Buletin Keamanan
Buletin Keamanan Microsoft MS07-009 - Kritis
Kerentanan dalam Komponen Akses Data Microsoft Dapat Memungkinkan Eksekusi Kode Jarak Jauh (927779)
Diterbitkan: 13 Februari 2007
Versi: 1.0
Ringkasan
Siapa Harus Membaca Dokumen ini: Pelanggan yang menggunakan Microsoft Windows
Dampak Kerentanan: Eksekusi Kode Jarak Jauh
Peringkat Tingkat Keparahan Maksimum: Kritis
Rekomendasi: Pelanggan harus segera menerapkan pembaruan
Penggantian Pembaruan Keamanan: Buletin ini menggantikan pembaruan keamanan sebelumnya. Lihat bagian tanya jawab umum (FAQ) buletin ini untuk daftar lengkapnya.
Peringatan: Tidak ada
Lokasi Unduhan Pembaruan Perangkat Lunak dan Keamanan yang Diuji:
Perangkat Lunak yang Terpengaruh:
- Microsoft Data Access Components 2.5 Service Pack 3 di Microsoft Windows 2000 Service Pack 4 - Unduh pembaruan
- Microsoft Data Access Components 2.8 Service Pack 1 di Microsoft Windows XP Service Pack 2 — Unduh pembaruan
- Microsoft Data Access Components 2.8 di Microsoft Windows Server 2003 — Unduh pembaruan
- Microsoft Data Access Components 2.8 di Microsoft Windows Server 2003 untuk Sistem berbasis Itanium — Unduh pembaruan
Perangkat Lunak Yang Tidak Terpengaruh:
- Microsoft Data Access Components 2.8 Service Pack 2 di Microsoft Windows XP Professional x64 Edition
- Microsoft Data Access Components 2.8 Service Pack 2 di Microsoft Windows Server 2003 Service Pack 1
- Microsoft Data Access Components 2.8 Service Pack 2 di Microsoft Windows Server 2003 dengan SP1 untuk Sistem berbasis Itanium
- Microsoft Data Access Components 2.8 Service Pack 2 di Microsoft Windows Server 2003 x64 Edition
- Komponen Akses Data Windows 6.0 di Windows Vista
Komponen Microsoft Windows yang Diuji:
Komponen yang Terpengaruh:
- Microsoft Data Access Components 2.7 Service Pack 1 saat diinstal pada Microsoft Windows 2000 Service Pack 4 — Unduh pembaruan
- Microsoft Data Access Components 2.8 saat diinstal pada Microsoft Windows 2000 Service Pack 4 — Unduh pembaruan
- Microsoft Data Access Components 2.8 Service Pack 1 saat diinstal pada Microsoft Windows 2000 Service Pack 4 — Unduh pembaruan
Perhatikan bagian "Perangkat Lunak yang Terpengaruh" berlaku untuk MDAC yang dikirim dengan sistem operasi Microsoft Windows. Bagian "Komponen yang Terpengaruh" berlaku untuk MDAC yang diunduh dan diinstal ke sistem operasi Microsoft Windows.
Catatan Microsoft sangat menyarankan agar semua pelanggan yang saat ini menggunakan versi Windows yang tidak memiliki Microsoft Data Access Components 2.7 Service Pack 1 atau peningkatan yang lebih tinggi segera ke Microsoft Data Access Components 2.8 Service Pack 1 atau versi lain yang didukung. Satu-satunya pengecualian untuk pemberitahuan ini adalah pelanggan yang saat ini menggunakan Windows 2000 Service Pack 4 yang menjalankan Microsoft Data Access Components 2.5 Service Pack 3. Lihat artikel Pangkalan Pengetahuan 915387 untuk informasi selengkapnya.
Perangkat lunak dalam daftar ini telah diuji untuk menentukan apakah versi terpengaruh. Versi lain tidak lagi menyertakan dukungan pembaruan keamanan atau mungkin tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk produk dan versi Anda, kunjungi situs Web Siklus Hidup Dukungan Microsoft.
Informasi Umum
Ringkasan Eksekutif
Ringkasan Eksekutif:
Pembaruan ini menyelesaikan kerentanan publik. Kerentanan didokumentasikan di bagian "Detail Kerentanan" dari buletin ini.
Jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Sebaiknya pelanggan segera menerapkan pembaruan.
Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan:
| Pengidentifikasi Kerentanan | Dampak Kerentanan | Microsoft Windows 2000 Service Pack 4 | Microsoft Windows XP Service Pack 2 | Microsoft Windows Server 2003 |
|---|---|---|---|---|
| Kerentanan ActiveX MDAC Microsoft Windows - CVE-2006-5559 | Eksekusi Kode Jarak Jauh | Kritis | Kritis | Sedang |
Penilaian ini didasarkan pada jenis sistem yang terpengaruh oleh kerentanan, pola penyebaran khas mereka, dan efek yang mengeksploitasi kerentanan akan ada pada mereka.
Catatan Secara default, Internet Explorer pada Windows Server 2003 berjalan dalam mode terbatas yang dikenal sebagai Konfigurasi Keamanan Yang Ditingkatkan. Lihat bagian FAQ untuk pembaruan keamanan ini untuk informasi selengkapnya tentang Konfigurasi Keamanan Tingkat Tinggi Internet Explorer.
Perhatikan Peringkat tingkat keparahan untuk versi sistem operasi non-x86 dipetakan ke versi sistem operasi x86 sebagai berikut:
- Peringkat tingkat keparahan Sistem berbasis Windows Server 2003 untuk Itanium sama dengan peringkat tingkat keparahan Windows Server 2003.
Tanya Jawab Umum (FAQ) Terkait Pembaruan Keamanan Ini
Dapatkah saya mendeteksi versi MDAC apa yang diinstal pada sistem saya?
Ya, ada alat yang tersedia yang dapat Anda gunakan untuk menentukan versi MDAC yang telah Anda instal pada sistem Anda. Untuk informasi selengkapnya tentang cara menginstal dan menggunakan alat ini, lihat Artikel Pangkalan Pengetahuan Microsoft 301202. Untuk informasi tentang berbagai versi MDAC yang tersedia dan produk yang menginstalnya, lihat Artikel Pangkalan Pengetahuan Microsoft 231943.
Saat ini saya menggunakan Microsoft Data Access Components 2.6 atau 2.6 Service Pack 1. Keduanya tidak disebutkan dalam pembaruan ini. Apa yang harus saya lakukan?
Microsoft Data Access Components 2.6 dan Microsoft Data Access Components 2.6 Service Pack 1 telah mencapai akhir siklus hidup dukungan mereka. Ini harus menjadi prioritas bagi pelanggan yang memiliki versi ini untuk bermigrasi ke versi yang didukung. Versi yang didukung adalah Microsoft Data Access Components 2.8 Service Pack 1.
Pembaruan apa yang digantikan rilis ini?
Pembaruan keamanan ini menggantikan pembaruan keamanan sebelumnya. ID buletin keamanan dan sistem operasi yang terpengaruh tercantum dalam tabel berikut.
| ID Buletin | Microsoft Data Access Components 2.5 Service Pack 3 di Microsoft Windows 2000 Service Pack 4 | Microsoft Data Access Components 2.7 Service Pack 1 saat diinstal pada Microsoft Windows 2000 Service Pack 4 | Microsoft Data Access Components 2.8 saat diinstal pada Microsoft Windows 2000 Service Pack 4 | Microsoft Data Access Components 2.8 Service Pack 1 saat diinstal pada Microsoft Windows 2000 Service Pack 4 | Microsoft Data Access Components 2.8 Service Pack 1 di Microsoft Windows XP Service Pack 2 | Microsoft Data Access Components 2.8 di Microsoft Windows Server 2003 | Microsoft Data Access Components 2.8 di Microsoft Windows Server 2003 untuk Sistem berbasis Itanium | |-------------------------------------------------------------------------|----------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------------|-----------------------------------------------------------------------|-------------------------------------------------------------------------------------------------| | MS06-014 | Diganti | Diganti | Diganti | Diganti | Tidak Diganti | Tidak Diganti | Tidak Diganti | ?**
Dukungan pembaruan keamanan yang diperluas untuk Microsoft Windows XP Home Edition Service Pack 1 atau Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 atau Service Pack 1a, dan Windows XP Tablet PC Edition Service Pack 1 berakhir pada 10 Oktober, 2006. Saya masih menggunakan salah satu sistem operasi ini; Apa yang harus saya lakukan?
Windows XP (semua versi) Paket Layanan 1 telah mencapai akhir siklus hidup dukungannya. Ini harus menjadi prioritas bagi pelanggan yang memiliki versi sistem operasi ini untuk bermigrasi ke versi yang didukung untuk mencegah potensi paparan kerentanan. Untuk informasi selengkapnya tentang Siklus Hidup Produk Windows, kunjungi situs Web Siklus Hidup Dukungan Microsoft berikut ini. Untuk informasi selengkapnya tentang periode dukungan pembaruan keamanan yang diperpanjang untuk versi sistem operasi ini, kunjungi situs Web Layanan Dukungan Produk Microsoft.
Dukungan pembaruan keamanan yang diperpanjang untuk Microsoft Windows 98, Windows 98 Second Edition, atau Windows Millennium Edition berakhir pada 11 Juli 2006. Saya masih menggunakan salah satu sistem operasi ini; Apa yang harus saya lakukan?
Windows 98, Windows 98 Second Edition, dan Windows Millennium Edition telah mencapai akhir siklus hidup dukungan mereka. Ini harus menjadi prioritas bagi pelanggan yang memiliki versi sistem operasi ini untuk bermigrasi ke versi yang didukung untuk mencegah potensi paparan kerentanan. Untuk informasi selengkapnya tentang Siklus Hidup Produk Windows, kunjungi situs Web Siklus Hidup Dukungan Microsoft berikut ini. Untuk informasi selengkapnya tentang periode dukungan pembaruan keamanan yang diperpanjang untuk versi sistem operasi ini, kunjungi situs Web Layanan Dukungan Produk Microsoft.
Dukungan pembaruan keamanan yang diperpanjang untuk Microsoft Windows NT Workstation 4.0 Service Pack 6a dan Windows 2000 Service Pack 2 berakhir pada 30 Juni 2004. Dukungan pembaruan keamanan yang diperpanjang untuk Microsoft Windows NT Server 4.0 Service Pack 6a berakhir pada 31 Desember 2004. Dukungan pembaruan keamanan yang diperpanjang untuk Microsoft Windows 2000 Service Pack 3 berakhir pada 30 Juni 2005. Saya masih menggunakan salah satu sistem operasi ini; Apa yang harus saya lakukan?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2, dan Windows 2000 Service Pack 3 telah mencapai akhir siklus hidup dukungan mereka. Ini harus menjadi prioritas bagi pelanggan yang memiliki versi sistem operasi ini untuk bermigrasi ke versi yang didukung untuk mencegah potensi paparan kerentanan. Untuk informasi selengkapnya tentang Siklus Hidup Produk Windows, kunjungi situs Web Siklus Hidup Dukungan Microsoft berikut ini. Untuk informasi selengkapnya tentang periode dukungan pembaruan keamanan yang diperpanjang untuk versi sistem operasi ini, kunjungi situs Web Layanan Dukungan Produk Microsoft.
Pelanggan yang memerlukan dukungan kustom untuk produk ini harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi situs Web Informasi Microsoft Di Seluruh Dunia, pilih negara tersebut, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal. Untuk informasi selengkapnya, lihat FAQ Siklus Hidup Dukungan Produk Sistem Operasi Windows.
Untuk informasi selengkapnya, kunjungi FAQ Sistem Operasi Windows.
Dapatkah saya menggunakan Microsoft Baseline Security Analyzer (MBSA) untuk menentukan apakah pembaruan ini diperlukan?
Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.
| Produk | MBSA 1.2.1 | EST | MBSA 2.0 |
|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Tidak | Ya | Ya |
| Microsoft Windows XP Service Pack 2 | Ya | Tidak Berlaku | Ya |
| Microsoft Windows Server 2003 | Ya | Tidak Berlaku | Ya |
| Microsoft Windows Server 2003 untuk Sistem berbasis Itanium | Tidak | No | Ya |
Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web MBSA. Untuk informasi selengkapnya tentang program yang saat ini tidak dideteksi oleh Microsoft Update dan MBSA 2.0, lihat Artikel Pangkalan Pengetahuan Microsoft 895660.
Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723.
Apa itu Alat PemindaianPembaruan Perusahaan(EST)?
Sebagai bagian dari komitmen berkelanjutan untuk menyediakan alat deteksi untuk pembaruan keamanan kelas buletin, Microsoft memberikan alat deteksi mandiri setiap kali Microsoft Baseline Security Analyzer (MBSA) dan Office Detection Tool (ODT) tidak dapat mendeteksi apakah pembaruan diperlukan untuk siklus rilis MSRC. Alat mandiri ini disebut Enterprise Update Scan Tool (EST) dan dirancang untuk administrator perusahaan. Saat versi Alat Pemindaian Pembaruan Perusahaan dibuat untuk buletin tertentu, pelanggan dapat menjalankan alat dari antarmuka baris perintah (CLI) dan melihat hasil file output XML. Untuk membantu pelanggan memanfaatkan alat dengan lebih baik, dokumentasi terperinci akan disediakan dengan alat ini. Ada juga versi alat yang menawarkan pengalaman terintegrasi untuk administrator SMS.
Dapatkah saya menggunakan versi Alat PemindaianPembaruan Perusahaan(EST) untuk menentukan apakah pembaruan ini diperlukan?
Ya. Microsoft telah membuat versi EST yang akan menentukan apakah Anda harus menerapkan pembaruan ini. Untuk tautan unduhan dan informasi selengkapnya tentang versi EST yang dirilis bulan ini, lihat Artikel Pangkalan Pengetahuan Microsoft 894193. Pelanggan SMS harus meninjau FAQ berikut, "Dapatkah saya menggunakan Systems Management Server (SMS) untuk menentukan apakah pembaruan ini diperlukan?" untuk informasi lebih lanjut tentang SMS dan EST.
Dapatkah saya menggunakan Systems Management Server (SMS) untuk menentukan apakah pembaruan ini diperlukan?
Tabel berikut ini menyediakan ringkasan deteksi SMS untuk pembaruan keamanan ini.
| Produk | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ya (dengan EST) | Ya |
| Microsoft Windows XP Service Pack 2 | Ya | Ya |
| Microsoft Windows Server 2003 | Ya | Ya |
| Microsoft Windows Server 2003 untuk Sistem berbasis Itanium | Tidak | Ya |
Paket Fitur SMS 2.0 dan SMS 2003 Software Update Services (SUS) dapat menggunakan MBSA 1.2.1 untuk deteksi dan oleh karena itu memiliki batasan yang sama yang tercantum sebelumnya dalam buletin ini yang terkait dengan program yang tidak dideteksi oleh MBSA 1.2.1.
Untuk SMS 2.0, PAKET Fitur SMS SUS, yang mencakup Security Update Inventory Tool (SUIT), dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan. SMS SUIT menggunakan mesin MBSA 1.2.1 untuk deteksi. Untuk informasi selengkapnya tentang SUIT, kunjungi situs Web Microsoft berikut ini. Untuk informasi selengkapnya tentang batasan SUIT, lihat Artikel Pangkalan Pengetahuan Microsoft 306460. Paket Fitur SUS SMS juga menyertakan Microsoft Office Inventory Tool untuk mendeteksi pembaruan yang diperlukan untuk Microsoft aplikasi Office lications.
Untuk SMS 2003, Sms 2003 Inventory Tool for Microsoft Updates (ITMU) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang ITMU SMS 2003, kunjungi situs Web Microsoft berikut ini. SMS 2003 juga dapat menggunakan Microsoft Office Inventory Tool untuk mendeteksi pembaruan yang diperlukan untuk Microsoft aplikasi Office lications.
Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.
Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723.
Detail Kerentanan
Kerentanan ActiveX MDAC Microsoft Windows - CVE-2006-5559:
Kerentanan eksekusi kode jarak jauh ada di ADODB. Koneksi kontrol ActiveX yang disediakan sebagai bagian dari Objek Data ActiveX (ADO) dan yang didistribusikan dalam MDAC. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh.
Faktor Mitigasi untuk Kerentanan ActiveX Microsoft Windows MDAC - CVE-2006-5559:
- Dalam skenario serangan berbasis Web, penyerang harus menghosting situs Web yang berisi halaman Web yang digunakan untuk mengeksploitasi kerentanan ini. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi halaman. Sebagai gantinya, penyerang harus membujuk pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau pesan pesan pesan instan yang membawa pengguna ke situs Web penyerang.
- Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna yang masuk. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
- Secara default, semua versi microsoft Outlook dan Microsoft Outlook Express yang didukung membuka pesan email HTML di zona situs terbatas. Zona situs Terbatas membantu mengurangi serangan yang dapat mencoba mengeksploitasi kerentanan ini dengan mencegah kontrol Active Scripting dan ActiveX digunakan saat membaca email HTML. Namun, jika pengguna mengklik tautan dalam email, mereka masih rentan terhadap masalah ini melalui skenario serangan berbasis Web.
- Secara default, Internet Explorer pada Windows Server 2003 berjalan dalam mode terbatas yang dikenal sebagai Konfigurasi Keamanan Yang Ditingkatkan. Mode ini mengatur tingkat keamanan untuk zona Internet ke Tinggi. Ini adalah faktor mitigasi untuk situs Web yang belum ditambahkan ke zona situs Tepercaya Internet Explorer. Lihat bagian FAQ pembaruan keamanan ini untuk informasi selengkapnya tentang Konfigurasi Keamanan Tingkat Tinggi Internet Explorer.
Solusi untuk Kerentanan ActiveX MDAC Microsoft Windows - CVE-2006-5559:
Microsoft telah menguji solusi berikut. Meskipun solusi ini tidak akan memperbaiki kerentanan yang mendasar, solusi tersebut membantu memblokir vektor serangan yang diketahui. Saat solusi mengurangi fungsionalitas, solusi diidentifikasi di bagian berikut.
Mencegah ADODB. Kontrol ActiveX Koneksi ion agar tidak berjalan di Internet Explorer
Peringatan Jika Anda salah menggunakan Editor Registri, Anda dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang disebabkan oleh penggunaan Editor Registri dengan tidak benar. Gunakan Editor Registri dengan risiko Anda sendiri.
- Simpan teks berikut ke file .reg lalu jalankan pada klien yang rentan. Editor Registri Windows Versi 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000514-0000-0010-8000-00AA006D2EA4}] Bendera Kompatibilitas=dword:00000400
- Anda dapat menerapkan file .reg ini ke sistem individual dengan mengekliknya dua kali. Anda juga dapat menerapkannya di seluruh domain dengan menggunakan Kebijakan Grup. Untuk informasi selengkapnya tentang Kebijakan Grup, kunjungi situs Web Microsoft berikut ini: KumpulanKebijakan Grup Apa itu Editor Objek Kebijakan Grup?Alat dan pengaturan Kebijakan Grup Inti
Dampak Penanganan Masalah: Menonaktifkan beberapa fungsionalitas MDAC dari dalam Internet Explorer.
Untuk Putar Kembali:
Hapus entri registri di atas dari registri.
Membatalkan pendaftarankontrol ADOActiveX
Peringatan Jika Anda salah menggunakan Editor Registri, Anda dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang disebabkan oleh penggunaan Editor Registri dengan tidak benar. Gunakan Editor Registri dengan risiko Anda sendiri.
- Pada prompt perintah, jalankan hal berikut: regsvr32 -u "%CommonProgramFiles%\System\ado\msado15.dll"
Dampak Solusi: Ini kemungkinan akan merusak banyak fungsionalitas MDAC, lebih mengganggu daripada killbit di atas.
Untuk Putar Kembali:
- Pada prompt perintah, jalankan hal berikut: regsvr32 "%CommonProgramFiles%\System\ado\msado15.dll"
Mengonfigurasi Internet Explorer untuk meminta sebelum menjalankan Kontrol ActiveX atau menonaktifkan Kontrol ActiveX di zona keamanan internet dan intranet lokal
Anda dapat membantu melindungi dari kerentanan ini dengan mengubah setelan Internet Explorer yang akan diminta sebelum menjalankan kontrol ActiveX. Untuk melakukan ini, ikuti langkah-langkah berikut:
- Di Internet Explorer, klik Opsi Internet pada menu Alat.
- Klik tab Keamanan.
- Klik Internet, lalu klik Tingkat Kustom.
- Di bawah Pengaturan, di bagian Kontrol activeX dan plug-in, di bawah Jalankan kontrol ActiveX dan plug-in, klik **Perintah **atau Nonaktifkan, lalu klik OK.
- Klik Intranet lokal, lalu klik Tingkat Kustom.
- Di bawah Pengaturan, di bagian Kontrol activeX dan plug-in, di bawah Jalankan kontrol ActiveX dan plug-in, klik **Perintah **atau Nonaktifkan, lalu klik OK.
- Klik OK dua kali untuk kembali ke Internet Explorer.
Dampak Solusi: Ada efek samping yang perlu diminta sebelum menjalankan kontrol ActiveX. Banyak situs Web yang ada di Internet atau pada intranet menggunakan ActiveX untuk menyediakan fungsionalitas tambahan. Misalnya, situs e-niaga online atau situs perbankan dapat menggunakan kontrol ActiveX untuk menyediakan menu, formulir pemesanan, atau bahkan pernyataan akun. Meminta sebelum menjalankan kontrol ActiveX adalah pengaturan global yang memengaruhi semua situs Internet dan intranet. Anda akan sering diminta saat mengaktifkan solusi ini. Untuk setiap perintah, jika Anda merasa mempercayai situs yang Anda kunjungi, klik Ya untuk menjalankan kontrol ActiveX. Jika Anda tidak ingin diminta untuk semua situs ini, gunakan langkah-langkah yang diuraikan dalam "Tambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer".
Tambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer.
Setelah Anda menyetel Internet Explorer untuk memerlukan perintah sebelum menjalankan kontrol ActiveX dan Skrip Aktif di zona Internet dan di Zona intranet lokal, Anda bisa menambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer. Ini akan memungkinkan Anda untuk terus menggunakan situs Web tepercaya persis seperti yang Anda lakukan hari ini, sekaligus membantu melindungi Anda dari serangan ini pada situs yang tidak tepercaya. Kami menyarankan agar Anda hanya menambahkan situs yang Anda percayai ke zona situs Tepercaya.
Untuk melakukan ini, ikuti langkah-langkah berikut:
- Di Internet Explorer, klik Alat, klik Opsi Internet, lalu klik tab Keamanan .
- Dalam kotak Pilih zona isi Web untuk menentukan pengaturan keamanannya saat ini, klik Situs Tepercaya, lalu klik Situs.
- Jika Anda ingin menambahkan situs yang tidak memerlukan saluran terenkripsi, klik untuk menghapus kotak centang Perlu verifikasi server (https:) untuk semua situs di zona ini.
- Dalam kotak Tambahkan situs Web ini ke zona , ketik URL situs yang Anda percayai, lalu klik Tambahkan.
- Ulangi langkah-langkah ini untuk setiap situs yang ingin Anda tambahkan ke zona tersebut.
- Klik OK dua kali untuk menerima perubahan dan kembali ke Internet Explorer.
Catatan Tambahkan situs apa pun yang Anda percayai untuk tidak mengambil tindakan berbahaya pada komputer Anda. Dua khususnya yang mungkin ingin Anda tambahkan adalah "*.windowsupdate.microsoft.com" dan "*.update.microsoft.com" (tanpa tanda kutip). Ini adalah situs yang akan menghosting pembaruan, dan memerlukan Kontrol ActiveX untuk menginstal pembaruan.
Atur pengaturan zona keamanan intranet Internet dan Lokal ke "Tinggi" untuk diminta sebelum menjalankan Kontrol ActiveX dan Pembuatan Skrip Aktif di zona ini
Anda dapat membantu melindungi dari kerentanan ini dengan mengubah pengaturan Anda untuk zona keamanan Internet yang akan diminta sebelum menjalankan kontrol ActiveX. Anda dapat melakukan ini dengan mengatur keamanan browser Anda ke Tinggi.
Untuk menaikkan tingkat keamanan penjelajahan di Microsoft Internet Explorer, ikuti langkah-langkah berikut:
- Pada menu Alat Internet Explorer, klik Opsi Internet.
- Dalam kotak dialog Opsi Internet, klik tab Keamanan , lalu klik ikon Internet .
- Di bawah Tingkat keamanan untuk zona ini, pindahkan slider ke Tinggi. Ini mengatur tingkat keamanan untuk semua situs Web yang Anda kunjungi ke Tinggi.
Catatan Jika tidak ada slider yang terlihat, klik Tingkat Default, lalu pindahkan slider ke Tinggi.
Catatan Mengatur tingkat ke Tinggi dapat menyebabkan beberapa situs Web bekerja dengan tidak benar. Jika Anda mengalami kesulitan menggunakan situs Web setelah mengubah pengaturan ini, dan Anda yakin situs tersebut aman digunakan, Anda bisa menambahkan situs tersebut ke daftar situs tepercaya. Ini akan memungkinkan situs untuk bekerja dengan benar bahkan dengan pengaturan keamanan diatur ke Tinggi.
Dampak Solusi: Ada efek samping yang perlu diminta sebelum menjalankan kontrol ActiveX. Banyak situs Web yang ada di Internet atau pada intranet menggunakan ActiveX untuk menyediakan fungsionalitas tambahan. Misalnya, situs e-niaga online atau situs perbankan dapat menggunakan kontrol ActiveX untuk menyediakan menu, formulir pemesanan, atau bahkan pernyataan akun. Meminta sebelum menjalankan kontrol ActiveX adalah pengaturan global yang memengaruhi semua situs Internet dan intranet. Anda akan sering diminta saat mengaktifkan solusi ini. Untuk setiap perintah, jika Anda merasa mempercayai situs yang Anda kunjungi, klik Ya untuk menjalankan kontrol ActiveX. Jika Anda tidak ingin diminta untuk semua situs ini, gunakan langkah-langkah yang diuraikan dalam "Tambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer".
Tambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer.
Setelah Anda menyetel Internet Explorer untuk memerlukan perintah sebelum menjalankan kontrol ActiveX dan Skrip Aktif di zona Internet dan di Zona intranet lokal, Anda bisa menambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer. Ini akan memungkinkan Anda untuk terus menggunakan situs Web tepercaya persis seperti yang Anda lakukan hari ini, sekaligus membantu melindungi Anda dari serangan ini pada situs yang tidak tepercaya. Kami menyarankan agar Anda hanya menambahkan situs yang Anda percayai ke zona situs Tepercaya.
Untuk melakukan ini, ikuti langkah-langkah berikut:
- Di Internet Explorer, klik Alat, klik Opsi Internet, lalu klik tab Keamanan .
- Dalam kotak Pilih zona isi Web untuk menentukan pengaturan keamanannya saat ini, klik Situs Tepercaya, lalu klik Situs.
- Jika Anda ingin menambahkan situs yang tidak memerlukan saluran terenkripsi, klik untuk menghapus kotak centang Perlu verifikasi server (https:) untuk semua situs di zona ini.
- Dalam kotak Tambahkan situs Web ini ke zona , ketik URL situs yang Anda percayai, lalu klik Tambahkan.
- Ulangi langkah-langkah ini untuk setiap situs yang ingin Anda tambahkan ke zona tersebut.
- Klik OK dua kali untuk menerima perubahan dan kembali ke Internet Explorer.
Catatan Tambahkan situs apa pun yang Anda percayai untuk tidak mengambil tindakan berbahaya pada komputer Anda. Dua khususnya yang mungkin ingin Anda tambahkan adalah "*.windowsupdate.microsoft.com" dan "*.update.microsoft.com" (tanpa tanda kutip). Ini adalah situs yang akan menghosting pembaruan, dan memerlukan Kontrol ActiveX untuk menginstal pembaruan.
FAQ untuk Kerentanan ActiveX MDAC Microsoft Windows - CVE-2006-5559:
Apa cakupan kerentanannya?
Kerentanan eksekusi kode jarak jauh ada di ADODB. Koneksi kontrol ActiveX yang disediakan sebagai bagian dari Objek Data ActiveX (ADO) dan yang didistribusikan dalam MDAC. Jika pengguna masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak administratif.
Apa yang menyebabkan kerentanan?
The ADODB. kontrol ActiveX Koneksi ion yang disertakan dalam MDAC dapat, jika melewati data yang tidak terduga, menyebabkan Internet Explorer gagal dengan cara yang dapat memungkinkan eksekusi kode.
Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh.
Bagaimana penyerang dapat mengeksploitasi kerentanan?
Penyerang dapat menghosting situs Web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian membujuk pengguna untuk melihat situs Web. Ini juga dapat mencakup situs Web yang menerima konten atau iklan yang disediakan pengguna, situs Web yang menghosting konten atau iklan yang disediakan pengguna, dan situs Web yang disusupi. Situs Web ini dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebaliknya, penyerang harus membujuk pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau dalam permintaan Instant Messenger yang membawa pengguna ke situs Web penyerang. Mungkin juga untuk menampilkan konten Web yang dibuat secara khusus dengan menggunakan iklan banner atau dengan menggunakan metode lain untuk mengirimkan konten Web ke sistem yang terpengaruh.
Sistem apa yang terutama berisiko dari kerentanan?
Kerentanan ini mengharuskan pengguna masuk dan mengunjungi situs Web agar terjadi tindakan berbahaya. Oleh karena itu, sistem apa pun di mana Internet Explorer sering digunakan, seperti stasiun kerja atau server terminal, paling berisiko dari kerentanan ini.
Saya menjalankan Internet Explorer pada Windows Server 2003. Apakah ini mengurangi kerentanan ini?
Ya. Secara default, Internet Explorer pada Windows Server 2003 berjalan dalam mode terbatas yang dikenal sebagai Konfigurasi Keamanan Yang Ditingkatkan. Mode ini mengatur tingkat keamanan untuk zona Internet ke Tinggi. Ini adalah faktor mitigasi untuk situs Web yang belum ditambahkan ke zona situs Tepercaya Internet Explorer.
Apa itu Konfigurasi Keamanan Tingkat Tinggi Internet Explorer?
Konfigurasi Keamanan Tingkat Tinggi Internet Explorer adalah sekelompok setelan Internet Explorer yang telah dikonfigurasi sebelumnya yang mengurangi kemungkinan pengguna atau administrator mengunduh dan menjalankan isi Web yang dibuat secara khusus pada server. Konfigurasi Keamanan Tingkat Tinggi Internet Explorer mengurangi risiko ini dengan mengubah banyak setelan terkait keamanan. Ini termasuk pengaturan pada tab Keamanan dan tab Tingkat Lanjut dalam kotak dialog Opsi Internet. Beberapa modifikasi penting termasuk yang berikut ini:
Tingkat keamanan untuk zona Internet diatur ke Tinggi. Pengaturan ini menonaktifkan skrip, kontrol ActiveX, Microsoft Java Virtual Machine (MSJVM), dan unduhan file.
Deteksi otomatis situs intranet dinonaktifkan. Pengaturan ini menetapkan semua situs Web intranet dan semua jalur Konvensi Penamaan Universal (UNC) yang tidak secara eksplisit tercantum di Zona intranet lokal ke zona Internet.
Instal Sesuai Permintaan dan ekstensi browser non-Microsoft dinonaktifkan. Pengaturan ini mencegah halaman Web menginstal komponen secara otomatis dan mencegah ekstensi non-Microsoft berjalan.
Konten multimedia dinonaktifkan. Pengaturan ini mencegah dijalankannya musik, animasi, dan klip video.
Untuk informasi selengkapnya mengenai Konfigurasi Keamanan Tingkat Tinggi Internet Explorer, lihat panduan, Mengelola Konfigurasi Keamanan Tingkat Tinggi Internet Explorer, di situs Web berikut ini.
Apa yang dilakukan pembaruan?
Pembaruan menghapus kerentanan dengan memodifikasi cara ADODB. kontrol ActiveX Koneksi ion melakukan validasi parameter.
Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Ya. Kerentanan ini telah diungkapkan secara publik. Ini telah ditetapkan Common Vulnerability dan Exposure number CVE-2006-5559.
Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft telah melihat contoh bukti kode konsep yang diterbitkan secara publik tetapi belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan ketika buletin keamanan ini awalnya dikeluarkan.
Informasi Pembaruan Keamanan
Perangkat Lunak yang Terpengaruh:
Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:
Komponen Akses Data Microsoft saat diinstal pada Windows 2000 (semua versi)
Prasyarat Untuk Windows 2000, pembaruan keamanan ini memerlukan Paket Layanan 4 (SP4). Untuk Small Business Server 2000, pembaruan keamanan ini memerlukan Small Business Server 2000 Service Pack 1a (SP1a) atau Small Business Server 2000 yang berjalan dengan Windows 2000 Server Service Pack 4 (SP4).
Perangkat lunak yang tercantum telah diuji untuk menentukan apakah versi terpengaruh. Versi lain tidak lagi menyertakan dukungan pembaruan keamanan atau mungkin tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk produk dan versi Anda, kunjungi situs Web Siklus Hidup Dukungan Microsoft.
Untuk informasi selengkapnya tentang cara mendapatkan paket layanan terbaru, lihat Artikel Pangkalan Pengetahuan Microsoft 260910.
Penyertaan dalam Paket Layanan Di Masa Mendatang: Pembaruan untuk masalah ini dapat disertakan dalam Rollup Pembaruan di masa mendatang.
Informasi Penginstalan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan |
| /ER | Mengaktifkan pelaporan kesalahan yang diperluas |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841. Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet. Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Informasi Penyebaran
Catatan Jika Anda tidak yakin dengan versi MDAC yang Anda jalankan , instal Pemeriksa Komponen.
Untuk menginstal pembaruan keamanan tanpa intervensi pengguna, gunakan perintah berikut pada prompt perintah untuk Windows 2000 Service Pack 4:
Microsoft Data Access Components 2.5 Service Pack 3:
MDAC253-KB927779-x86-enu /quiet
Microsoft Data Access Components 2.7 Service Pack 1:
MDAC271-KB927779-x86-enu /quiet
Komponen Akses Data Microsoft 2.8:
MDAC28-KB927779-x86-enu /quiet
Microsoft Data Access Components 2.8 Service Pack 1:
MDAC281-KB927779-x86-enu /quiet
Catatan Penggunaan sakelar /diam akan menekan semua pesan. Ini termasuk menekan pesan kegagalan. Administrator harus menggunakan salah satu metode yang didukung untuk memverifikasi bahwa penginstalan berhasil ketika mereka menggunakan sakelar /quiet . Administrator juga harus meninjau file MDAC253-KB927779-x86-enu.log, MDAC271-KB927779-x86-enu.log, MDAC28-KB927779-x86-enu.log, atau MDAC281-KB927779-x86-enu.log untuk setiap pesan kegagalan saat mereka menggunakan sakelar ini.
Untuk menginstal pembaruan keamanan tanpa memaksa sistem untuk memulai ulang, gunakan perintah berikut pada perintah untuk Windows 2000 Service Pack 4:
Microsoft Data Access Components 2.5 Service Pack 3:
MDAC253-KB927779-x86-enu /norestart
Microsoft Data Access Components 2.7 Service Pack 1:
MDAC271-KB927779-x86-enu /norestart
Komponen Akses Data Microsoft 2.8:
MDAC28-KB927779-x86-enu /norestart
Microsoft Data Access Components 2.8 Service Pack 1:
MDAC281-KB927779-x86-enu /norestart
Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini dengan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services. Pembaruan keamanan ini juga akan tersedia melalui situs Web Pembaruan Microsoft.
Menghidupkan ulang Persyaratan
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
Informasi Penghapusan
Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem juga dapat menggunakan utilitas Spuninst.exe untuk menghapus pembaruan keamanan ini. Utilitas Spuninst.exe terletak dalam hal berikut; %Windir%\$SQLUninstallMDAC 25SP3-KB927779-x86-enu$\Spuninst, %Windir%\$SQLUninstallMDAC 27SP1-KB927779-x86-enu$\Spuninst, %Windir%\$SQLUninstallMDAC 28-KB927779-x86-enu$\Spuninst, atau %Windir%\$SQLUninstallMDAC 28SP1-KB927779-x86-enu$\Spuninst
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
Informasi File
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Microsoft Data Access Components 2.5 Service Pack 3:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 05-Jan-2007 | 16:49 | 29,408 |
| Spupdsvc.exe | 6.2.29.0 | 05-Jan-2007 | 16:49 | 22,752 |
| Msadce.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 327,680 |
| Msadco.dll | 2.53.6307.0 | 29-Nov-2006 | 17:31 | 151,824 |
| Msadcs.dll | 2.53.6307.0 | 29-Nov-2006 | 17:31 | 57,616 |
| Msado15.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 487,424 |
| Msadomd.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 172,066 |
| Msadox.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 188,449 |
| Msdaprst.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 204.800 |
| Msdaps.dll | 2.53.6307.0 | 29-Nov-2006 | 17:31 | 192,784 |
| Msjro.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 94,240 |
| Odbc32.dll | 3.520.6307.0 | 10-Jan-2007 | 19:09 | 212,992 |
| Odbcbcp.dll | 3.70.11.46 | 28-Okt-2003 | 21:44 | 24,848 |
| Odbccp32.dll | 3.520.6307.0 | 29-Nov-2006 | 17:31 | 102,672 |
| Odbcji32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 53,520 |
| Odbcjt32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 278,800 |
| Oddbse32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 20,752 |
| Odexl32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 20,752 |
| Odfox32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 20,752 |
| Odpdx32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 20,752 |
| Odtext32.dll | 4.0.6307.0 | 29-Nov-2006 | 17:31 | 20,752 |
| Oledb32.dll | 2.53.6307.0 | 10-Jan-2007 | 19:09 | 483,328 |
| Sqlsrv32.dll | 3.70.11.46 | 28-Okt-2003 | 21:44 | 524,560 |
| Datasource.xml | T/A | 10-Jan-2007 | 19:09 | 25,132 |
| Sqlse.rll | 1.4.17.0 | 05-Jan-2007 | 16:49 | 54,272 |
| Sqlstpcustomdll.dll | 1.4.17.0 | 10-Jan-2007 | 19:09 | 2,290,688 |
| Sqlstpcustomdll.rll | 1.4.17.0 | 05-Jan-2007 | 16:49 | 12.288 |
Microsoft Data Access Components 2.7 Service Pack 1:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 23-Des-2006 | 00:01 | 29,408 |
| Spupdsvc.exe | 6.2.29.0 | 23-Des-2006 | 00:01 | 22,752 |
| Dbnetlib.dll | 2000.81.9054.0 | 23-Des-2006 | 00:01 | 61.440 |
| Msadce.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 307,200 |
| Msadcf.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 57,344 |
| Msadco.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 135,168 |
| Msadcs.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 53,248 |
| Msadds.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 147,456 |
| Msado15.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 491,520 |
| Msadomd.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 159,744 |
| Msadox.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 180,224 |
| Msadrh15.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 53,248 |
| Msdaora.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 221,184 |
| Msdaprst.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 180,224 |
| Msdaps.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 188,416 |
| Msdarem.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 110,592 |
| Msdart.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 126,976 |
| Msdasql.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 303,104 |
| Msdfmap.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 32.768 |
| Msjro.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 90,112 |
| Msorcl32.dll | 2.573.9054.0 | 23-Des-2006 | 00:01 | 131,072 |
| Odbc32.dll | 3.520.9054.0 | 23-Des-2006 | 00:01 | 204.800 |
| Odbcbcp.dll | 2000.81.9054.0 | 23-Des-2006 | 00:01 | 24.576 |
| Odbccp32.dll | 3.520.9054.0 | 23-Des-2006 | 00:01 | 98,304 |
| Odbccr32.dll | 3.520.9054.0 | 23-Des-2006 | 00:01 | 61.440 |
| Odbccu32.dll | 3.520.9054.0 | 23-Des-2006 | 00:01 | 61.440 |
| Oledb32.dll | 2.71.9054.0 | 23-Des-2006 | 00:01 | 413,696 |
| Sqloledb.dll | 2000.81.9054.0 | 23-Des-2006 | 00:01 | 471,040 |
| Sqlsrv32.dll | 2000.81.9054.0 | 23-Des-2006 | 00:01 | 385,024 |
| Sqlxmlx.dll | 2000.81.9054.0 | 23-Des-2006 | 00:01 | 200,704 |
| Datasource.xml | T/A | 23-Des-2006 | 00:01 | 26,546 |
| Sqlse.rll | 1.4.17.0 | 23-Des-2006 | 00:01 | 54,272 |
| Sqlstpcustomdll.dll | 1.4.17.0 | 23-Des-2006 | 00:01 | 2,290,688 |
| Sqlstpcustomdll.rll | 1.4.17.0 | 23-Des-2006 | 00:01 | 12.288 |
Komponen Akses Data Microsoft 2.8:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 23-Des-2006 | 02:56 | 29,408 |
| Spupdsvc.exe | 6.2.29.0 | 23-Des-2006 | 02:56 | 22,752 |
| Dbnetlib.dll | 2000.85.1064.0 | 23-Des-2006 | 02:55 | 73,728 |
| Dbnmpntw.dll | 2000.85.1064.0 | 23-Des-2006 | 02:55 | 28,672 |
| Msadce.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 315,392 |
| Msadco.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 135,168 |
| Msadcs.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 49.152 |
| Msadds.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 147,456 |
| Msado15.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 507,904 |
| Msadomd.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 163,840 |
| Msadox.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 184,320 |
| Msadrh15.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 53,248 |
| Msdaora.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 225,280 |
| Msdaprst.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 192,512 |
| Msdart.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 147,456 |
| Msdasql.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 303,104 |
| Msjro.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 90,112 |
| Msorcl32.dll | 2.575.1064.0 | 23-Des-2006 | 02:55 | 139,264 |
| Odbc32.dll | 3.525.1064.0 | 23-Des-2006 | 02:55 | 221,184 |
| Odbcbcp.dll | 2000.85.1064.0 | 23-Des-2006 | 02:55 | 24.576 |
| Oledb32.dll | 2.80.1064.0 | 23-Des-2006 | 02:55 | 442,368 |
| Sqloledb.dll | 2000.85.1064.0 | 23-Des-2006 | 02:55 | 503,808 |
| Sqlsrv32.dll | 2000.85.1064.0 | 23-Des-2006 | 02:55 | 401,408 |
| Sqlxmlx.dll | 2000.85.1064.0 | 23-Des-2006 | 02:55 | 208,896 |
| Datasource.xml | T/A | 23-Des-2006 | 02:55 | 25,364 |
| Sqlse.rll | 1.4.17.0 | 23-Des-2006 | 02:56 | 54,272 |
| Sqlstpcustomdll.dll | 1.4.17.0 | 23-Des-2006 | 02:56 | 2,290,688 |
| Sqlstpcustomdll.rll | 1.4.17.0 | 23-Des-2006 | 02:56 | 12.288 |
Microsoft Data Access Components 2.8 Service Pack 1:
| Nama File | Versi | Tanggal | Waktu | Ukuran |
|---|---|---|---|---|
| Sprecovr.exe | 6.2.29.0 | 05-Jan-2007 | 23:33 | 29,408 |
| Spupdsvc.exe | 6.2.29.0 | 05-Jan-2007 | 23:33 | 22,752 |
| Msadco.dll | 2.81.1128.0 | 05-Jan-2007 | 23:40 | 143,360 |
| Msado15.dll | 2.81.1128.0 | 05-Jan-2007 | 23:40 | 524,288 |
| Msadomd.dll | 2.81.1128.0 | 05-Jan-2007 | 23:40 | 180,224 |
| Msadox.dll | 2.81.1128.0 | 05-Jan-2007 | 23:40 | 200,704 |
| Msdasql.dll | 2.81.1128.0 | 05-Jan-2007 | 23:40 | 307,200 |
| Msjro.dll | 2.81.1128.0 | 05-Jan-2007 | 23:40 | 102,400 |
| Odbcbcp.dll | 2000.85.1128.0 | 05-Jan-2007 | 23:40 | 24.576 |
| Sqloledb.dll | 2000.85.1128.0 | 05-Jan-2007 | 23:40 | 520,192 |
| Sqlsrv32.dll | 2000.85.1128.0 | 05-Jan-2007 | 23:40 | 438,272 |
| Datasource.xml | T/A | 05-Jan-2007 | 23:40 | 22,816 |
| Sqlse.rll | 1.4.17.0 | 05-Jan-2007 | 21:28 | 54,272 |
| Sqlstpcustomdll.dll | 1.4.17.0 | 05-Jan-2007 | 23:40 | 2,290,688 |
| Sqlstpcustomdll.rll | 1.4.17.0 | 05-Jan-2007 | 21:28 | 12.288 |
Memverifikasi bahwa Pembaruan Telah Diterapkan
- Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). MBSA memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang dan untuk kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web Microsoft Baseline Security Analyzer.
- Verifikasi Versi File
Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Mulai, lalu klik Cari.
- Panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
- Semua atau bagian dari kotak nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
- Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan. - Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri berikut.
Microsoft Data Access Components 2.5 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC25\SP3\KB927779\Filelist
Microsoft Data Access Components 2.7 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC27\SP1\KB927779\Filelist
Komponen Akses Data Microsoft 2.8:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP0\KB927779\Filelist
Microsoft Data Access Components 2.8 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP1\KB927779\Filelist
Catatan Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau menyelipkan pembaruan keamanan 927779 ke dalam file sumber penginstalan Windows.
Windows XP (semua versi)
Prasyarat Pembaruan keamanan ini memerlukan Microsoft Windows XP Service Pack 2. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 322389.
Penyertaan dalam Paket Layanan Di Masa Mendatang: Pembaruan untuk masalah ini akan disertakan dalam Paket Layanan atau Rollup Pembaruan di masa mendatang.
Informasi Penginstalan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan |
| /ER | Mengaktifkan pelaporan kesalahan yang diperluas |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841. Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Informasi Penyebaran
Catatan Jika Anda tidak yakin dengan versi MDAC yang Anda jalankan , instal Pemeriksa Komponen.
Untuk menginstal pembaruan keamanan tanpa intervensi pengguna, gunakan perintah berikut pada perintah untuk Microsoft Windows XP.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, dan Windows XP Media Center Edition 2005:
WindowsXP-KB927779-x86-enu /quiet
Catatan Penggunaan sakelar /diam akan menekan semua pesan. Ini termasuk menekan pesan kegagalan. Administrator harus menggunakan salah satu metode yang didukung untuk memverifikasi bahwa penginstalan berhasil ketika mereka menggunakan sakelar /quiet. Administrator juga harus meninjau file KB927779.log berikut untuk setiap pesan kegagalan saat mereka menggunakan sakelar ini.
Untuk menginstal pembaruan keamanan tanpa memaksa sistem untuk memulai ulang, gunakan perintah berikut pada prompt perintah untuk Windows XP.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, dan Windows XP Media Center Edition 2005:
WindowsXP-KB927779-x86-enu /norestart
Untuk informasi tentang cara menyebarkan pembaruan keamanan ini dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services. Pembaruan keamanan ini juga akan tersedia melalui situs Web Pembaruan Microsoft.
Menghidupkan ulang Persyaratan
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
Informasi Penghapusan
Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem juga dapat menggunakan utilitas Spuninst.exe untuk menghapus pembaruan keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 927779$\Spuninst.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan hidupkan ulang |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan |
| /log:path | Memungkinkan pengalihan file log penginstalan |
Informasi File
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, dan Windows XP Media Center Edition 2005:
| Nama File | Versi | Tanggal | Waktu | Ukuran | Folder |
|---|---|---|---|---|---|
| Msado15.dll | 2.81.1128.0 | 26-Des-2006 | 13:07 | 536,576 | SP2GDR |
| Msadomd.dll | 2.81.1128.0 | 26-Des-2006 | 13:07 | 180,224 | SP2GDR |
| Msadox.dll | 2.81.1128.0 | 26-Des-2006 | 13:07 | 200,704 | SP2GDR |
| Msjro.dll | 2.81.1128.0 | 26-Des-2006 | 13:07 | 102,400 | SP2GDR |
| Msado15.dll | 2.81.1128.0 | 26-Des-2006 | 13:18 | 536,576 | SP2QFE |
| Msadomd.dll | 2.81.1128.0 | 26-Des-2006 | 13:18 | 180,224 | SP2QFE |
| Msadox.dll | 2.81.1128.0 | 26-Des-2006 | 13:18 | 200,704 | SP2QFE |
| Msjro.dll | 2.81.1128.0 | 26-Des-2006 | 13:18 | 102,400 | SP2QFE |
Catatan Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa untuk melihat apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft. Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Memverifikasi bahwa Pembaruan Telah Diterapkan
- Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). MBSA memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang dan untuk kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi situs Web Microsoft Baseline Security Analyzer.
- Verifikasi Versi File
Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai, lalu klik Cari.
- Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
- Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
- Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
- Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan. - Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri berikut.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, dan Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist
Perhatikan Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar jika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan 927779 ke dalam file sumber penginstalan Windows.
Windows Server 2003 (semua versi)
Prasyarat Pembaruan keamanan ini memerlukan Windows Server 2003.
Penyertaan dalam Paket Layanan Di Masa Mendatang Pembaruan untuk masalah ini akan disertakan dalam Paket Layanan atau Rollup Pembaruan di masa mendatang.
Informasi Penginstalan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir penyiapan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menampilkan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Tampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta. |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk pencadangan. |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log: jalur | Memungkinkan pengalihan file log penginstalan. |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan. |
| /ER | Mengaktifkan pelaporan kesalahan yang diperluas. |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841. Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Informasi Penyebaran
Untuk menginstal pembaruan keamanan tanpa intervensi pengguna, gunakan perintah berikut pada perintah untuk Windows Server 2003:
WindowsServer2003-KB927779-x86-enu /quiet
Catatan Penggunaan sakelar /diam akan menekan semua pesan. Ini termasuk menekan pesan kegagalan. Administrator harus menggunakan salah satu metode yang didukung untuk memverifikasi bahwa penginstalan berhasil ketika mereka menggunakan sakelar /quiet . Administrator juga harus meninjau file KB927779.log untuk setiap pesan kegagalan saat mereka menggunakan sakelar ini.
Untuk menginstal pembaruan keamanan tanpa memaksa sistem untuk memulai ulang, gunakan perintah berikut pada perintah untuk Windows Server 2003:
WindowsServer2003-KB927779-x86-enu /norestart
Untuk informasi tentang cara menyebarkan pembaruan keamanan ini dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services. Pembaruan keamanan ini juga akan tersedia melalui situs Web Pembaruan Microsoft.
Menghidupkan ulang Persyaratan
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
Informasi Penghapusan
Untuk menghapus pembaruan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Administrator sistem juga dapat menggunakan utilitas Spuninst.exe untuk menghapus pembaruan keamanan ini. Utilitas Spuninst.exe terletak di folder %Windir%\$NTUninstallKB 927779$\Spuninst.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir penyiapan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menampilkan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Tampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
Informasi File
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file yang tercantum dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Saat Anda melihat informasi file, informasi tersebut dikonversi ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab Zona Waktu di alat Tanggal dan Waktu di Panel Kontrol.
Windows Server 2003, Edisi Web; Windows Server 2003, Edisi Standar; Windows Server 2003, Edisi Perusahaan; Windows Server 2003, Edisi Pusat Data; Windows Small Business Server 2003:
| Nama File | Versi | Tanggal | Waktu | Ukuran | Folder |
|---|---|---|---|---|---|
| Msado15.dll | 2.80.1064.0 | 19-Des-2006 | 09:37 | 520,192 | RTMGDR |
| Msadomd.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 163,840 | RTMGDR |
| Msadox.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 184,320 | RTMGDR |
| Msjro.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 90,112 | RTMGDR |
| Msado15.dll | 2.80.1064.0 | 19-Des-2006 | 10:01 | 520,192 | RTMQFE |
| Msadomd.dll | 2.80.1064.0 | 19-Des-2006 | 09:49 | 163,840 | RTMQFE |
| Msadox.dll | 2.80.1064.0 | 19-Des-2006 | 09:49 | 184,320 | RTMQFE |
| Msjro.dll | 2.80.1064.0 | 19-Des-2006 | 09:49 | 90,112 | RTMQFE |
Windows Server 2003, Enterprise Edition untuk Sistem berbasis Itanium; Windows Server 2003, Edisi Pusat Data untuk Sistem berbasis Itanium:
| Nama File | Versi | Tanggal | Waktu | Ukuran | CPU | Folder |
|---|---|---|---|---|---|---|
| Msado15.dll | 2.80.1064.0 | 19-Des-2006 | 08:55 | 1,384,448 | IA-64 | RTMGDR |
| Msadomd.dll | 2.80.1064.0 | 19-Des-2006 | 08:55 | 483,328 | IA-64 | RTMGDR |
| Msadox.dll | 2.80.1064.0 | 19-Des-2006 | 08:55 | 536,576 | IA-64 | RTMGDR |
| Wmsado15.dll | 2.80.1064.0 | 19-Des-2006 | 09:38 | 520,192 | x86 | RTMQFE\WOW |
| Wmsadomd.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 163,840 | x86 | RTMQFE\WOW |
| Wmsadox.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 184,320 | x86 | RTMQFE\WOW |
| Wmsjro.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 90,112 | x86 | RTMQFE\WOW |
| Msado15.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 1,384,448 | IA-64 | RTMQFE |
| Msadomd.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 483,328 | IA-64 | RTMQFE |
| Msadox.dll | 2.80.1064.0 | 19-Des-2006 | 09.20 | 536,576 | IA-64 | RTMQFE |
| Wmsado15.dll | 2.80.1064.0 | 19-Des-2006 | 10:01 | 520,192 | x86 | RTMQFE\WOW |
| Wmsadomd.dll | 2.80.1064.0 | 19-Des-2006 | 09:49 | 163,840 | x86 | RTMQFE\WOW |
| Wmsadox.dll | 2.80.1064.0 | 19-Des-2006 | 09:49 | 184,320 | x86 | RTMQFE\WOW |
| Wmsjro.dll | 2.80.1064.0 | 19-Des-2006 | 09:49 | 90,112 | x86 | RTMQFE\WOW |
Catatan Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa untuk melihat apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang penginstal Update.exe, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat pertanyaan yang sering diajukan, "Bisakah saya menggunakan Microsoft Baseline Security Analyzer (MBSA) untuk menentukan apakah pembaruan ini diperlukan?" di bagian , Tanya Jawab Umum (FAQ) Terkait dengan Pembaruan Keamanan Ini, sebelumnya dalam buletin ini.
Verifikasi Versi File
Catatan Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai, lalu klik Cari.
- Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
- Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
- Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Pada tab Versi , tentukan versi file yang diinstal di komputer Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri berikut.
Windows Server 2003, Edisi Web; Windows Server 2003, Edisi Standar; Windows Server 2003, Edisi Perusahaan; Windows Server 2003, Edisi Pusat Data; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition untuk Sistem berbasis Itanium; dan Windows Server 2003, Edisi Pusat Data untuk Sistem berbasis Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB927779\Filelist
Catatan Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar jika administrator atau OEM mengintegrasikan atau menyelipkan pembaruan keamanan 927779 ke dalam file sumber penginstalan Windows.
Informasi Lainnya
Pengakuan
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:
- FrSIRT untuk awalnya melaporkan Kerentanan ActiveX MDAC Microsoft (CVE-2006-5559).
Mendapatkan Pembaruan Keamanan Lainnya:
Pembaruan untuk masalah keamanan lainnya tersedia di lokasi berikut:
- Pembaruan keamanan tersedia di Pusat Unduhan Microsoft. Anda dapat menemukannya dengan paling mudah dengan melakukan pencarian kata kunci untuk "security_patch."
- Pembaruan untuk platform konsumen tersedia di situs Web Pembaruan Microsoft.
Dukungan:
- Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Layanan Dukungan Produk Microsoft di 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan.
- Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.
Sumber Daya Keamanan:
- Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
- Pusat Manajemen Pembaruan TechNet
- Layanan Pembaruan Perangkat Lunak Microsoft
- Layanan Pembaruan Microsoft Windows Server
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Katalog Pembaruan Windows: Untuk informasi selengkapnya tentang Katalog Pembaruan Windows, lihat Artikel Pangkalan Pengetahuan Microsoft 323166.
- Pembaruan Office
Layanan Pembaruan Perangkat Lunak:
Dengan menggunakan Microsoft Software Update Services (SUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan ke server berbasis Windows 2000 dan Windows Server 2003, dan ke sistem desktop yang menjalankan Windows 2000 Professional atau Windows XP Professional.
Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan dengan menggunakan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak.
Windows Server Update Services:
Dengan menggunakan Windows Server Update Services (WSUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan untuk sistem operasi Windows 2000 dan yang lebih baru, Office XP dan yang lebih baru, Server Exchange 2003, dan SQL Server 2000 ke sistem operasi Windows 2000 dan yang lebih baru.
Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services.
Server Manajemen Sistem:
Microsoft Systems Management Server (SMS) memberikan solusi perusahaan yang sangat dapat dikonfigurasi untuk mengelola pembaruan. Dengan menggunakan SMS, administrator dapat mengidentifikasi sistem berbasis Windows yang memerlukan pembaruan keamanan dan dapat melakukan penyebaran terkontrol pembaruan ini di seluruh perusahaan dengan gangguan minimal pada pengguna akhir. Untuk informasi selengkapnya tentang bagaimana administrator dapat menggunakan SMS 2003 untuk menyebarkan pembaruan keamanan, kunjungi situs Web MANAJEMEN Patch Keamanan SMS 2003. Pengguna SMS 2.0 juga dapat menggunakan Paket Fitur Layanan Pembaruan Perangkat Lunak untuk membantu menyebarkan pembaruan keamanan. Untuk informasi tentang SMS, kunjungi situs Web SMS.
Catatan SMS menggunakan Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool, dan Enterprise Update Scan Tool untuk memberikan dukungan luas untuk deteksi dan penyebaran pembaruan buletin keamanan. Beberapa pembaruan perangkat lunak mungkin tidak terdeteksi oleh alat-alat ini. Administrator dapat menggunakan kemampuan inventarisasi SMS dalam kasus ini untuk menargetkan pembaruan ke sistem tertentu. Untuk informasi selengkapnya tentang prosedur ini, kunjungi situs Web berikut ini. Beberapa pembaruan keamanan memerlukan hak administratif setelah menghidupkan ulang sistem. Administrator dapat menggunakan Alat Penyebaran Hak yang Ditinggikan (tersedia dalam Paket Fitur Administrasi SMS 2003 dan dalam Paket Fitur Administrasi SMS 2.0) untuk menginstal pembaruan ini.
Pengelakan:
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi:
- V1.0 (13 Februari 2007): Buletin diterbitkan.
Dibangun pada 2014-04-18T13:49:36Z-07:00