurai permintaan, itu dapat merusak memori sistem sedih sehingga penyerang dapat menjalankan kode sewenang-wenang.

Apa itu File Pencarian Tersimpan Office (.oss)?
Pencarian Tersimpan adalah folder virtual yang berisi tampilan item email yang memenuhi kriteria pencarian tertentu. Kriteria pencarian tertentu disimpan dalam file .oss.

Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh.

Bagaimana penyerang dapat mengeksploitasi kerentanan?
Penyerang dapat mencoba mengeksploitasi kerentanan dengan membuat file .oss yang dibuat khusus dalam email yang dibuat khusus dan mengirimkannya kepada pengguna Outlook yang tersambung ke server POP, IMAP, atau HTTP untuk mengambil email mereka.

Sistem apa yang terutama berisiko dari kerentanan?
Stasiun kerja dan server terminal terutama berisiko. Server bisa berisiko lebih besar jika administrator mengizinkan pengguna untuk masuk ke server dan menjalankan program. Namun, praktik terbaik sangat mencegah memungkinkan hal ini.

Bisakah kerentanan dieksploitasi melalui Internet?
Ya. Penyerang dapat mencoba mengeksploitasi kerentanan ini melalui Internet. Praktik terbaik firewall dan konfigurasi firewall default standar dapat membantu melindungi dari serangan yang berasal dari Internet. Microsoft telah memberikan informasi tentang bagaimana Anda dapat membantu melindungi PC Anda. Pengguna akhir dapat mengunjungi situs Web Lindungi PC Anda. Profesional TI dapat mengunjungi situs Web Security Guidance Center.

Apa yang dilakukan pembaruan?
Pembaruan menghapus kemampuan untuk menyimpan pencarian ini serta menghapus kemampuan untuk membuka pencarian ini.

Apakah pembaruan ini berisi perubahan pada fungsionalitas?
Ya. Setelah pembaruan untuk Outlook 2000, Outlook 2002, atau Outlook 2003 diinstal, pengguna tidak akan dapat menyimpan pencarian ini serta kemampuan untuk membuka Pencarian ini. Untuk informasi selengkapnya, lihat Tidak dapat membuka atau menyimpan file Pencarian Tersimpan Office di Outlook (KB925542).

Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Tidak. Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan yang bertanggung jawab.

Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.

Informasi Pembaruan Keamanan

Perangkat Lunak yang Terpengaruh:

Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:

Outlook 2000

Prasyarat dan Detail Pembaruan Tambahan

Penting Sebelum Anda menginstal pembaruan ini, pastikan bahwa persyaratan berikut telah terpenuhi:

  • Microsoft Windows Installer 2.0 harus diinstal. Microsoft Windows Server 2003, Windows XP, dan Microsoft Windows 2000 Service Pack 3 (SP3) menyertakan Windows Installer 2.0 atau versi yang lebih baru. Untuk menginstal Penginstal Windows versi terbaru, kunjungi salah satu situs Web Microsoft berikut ini:

Windows Installer 2.0 untuk Windows 95, Windows 98, Windows 98 SE, dan Windows Millennium Edition

Windows Installer 2.0 untuk Windows 2000 dan Windows NT 4.0

Untuk informasi selengkapnya tentang cara menentukan versi Office 2000 yang diinstal di komputer Anda, lihat Artikel Pangkalan Pengetahuan Microsoft 255275.

Penyertaan dalam Paket Layanan Di Masa Mendatang

Tidak ada. Paket Layanan 3 adalah paket layanan terakhir untuk Office 2000.

Menghidupkan ulang Persyaratan

Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang dapat menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.

Informasi Penghapusan

Setelah menginstal pembaruan, Anda tidak dapat menghapusnya. Untuk kembali ke penginstalan sebelum pembaruan diinstal; Anda harus menghapus aplikasi, lalu menginstalnya lagi dari CD-ROM asli.

Informasi Penginstalan Klien Otomatis

Situs Web Pembaruan Office

Kami menyarankan agar Anda menginstal pembaruan klien Microsoft Office 2000 dengan menggunakan situs Web Pembaruan Office. Situs Web Pembaruan Office mendeteksi penginstalan mana yang Anda miliki dan meminta Anda untuk menginstal dengan tepat apa yang harus Anda miliki untuk memastikan bahwa penginstalan Anda benar-benar terbaru.

Agar situs Web Pembaruan Office mendeteksi pembaruan yang harus Anda instal di komputer Anda, kunjungi situs Web Pembaruan Office, lalu klik Periksa Pembaruan. Setelah deteksi selesai, Anda akan menerima daftar pembaruan yang direkomendasikan untuk persetujuan Anda. Klik Setujui dan Instal untuk menyelesaikan proses.

Informasi Penginstalan Klien Manual

Untuk informasi terperinci tentang cara menginstal pembaruan ini secara manual, tinjau bagian berikut.

Informasi Penginstalan

Pembaruan keamanan mendukung sakelar penyiapan berikut.

Sakelar Deskripsi
/q Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/q:u Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna.
/q:a Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna.
/t:path Menentukan folder target untuk mengekstrak file.
c Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/r:n Jangan pernah menghidupkan ulang komputer setelah penginstalan.
/r:I Meminta pengguna untuk menghidupkan ulang komputer jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a.
/r:a Selalu hidupkan ulang komputer setelah penginstalan.
/r:s Memulai ulang komputer setelah penginstalan tanpa meminta pengguna.
/n:v Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama.

Perhatikan Sakelar ini tidak selalu berfungsi dengan semua pembaruan. Jika sakelar tidak tersedia, fungsionalitas tersebut diperlukan untuk penginstalan pembaruan yang benar. Selain itu , menggunakan sakelar /n:v tidak didukung dan dapat mengakibatkan sistem yang tidak dapat di-boot. Jika penginstalan tidak berhasil, Anda harus menghubungi profesional dukungan Anda untuk memahami mengapa penginstalan tidak dapat diinstal.

Untuk informasi selengkapnya tentang sakelar penyiapan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 197147.

Catatan Pembaruan kantor file lengkap ditujukan untuk skenario penyebaran klien dan administratif.

Informasi Penyebaran Klien

  1. Unduh pembaruan keamanan ini untuk Outlook 2000.
  2. Klik Simpan program ini ke disk, lalu klik OK.
  3. Klik Simpan.
  4. Dengan menggunakan Windows Explorer, temukan folder yang berisi file tersimpan, lalu klik dua kali file yang disimpan.
  5. Jika Anda diminta untuk menginstal pembaruan, klik Ya.
  6. Klik Ya untuk menerima Perjanjian Lisensi.
  7. Masukkan CD-ROM sumber asli Anda saat diminta untuk melakukannya, lalu klik OK.
  8. Ketika Anda menerima pesan yang menyatakan penginstalan berhasil, klik OK.

Catatan Jika pembaruan keamanan sudah diinstal di komputer Anda, Anda menerima pesan kesalahan berikut: Pembaruan ini telah diterapkan atau disertakan dalam pembaruan yang telah diterapkan.

Informasi File Penginstalan Klien

Versi bahasa Inggris dari pembaruan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.

Outlook 2000:

Nama File Versi Tanggal Waktu Ukuran
Dlgsetp.dll 9.0.0.8954 10-Nov-2006 02:27 77,873
Dumpster.dll 9.0.0.8954 10-Nov-2006 02:32 32,818
Mimedir.dll 9.0.0.8954 10-Nov-2006 01:10 192,561
Outllib.dll 9.0.0.8954 12-Nov-2006 04:40 5,341,234
Outlmime.dll 9.0.3202.0 16-Agu-2006 19:02 106,768
Recall.dll 9.0.0.8954 10-Nov-2006 02:25 45,104

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

Catatan MBSA 1.2.1 menggunakan versi terintegrasi Office Detection Tool (ODT) yang tidak mendukung pemindaian jarak jauh dari masalah ini. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web MBSA. Untuk informasi selengkapnya tentang dukungan MBSA, kunjungi Tanya Jawab Microsoft Baseline Security Analyzer 1.2 berikut ; Situs web.

  • Verifikasi Versi File

Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

  1. Klik Mulai, lalu klik Cari.
  2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
  3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
  4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
    Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
  5. Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
    Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

Informasi Penginstalan Administratif

Jika Anda menginstal aplikasi dari lokasi server, administrator server harus memperbarui lokasi server dengan pembaruan administratif dan menyebarkan pembaruan tersebut ke komputer Anda.

Informasi Penginstalan

Sakelar penyiapan berikut relevan dengan penginstalan administratif karena memungkinkan administrator untuk menyesuaikan cara file diekstrak dari pembaruan keamanan.

Sakelar Deskripsi
/? Menampilkan opsi baris perintah.
/q Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/t:path Menentukan folder target untuk mengekstrak file.
c Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.

Untuk informasi selengkapnya tentang sakelar penyiapan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 197147.

Informasi Penyebaran Administratif

Untuk memperbarui penginstalan administratif Anda, ikuti langkah-langkah berikut:

  1. Unduh pembaruan keamanan ini untuk Outlook 2000.
  2. Klik Simpan program ini ke disk, lalu klik OK.
  3. Klik Simpan.
  4. Dengan menggunakan Windows Explorer, temukan folder yang berisi file tersimpan. Klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK untuk mengekstrak file .msp: [path\name file EXE] /c /t:C:\AdminUpdate
    Catatan Mengklik dua kali file .exe tidak mengekstrak file .msp; file tersebut menerapkan pembaruan ke komputer lokal. Untuk memperbarui gambar administratif, Anda harus terlebih dahulu mengekstrak file .msp.
  5. Klik Ya untuk menerima Perjanjian Lisensi.
  6. Klik Ya jika Anda diminta untuk membuat folder.
  7. Jika Anda terbiasa dengan prosedur untuk memperbarui penginstalan administratif Anda, klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK: msiexec /aJalur Admin**\**File MSI **/p C:\AdminUpdate\**MSP FileSHORTFILENAMES=TRUE
    CatatanJalur Admin adalah jalur titik penginstalan administratif Anda untuk aplikasi Anda (misalnya, C:\Office2000), File MSI adalah paket database .msi untuk aplikasi (misalnya, Data1.msi), dan File MSP adalah nama pembaruan administratif (misalnya, SHAREDff.msp).
    Catatan Anda dapat menambahkan /qb+ ke baris perintah sehingga kotak dialog Penginstalan Administratif dan kotak dialog Perjanjian Lisensi Pengguna Akhir tidak muncul.
  8. Klik Berikutnya dalam kotak dialog yang disediakan. Jangan ubah kunci CD, lokasi penginstalan, atau nama perusahaan Anda dalam kotak dialog yang disediakan.
  9. Klik Saya menerima persyaratan dalam Perjanjian Lisensi, lalu klik Instal.

Pada titik ini, titik penginstalan administratif Anda diperbarui. Selanjutnya, Anda harus memperbarui konfigurasi stasiun kerja yang awalnya diinstal dari penginstalan administratif ini. Untuk melakukan ini, harap tinjau bagian "Informasi Penyebaran Stasiun Kerja". Setiap penginstalan baru yang Anda jalankan dari titik penginstalan administratif ini akan menyertakan pembaruan.

Memperingatkan Konfigurasi stasiun kerja apa pun yang awalnya diinstal dari penginstalan administratif ini sebelum Anda menginstal pembaruan tidak dapat menggunakan penginstalan administratif ini untuk tindakan seperti memperbaiki Office atau menambahkan fitur baru hingga Anda menyelesaikan langkah-langkah di bagian "Informasi Penyebaran Stasiun Kerja" untuk stasiun kerja ini.

Informasi Penyebaran Stasiun Kerja

Untuk menyebarkan pembaruan ke stasiun kerja klien, klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK:

msiexec /IAdmin Path**\**File MSI **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

CatatanJalur Admin adalah jalur titik penginstalan administratif Anda untuk aplikasi Anda (misalnya, C:\Office2000), File MSI adalah paket database .msi untuk aplikasi (misalnya, Data1.msi), dan Daftar Fitur adalah daftar nama fitur (peka huruf besar/kecil) yang harus diinstal ulang untuk pembaruan.

Untuk menginstal semua fitur, Anda dapat menggunakan REINSTALL=ALL atau Anda dapat menginstal fitur berikut.

Produk Fitur
O9OLK, O9PRM, O9PRO, O9SBE, O9PIPC1, O9STD OUTLOOKFiles, OutlookMAPIEMS, OUTLOOKNonBootFiles

Catatan Administrator yang bekerja di lingkungan terkelola dapat menemukan sumber daya lengkap untuk menyebarkan pembaruan Office di organisasi di Pusat Pembaruan Admin Office. Di situs tersebut, gulir ke bawah dan lihat di bawah bagian Perbarui Sumber Daya untuk versi perangkat lunak yang Anda perbarui. Dokumentasi Penginstal Windows juga menyediakan informasi selengkapnya tentang parameter yang didukung oleh Penginstal Windows.

Informasi File Penginstalan Administratif

Versi bahasa Inggris dari pembaruan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.

Outlook 2000:

Nama File Versi Tanggal Waktu Ukuran
Dlgsetp.dll 9.0.0.8954 10-Nov-2006 02:27 77,873
Dumpster.dll 9.0.0.8954 10-Nov-2006 02:32 32,818
Mimedir.dll 9.0.0.8954 10-Nov-2006 01:10 192,561
Outllib.dll 9.0.0.8954 12-Nov-2006 04:40 5,341,234
Outlmime.dll 9.0.3202.0 16-Agu-2006 19:02 106,768
Recall.dll 9.0.0.8954 10-Nov-2006 02:25 45,104

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

Catatan MBSA 1.2.1 menggunakan versi terintegrasi dari Office Detection Tool (ODT) yang tidak mendukung pemindaian jarak jauh dari pembaruan keamanan ini. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web MBSA.

  • Verifikasi Versi File

Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

  1. Klik Mulai, lalu klik Cari.
  2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
  3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
  4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
    Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
  5. Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
    Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

Outlook 2002

Prasyarat dan Detail Pembaruan Tambahan

Penting: Sebelum Anda menginstal pembaruan ini, pastikan bahwa persyaratan berikut telah terpenuhi:

  • Microsoft Windows Installer 2.0 harus diinstal. Microsoft Windows Server 2003, Windows XP, dan Microsoft Windows 2000 Service Pack 3 (SP3) menyertakan Windows Installer 2.0 atau versi yang lebih baru. Untuk menginstal penginstal Windows versi terbaru, kunjungi salah satu situs Web Microsoft berikut ini:

Windows Installer 2.0 untuk Windows 95, Windows 98, Windows 98 SE, dan Windows Millennium Edition

Windows Installer 2.0 untuk Windows 2000 dan Windows NT 4.0

Untuk informasi selengkapnya tentang cara menentukan versi Office XP yang diinstal di komputer Anda, lihat Artikel Pangkalan Pengetahuan Microsoft 291331. Untuk informasi selengkapnya tentang informasi versi yang ditampilkan dalam kotak dialog Tentang , lihat Artikel Pangkalan Pengetahuan Microsoft 328294.

Penyertaan dalam Paket Layanan Di Masa Mendatang

Tidak ada. Paket Layanan 3 adalah paket layanan terakhir untuk Office XP.

Menghidupkan ulang Persyaratan

Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang dapat menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.

Informasi Penghapusan

Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol. Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office XP di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.

Catatan Untuk Paket Layanan Project 2002 1 dan Visio 2002 Paket Layanan 2, setelah Anda menginstal pembaruan, Anda tidak dapat menghapusnya. Untuk kembali ke penginstalan sebelum pembaruan diinstal; Anda harus menghapus aplikasi, lalu menginstalnya lagi dari CD-ROM asli.

Informasi Penginstalan Klien Otomatis

Situs Web Pembaruan Microsoft

Pembaruan ini akan tersedia melalui situs Web Pembaruan Microsoft. Microsoft Update mengonsolidasikan pembaruan yang disediakan oleh Pembaruan Windows dan Pembaruan Office ke dalam satu lokasi dan memungkinkan Anda memilih pengiriman otomatis dan penginstalan pembaruan prioritas tinggi dan keamanan. Kami menyarankan agar Anda menginstal pembaruan ini dengan menggunakan situs Web Pembaruan Microsoft. Situs Web Microsoft Update mendeteksi penginstalan khusus Anda dan meminta Anda untuk menginstal dengan tepat apa yang harus Anda pastikan bahwa penginstalan Anda benar-benar terbaru.

Agar situs Web Pembaruan Microsoft mendeteksi pembaruan yang diperlukan yang harus Anda instal di komputer Anda, kunjungi situs Web Pembaruan Microsoft. Anda akan diberikan pilihan Ekspres (Disarankan) atau Kustom. Setelah deteksi selesai, Anda akan menerima daftar pembaruan yang direkomendasikan untuk persetujuan Anda. Klik Instal Pembaruan atau Tinjau dan Instal Pembaruan untuk menyelesaikan proses.

Informasi Penginstalan Klien Manual

Untuk informasi terperinci tentang cara menginstal pembaruan ini secara manual, tinjau bagian berikut.

Informasi Penginstalan

Pembaruan keamanan mendukung sakelar penyiapan berikut.

Sakelar Deskripsi
/q Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/q:u Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna.
/q:a Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna.
/t:path Menentukan folder target untuk mengekstrak file.
c Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/r:n Jangan pernah menghidupkan ulang komputer setelah penginstalan.
/r:I Meminta pengguna untuk menghidupkan ulang komputer jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a.
/r:a Selalu hidupkan ulang komputer setelah penginstalan.
/r:s Memulai ulang komputer setelah penginstalan tanpa meminta pengguna.
/n:v Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama.

Perhatikan Sakelar ini tidak selalu berfungsi dengan semua pembaruan. Jika sakelar tidak tersedia, fungsionalitas tersebut diperlukan untuk penginstalan pembaruan yang benar. Selain itu , menggunakan sakelar /n:v tidak didukung dan dapat mengakibatkan sistem yang tidak dapat di-boot. Jika penginstalan tidak berhasil, Anda harus menghubungi profesional dukungan Anda untuk memahami mengapa penginstalan tidak dapat diinstal.

Untuk informasi selengkapnya tentang sakelar penyiapan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 197147.

Catatan Pembaruan kantor file lengkap ditujukan untuk skenario penyebaran klien dan administratif.

Informasi Penyebaran Klien

  1. Unduh pembaruan keamanan untuk Outlook 2002.
  2. Klik Simpan program ini ke disk, lalu klik OK.
  3. Klik Simpan.
  4. Dengan menggunakan Windows Explorer, temukan folder yang berisi file tersimpan, lalu klik dua kali file yang disimpan.
  5. Jika Anda diminta untuk menginstal pembaruan, klik Ya.
  6. Klik Ya untuk menerima Perjanjian Lisensi.
  7. Masukkan CD-ROM sumber asli Anda saat diminta untuk melakukannya, lalu klik OK.
  8. Ketika Anda menerima pesan yang menyatakan penginstalan berhasil, klik OK.

Catatan Jika pembaruan keamanan sudah diinstal di komputer Anda, Anda akan melihat pesan kesalahan berikut: Pembaruan ini telah diterapkan atau disertakan dalam pembaruan yang telah diterapkan.

Informasi File Penginstalan Klien

Versi bahasa Inggris dari pembaruan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.

Outlook 2002:

Nama File Versi Tanggal Waktu Ukuran
Cdooff.dll 10.0.6777.0 19-Sep-2005 20:36 236,232
Dlgsetp.dll 10.0.6711.0 08-Apr-2004 02:24 80,584
Dumpster.dll 10.0.6711.0 08-Apr-2004 02:24 39,624
Envelope.dll 10.0.6753.0 24-Feb-2005 01.30 105,160
Exsec32.dll 10.0.6780.0 01-Nov-2005 02:07 346,824
Impmail.dll 10.0.6740.0 11-Nov-2004 12:48 137,928
Mimedir.dll 10.0.6821.0 03-Nov-2006 03:32 172,032
Msoutl.olb 10.0.6732.0 17-Sep-2004 22:27 207,552
Oladd.fae 10.0.6751.0 15-Feb-2005 07:43 187,072
Olappt.fae 10.0.6751.0 15-Feb-2005 07:43 170,696
Oljrnl.fae 10.0.6713.0 05-Mei-2004 03:47 137,920
Olmail.fae 10.0.6711.0 08-Apr-2004 02:24 133,824
Oltask.fae 10.0.6751.0 15-Feb-2005 07:43 166,600
Outlcm.dll 10.0.6711.0 08-Apr-2004 02:24 543,424
Outllib.dll 10.0.6822.0 11-Nov-2006 00:13 6,359,824
Outlmime.dll 10.0.6816.0 17-Agu-2006 22:20 92,944
Outlook.exe 10.0.6822.0 11-Nov-2006 00:13 47,888
Outlph.dll 10.0.6737.0 22-Okt-2004 22:52 125,632
Outlvbs.dll 10.0.6711.0 08-Apr-2004 02:24 47,816

Informasi Penginstalan Administratif

Jika Anda menginstal aplikasi dari lokasi server, administrator server harus memperbarui lokasi server dengan pembaruan administratif dan menyebarkan pembaruan tersebut ke komputer Anda.

Informasi Penginstalan

Sakelar penyiapan berikut relevan dengan penginstalan administratif karena memungkinkan administrator untuk menyesuaikan cara file diekstrak dari dalam pembaruan keamanan.

Sakelar Deskripsi
/? Menampilkan opsi baris perintah.
/q Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/t:path Menentukan folder target untuk mengekstrak file.
c Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path Ganti perintah penginstalan yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.

Untuk informasi tambahan tentang sakelar penyiapan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 197147.

Informasi Penyebaran Administratif

Untuk memperbarui penginstalan administratif Anda, lakukan prosedur berikut:

  1. Unduh pembaruan keamanan untuk Outlook 2002.
  2. Klik Simpan program ini ke disk, lalu klik OK.
  3. Klik Simpan.
  4. Dengan menggunakan Windows Explorer, temukan folder yang berisi file tersimpan. Klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK untuk mengekstrak file .msp: [path\name file EXE] /c /t:C:\AdminUpdate
    Catatan Mengklik dua kali file .exe tidak mengekstrak file .msp; file tersebut menerapkan pembaruan ke komputer lokal. Untuk memperbarui gambar administratif, Anda harus terlebih dahulu mengekstrak file .msp.
  5. Klik Ya untuk menerima Perjanjian Lisensi.
  6. Klik Ya jika Anda diminta untuk membuat folder.
  7. Jika Anda terbiasa dengan prosedur untuk memperbarui penginstalan administratif Anda, klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK: msiexec /aJalur Admin**\**File MSI **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE
    CatatanJalur Admin adalah jalur titik penginstalan administratif Anda untuk aplikasi Anda (misalnya, C:\OfficeXp), File MSI adalah paket database .msi untuk aplikasi (misalnya, Data1.msi), dan File MSP adalah nama pembaruan administratif (misalnya, SHAREDff.msp).
    Catatan Anda dapat menambahkan /qb+ ke baris perintah sehingga kotak dialog Penginstalan Administratif dan kotak dialog Perjanjian Lisensi Pengguna Akhir tidak muncul.
  8. Klik Berikutnya dalam kotak dialog yang disediakan. Jangan ubah kunci CD, lokasi penginstalan, atau nama perusahaan Anda dalam kotak dialog yang disediakan.
  9. Klik Saya menerima persyaratan dalam Perjanjian Lisensi, lalu klik Instal.

Pada titik ini, titik penginstalan administratif Anda diperbarui. Selanjutnya, Anda harus memperbarui konfigurasi stasiun kerja yang awalnya diinstal dari penginstalan administratif ini. Untuk melakukan ini, lihat bagian "Informasi Penyebaran Stasiun Kerja". Setiap penginstalan baru yang Anda jalankan dari titik penginstalan administratif ini akan menyertakan pembaruan.

Memperingatkan Konfigurasi stasiun kerja apa pun yang awalnya diinstal dari penginstalan administratif ini sebelum Anda menginstal pembaruan tidak dapat menggunakan penginstalan administratif ini untuk tindakan seperti memperbaiki Office atau menambahkan fitur baru hingga Anda menyelesaikan langkah-langkah di bagian "Informasi Penyebaran Stasiun Kerja" untuk stasiun kerja ini.

Informasi Penyebaran Stasiun Kerja

Untuk menyebarkan pembaruan ke stasiun kerja klien, klik Mulai, klik Jalankan, lalu ketik perintah berikut:

msiexec /iAdmin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

CatatanJalur Admin adalah jalur titik penginstalan administratif Anda untuk aplikasi Anda (misalnya, C:\OfficeXP), File MSI adalah paket database MSI untuk aplikasi (misalnya, Data1.msi), dan Daftar Fitur adalah daftar nama fitur (peka huruf besar/kecil) yang harus diinstal ulang untuk pembaruan. Untuk menginstal semua fitur, Anda dapat menggunakan REINSTALL=ALL.

Untuk menginstal semua fitur, Anda dapat menggunakan REINSTALL=ALL atau Anda dapat menginstal fitur berikut.

Produk Fitur
OUTLOOK, PIPC1, PROPLUS, PRO, SBE, STD, STDEDU OUTLOOKNonBootFiles, OUTLOOKFiles, OutlookMAPIEMS2, OutlookDVExtensionsFiles, OutlookVBScript

Catatan Instruksi tambahan disediakan di 832332 Artikel Pangkalan Pengetahuan Microsoft. Informasi tentang pembaruan ini juga dapat ditemukan di situs Web Microsoft Office XP Resource Kit. Informasi umum tentang Microsoft Office XP Resource Kit juga dapat ditemukan di TechNet. Dokumentasi Penginstal Windows juga menyediakan informasi tambahan tentang parameter yang didukung oleh Penginstal Windows.

Informasi File Penginstalan Administratif

Versi bahasa Inggris dari pembaruan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.

Outlook 2002:

Nama File Versi Tanggal Waktu Ukuran
Cdooff.dll 10.0.6777.0 19-Sep-2005 20:36 236,232
Dlgsetp.dll 10.0.6711.0 08-Apr-2004 02:24 80,584
Dumpster.dll 10.0.6711.0 08-Apr-2004 02:24 39,624
Envelope.dll 10.0.6753.0 24-Feb-2005 01.30 105,160
Exsec32.dll 10.0.6780.0 01-Nov-2005 02:07 346,824
Impmail.dll 10.0.6740.0 11-Nov-2004 12:48 137,928
Mimedir.dll 10.0.6821.0 03-Nov-2006 03:32 172,032
Msoutl.olb 10.0.6732.0 17-Sep-2004 22:27 207,552
Oladd.fae 10.0.6751.0 15-Feb-2005 07:43 187,072
Olappt.fae 10.0.6751.0 15-Feb-2005 07:43 170,696
Oljrnl.fae 10.0.6713.0 05-Mei-2004 03:47 137,920
Olmail.fae 10.0.6711.0 08-Apr-2004 02:24 133,824
Oltask.fae 10.0.6751.0 15-Feb-2005 07:43 166,600
Outlcm.dll 10.0.6711.0 08-Apr-2004 02:24 543,424
Outllib.dll 10.0.6822.0 11-Nov-2006 00:13 6,359,824
Outlmime.dll 10.0.6816.0 17-Agu-2006 22:20 92,944
Outlook.exe 10.0.6822.0 11-Nov-2006 00:13 47,888
Outlph.dll 10.0.6737.0 22-Okt-2004 22:52 125,632
Outlvbs.dll 10.0.6711.0 08-Apr-2004 02:24 47,816

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). MBSA memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang dan untuk parameter keamanan yang umumnya salah dikonfigurasi. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web Microsoft Baseline Security Analyzer.

  • Verifikasi Versi File

Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

  1. Klik Mulai, lalu klik Cari.
  2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
  3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
  4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
    Catatan Tergantung pada versi sistem operasi, bahasa, atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
  5. Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
    Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

Outlook 2003

Prasyarat dan Detail Pembaruan Tambahan

Penting: Sebelum Anda menginstal pembaruan ini, pastikan bahwa persyaratan berikut telah terpenuhi:

  • Untuk memperbarui Office 2003, Paket Layanan Office 2003 2 harus diinstal. Sebelum Anda menginstal pembaruan ini, instal Office 2003 SP2.

Untuk informasi selengkapnya tentang cara menentukan versi Office 2003 yang diinstal di komputer Anda, lihat Artikel Pangkalan Pengetahuan Microsoft 821549. Untuk informasi selengkapnya tentang informasi versi yang ditampilkan dalam kotak dialog Tentang , lihat Artikel Pangkalan Pengetahuan Microsoft 328294.

Penyertaan dalam Paket Layanan Di Masa Mendatang:

Perbaikan untuk masalah ini akan disertakan dalam paket layanan di masa mendatang.

Menghidupkan ulang Persyaratan

Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang dapat menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.

Informasi Penghapusan

Untuk menghapus pembaruan keamanan ini, gunakan Tambah atau Hapus Program di Panel Kontrol. Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office 2003 di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.

Informasi Penginstalan Klien Otomatis

Situs Web Pembaruan Microsoft

Pembaruan ini akan tersedia melalui situs Web Pembaruan Microsoft. Microsoft Update mengonsolidasikan pembaruan yang disediakan oleh Pembaruan Windows dan Pembaruan Office ke dalam satu lokasi dan memungkinkan Anda memilih pengiriman otomatis dan penginstalan pembaruan prioritas tinggi dan keamanan. Kami menyarankan agar Anda menginstal pembaruan ini dengan menggunakan situs Web Pembaruan Microsoft. Situs Web Microsoft Update mendeteksi penginstalan khusus Anda dan meminta Anda untuk menginstal dengan tepat apa yang harus Anda pastikan bahwa penginstalan Anda benar-benar terbaru.

Agar situs Web Pembaruan Microsoft mendeteksi pembaruan yang diperlukan yang harus Anda instal di komputer Anda, kunjungi situs Web Pembaruan Microsoft. Anda akan diberikan pilihan Ekspres (Disarankan) atau Kustom. Setelah deteksi selesai, Anda akan menerima daftar pembaruan yang direkomendasikan untuk persetujuan Anda. Klik Instal Pembaruan atau Tinjau dan Instal Pembaruan untuk menyelesaikan proses.

Informasi Penginstalan Klien Manual

Untuk informasi terperinci tentang cara menginstal pembaruan ini secara manual, tinjau bagian berikut.

Informasi Penginstalan

Pembaruan keamanan mendukung sakelar penyiapan berikut.

Sakelar Deskripsi
/q Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/q:u Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna.
/q:a Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna.
/t:path Menentukan folder target untuk mengekstrak file.
c Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/r:n Jangan pernah menghidupkan ulang komputer setelah penginstalan.
/r:I Meminta pengguna untuk menghidupkan ulang komputer jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a.
/r:a Selalu hidupkan ulang komputer setelah penginstalan.
/r:s Memulai ulang komputer setelah penginstalan tanpa meminta pengguna.
/n:v Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama.

Perhatikan Sakelar ini tidak selalu berfungsi dengan semua pembaruan. Jika sakelar tidak tersedia, fungsionalitas tersebut diperlukan untuk penginstalan pembaruan yang benar. Selain itu , menggunakan sakelar /n:v tidak didukung dan dapat mengakibatkan sistem yang tidak dapat di-boot. Jika penginstalan tidak berhasil, Anda harus menghubungi profesional dukungan Anda untuk memahami mengapa penginstalan tidak dapat diinstal.

Untuk informasi selengkapnya tentang sakelar penyiapan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 197147.

Catatan Pembaruan kantor file lengkap ditujukan untuk skenario penyebaran klien dan administratif.

Informasi Penyebaran Klien

  1. Unduh pembaruan keamanan untuk Office 2003.
  2. Simpan program ini ke disk, lalu klik OK.
  3. Klik Simpan.
  4. Dengan menggunakan Windows Explorer, temukan folder yang berisi file tersimpan, lalu klik dua kali file yang disimpan.
  5. Jika Anda diminta untuk menginstal pembaruan, klik Ya.
  6. Klik Ya untuk menerima Perjanjian Lisensi.
  7. Masukkan CD-ROM sumber asli Anda saat diminta untuk melakukannya, lalu klik OK.
  8. Ketika Anda menerima pesan yang menyatakan penginstalan berhasil, klik OK.

Catatan Jika pembaruan keamanan sudah diinstal di komputer Anda, Anda menerima pesan kesalahan berikut: Pembaruan ini telah diterapkan atau disertakan dalam pembaruan yang telah diterapkan.

Informasi File Penginstalan Klien

Versi bahasa Inggris dari pembaruan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.

Outlook 2003:

Nama File Versi Tanggal Waktu Ukuran
Dlgsetp.dll 11.0.8009.0 17-Jan-2006 01:09 77,000
Envelope.dll 11.0.8004.0 06-Des-2005 23:44 132,808
Exsec32.dll 11.0.8027.0 23-Mei-2006 00:39 346,896
Mimedir.dll 11.0.8115.0 03-Nov-2006 01:50 177,424
Oladd.fae 11.0.8029.0 02-Jun-2006 23:10 158,992
Olappt.fae 11.0.8109.0 23-Sep-2006 07:15 152,848
Oljrnl.fae 11.0.8109.0 23-Sep-2006 07:15 118,032
Olmail.fae 11.0.8109.0 23-Sep-2006 07:15 113,424
Olnote.fae 11.0.8109.0 23-Sep-2006 07:15 104,720
Oltask.fae 11.0.8029.0 02-Jun-2006 23:10 147,216
Outllib.dll 11.0.8118.0 24-Nov-2006 04:54 7,619,856
Outlmime.dll 11.0.8104.0 17-Agu-2006 23:04 93,456
Outlook.exe 11.0.8118.0 24-Nov-2006 04:56 196,368
Recall.dll 11.0.8001.0 01-Nov-2005 22:57 39,112
Transmgr.dll 11.0.8000.0 22-Okt-2005 23:56 100,552

Informasi Penginstalan Administratif

Jika Anda menginstal aplikasi dari lokasi server, administrator server harus memperbarui lokasi server dengan pembaruan administratif dan menyebarkan pembaruan tersebut ke komputer Anda.

Informasi Penginstalan

Sakelar penyiapan berikut relevan dengan penginstalan administratif karena memungkinkan administrator untuk menyesuaikan cara file diekstrak dari dalam pembaruan keamanan.

Sakelar Deskripsi
/? Menampilkan opsi baris perintah.
/q Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/t:path Menentukan folder target untuk mengekstrak file.
c Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.

Untuk informasi selengkapnya tentang sakelar penyiapan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 197147.

Informasi Penyebaran Administratif

Untuk memperbarui penginstalan administratif Anda, ikuti langkah-langkah berikut:

  1. Unduh pembaruan keamanan untuk Office 2003.
  2. Klik Simpan program ini ke disk, lalu klik OK.
  3. Klik Simpan.
  4. Dengan menggunakan Windows Explorer, temukan folder yang berisi file tersimpan. Klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK untuk mengekstrak file .msp: [path\name file EXE] /c /t:C:\AdminUpdate
    Catatan Mengklik dua kali file .exe tidak mengekstrak file .msp; file tersebut menerapkan pembaruan ke komputer lokal. Untuk memperbarui gambar administratif, Anda harus terlebih dahulu mengekstrak file .msp.
  5. Klik Ya untuk menerima Perjanjian Lisensi.
  6. Klik Ya jika Anda diminta untuk membuat folder.
  7. Jika Anda terbiasa dengan prosedur untuk memperbarui penginstalan administratif Anda , klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK: msiexec /aJalur Admin**\**File MSI **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE
    CatatanJalur Admin adalah jalur titik penginstalan administratif Anda untuk aplikasi Anda (misalnya, C:\Office2003), File MSI adalah paket database .msi untuk aplikasi (misalnya, Data1.msi), dan File MSP adalah nama pembaruan administratif (misalnya, SHAREDff.msp).
    Catatan Anda dapat menambahkan /qb+ ke baris perintah sehingga kotak dialog Penginstalan Administratif dan kotak dialog Perjanjian Lisensi Pengguna Akhir tidak muncul.
  8. Klik Berikutnya dalam kotak dialog yang disediakan. Jangan ubah kunci CD, lokasi penginstalan, atau nama perusahaan Anda dalam kotak dialog yang disediakan.
  9. Klik Saya menerima persyaratan dalam Perjanjian Lisensi, lalu klik Instal.

Pada titik ini, titik penginstalan administratif Anda diperbarui. Selanjutnya, Anda harus memperbarui konfigurasi stasiun kerja yang awalnya diinstal dari penginstalan administratif ini. Untuk melakukan ini, harap tinjau bagian "Informasi Penyebaran Stasiun Kerja". Setiap penginstalan baru yang Anda jalankan dari titik penginstalan administratif ini akan menyertakan pembaruan.

Memperingatkan Konfigurasi stasiun kerja apa pun yang awalnya diinstal dari penginstalan administratif ini sebelum Anda menginstal pembaruan tidak dapat menggunakan penginstalan administratif ini untuk tindakan seperti memperbaiki Office atau menambahkan fitur baru hingga Anda menyelesaikan langkah-langkah di bagian "Informasi Penyebaran Stasiun Kerja".

Informasi Penyebaran Stasiun Kerja

Untuk menyebarkan pembaruan ke stasiun kerja klien, klik Mulai, klik Jalankan, ketik perintah berikut, lalu klik OK:

Msiexec /IAdmin Path**\**File MSI **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

CatatanJalur Admin adalah jalur titik penginstalan administratif Anda untuk aplikasi Anda (misalnya, C:\Office2003), File MSI adalah paket database .msi untuk aplikasi (misalnya, Data1.msi), dan Daftar Fitur adalah daftar nama fitur (peka huruf besar/kecil) yang harus diinstal ulang untuk pembaruan.

Untuk menginstal semua fitur, Anda dapat menggunakan REINSTALL=ALL atau Anda dapat menginstal fitur berikut:

Produk Fitur
BASIC11, OUTLS11, OUTL11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11 OUTLOOKFiles, OUTLOOKNonBootFiles, OutlookDVExtensionsFiles, OutlookImportExportFiles
OUTLSM11 OUTLOOKFiles, OUTLOOKNonBootFiles

Catatan Administrator yang bekerja di lingkungan terkelola dapat menemukan sumber daya lengkap untuk menyebarkan pembaruan Office di organisasi di Pusat Pembaruan Admin Office. Pada beranda situs tersebut, lihat di bawah bagian Perbarui Strategi untuk versi perangkat lunak yang Anda perbarui. Dokumentasi Penginstal Windows juga menyediakan informasi selengkapnya tentang parameter yang didukung oleh Penginstal Windows.

Informasi File Penginstalan Administratif

Versi bahasa Inggris dari pembaruan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.

Outlook 2003:

Nama File Versi Tanggal Waktu Ukuran
Dlgsetp.dll 11.0.8009.0 17-Jan-2006 01:09 77,000
Envelope.dll 11.0.8004.0 06-Des-2005 23:44 132,808
Exsec32.dll 11.0.8027.0 23-Mei-2006 00:39 346,896
Mimedir.dll 11.0.8115.0 03-Nov-2006 01:50 177,424
Oladd.fae 11.0.8029.0 02-Jun-2006 23:10 158,992
Olappt.fae 11.0.8109.0 23-Sep-2006 07:15 152,848
Oljrnl.fae 11.0.8109.0 23-Sep-2006 07:15 118,032
Olmail.fae 11.0.8109.0 23-Sep-2006 07:15 113,424
Olnote.fae 11.0.8109.0 23-Sep-2006 07:15 104,720
Oltask.fae 11.0.8029.0 02-Jun-2006 23:10 147,216
Outllib.dll 11.0.8118.0 24-Nov-2006 04:54 7,619,856
Outlmime.dll 11.0.8104.0 17-Agu-2006 23:04 93,456
Outlook.exe 11.0.8118.0 24-Nov-2006 04:56 196,368
Recall.dll 11.0.8001.0 01-Nov-2005 22:57 39,112
Transmgr.dll 11.0.8000.0 22-Okt-2005 23:56 100,552

Memverifikasi bahwa Pembaruan Telah Diterapkan

  • Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). MBSA memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang dan untuk parameter keamanan yang umumnya salah dikonfigurasi. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web Microsoft Baseline Security Analyzer.

  • Verifikasi Versi File

Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.

  1. Klik Mulai, lalu klik Cari.
  2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
  3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
  4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
    Catatan Tergantung pada versi sistem operasi, bahasa, atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
  5. Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
    Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

Informasi Lainnya

Pengakuan

Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:

  • Lurene Grenier dari Sourcefire untuk melaporkan Kerentanan VEVENT Microsoft Outlook - CVE-2007-0033.
  • Stuart Pearson dari Terorisme Komputer untuk melaporkan Kerentanan Temukan Tingkat Lanjut Microsoft Outlook - CVE-2007-0034.

Mendapatkan Pembaruan Keamanan Lainnya:

Pembaruan untuk masalah keamanan lainnya tersedia di lokasi berikut:

  • Pembaruan keamanan tersedia di Pusat Unduhan Microsoft. Anda dapat menemukannya dengan paling mudah dengan melakukan pencarian kata kunci untuk "security_patch."
  • Pembaruan untuk platform konsumen tersedia di situs Web Pembaruan Microsoft.

Dukungan:

  • Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Layanan Dukungan Produk Microsoft di 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan.
  • Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.

Sumber Daya Keamanan:

Layanan Pembaruan Perangkat Lunak:

Dengan menggunakan Microsoft Software Update Services (SUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan ke server berbasis Windows 2000 dan Windows Server 2003, dan ke sistem desktop yang menjalankan Windows 2000 Professional atau Windows XP Professional.

Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak.

Windows Server Update Services:

Dengan menggunakan Windows Server Update Services (WSUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan untuk sistem operasi Windows 2000 dan yang lebih baru, Office XP dan yang lebih baru, Server Exchange 2003, dan SQL Server 2000 ke sistem operasi Windows 2000 dan yang lebih baru.

Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services.

Server Manajemen Sistem:

Microsoft Systems Management Server (SMS) memberikan solusi perusahaan yang sangat dapat dikonfigurasi untuk mengelola pembaruan. Dengan menggunakan SMS, administrator dapat mengidentifikasi sistem berbasis Windows yang memerlukan pembaruan keamanan dan dapat melakukan penyebaran terkontrol pembaruan ini di seluruh perusahaan dengan gangguan minimal pada pengguna akhir. Untuk informasi selengkapnya tentang bagaimana administrator dapat menggunakan SMS 2003 untuk menyebarkan pembaruan keamanan, kunjungi situs Web MANAJEMEN Patch Keamanan SMS 2003. Pengguna SMS 2.0 juga dapat menggunakan Paket Fitur Layanan Pembaruan Perangkat Lunak untuk membantu menyebarkan pembaruan keamanan. Untuk informasi tentang SMS, kunjungi situs Web SMS.

Catatan SMS menggunakan Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool, dan Enterprise Update Scan Tool untuk memberikan dukungan luas untuk deteksi dan penyebaran pembaruan buletin keamanan. Beberapa pembaruan perangkat lunak mungkin tidak terdeteksi oleh alat-alat ini. Administrator dapat menggunakan kemampuan inventarisasi SMS dalam kasus ini untuk menargetkan pembaruan ke sistem tertentu. Untuk informasi selengkapnya tentang prosedur ini, kunjungi situs Web berikut ini. Beberapa pembaruan keamanan memerlukan hak administratif setelah menghidupkan ulang sistem. Administrator dapat menggunakan Alat Penyebaran Hak yang Ditinggikan (tersedia dalam Paket Fitur Administrasi SMS 2003 dan dalam Paket Fitur Administrasi SMS 2.0) untuk menginstal pembaruan ini.

Pengelakan:

Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.

Revisi:

V1.0 (9 Januari 2007): Buletin diterbitkan.

V1.1 (24 Januari 2007): Buletin diperbarui untuk menambahkan "Anda menerima pesan kesalahan "Microsoft Office Outlook mengalami masalah dan perlu ditutup. Maaf atas ketidaknyamanan ini." saat Anda menggunakan klien Microsoft CRM untuk Microsoft Outlook (931270)" di bawah "Apa masalah umum yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini?" di bagian "Tanya Jawab Umum (FAQ) Terkait Dengan Pembaruan Keamanan Ini".

Dibangun pada 2014-04-18T13:49:36Z-07:00