Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Buletin Keamanan
Diterbitkan: 13 Oktober 2009 | Diperbarui: 14 Oktober 2009
Versi: 1.1
Pembaruan keamanan ini menyelesaikan dua kerentanan yang diungkapkan secara publik di Microsoft Windows. Kerentanan dapat memungkinkan spoofing jika penyerang mendapatkan akses ke sertifikat yang digunakan oleh pengguna akhir untuk autentikasi.
Pembaruan keamanan ini dinilai Penting untuk semua edisi Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, dan Windows 7. Untuk informasi selengkapnya, lihat subbagian, Perangkat Lunak Yang Terpengaruh dan Tidak Terpengaruh, di bagian ini.
Pembaruan keamanan mengatasi kerentanan dengan memodifikasi CryptoAPI untuk menolak nama sertifikat yang berisi terminator null, dan untuk memvalidasi pengidentifikasi objek ASN.1 dengan benar. Untuk informasi selengkapnya tentang kerentanan, lihat subbagian Tanya Jawab Umum (FAQ) untuk entri kerentanan tertentu di bawah bagian berikutnya, Informasi Kerentanan.
Rekomendasi. Sebagian besar pelanggan mengaktifkan pembaruan otomatis dan tidak perlu mengambil tindakan apa pun karena pembaruan keamanan ini akan diunduh dan diinstal secara otomatis. Pelanggan yang belum mengaktifkan pembaruan otomatis perlu memeriksa pembaruan dan menginstal pembaruan ini secara manual. Untuk informasi tentang opsi konfigurasi tertentu dalam pembaruan otomatis, lihat Artikel Pangkalan Pengetahuan Microsoft 294871.
Untuk administrator dan penginstalan perusahaan, atau pengguna akhir yang ingin menginstal pembaruan keamanan ini secara manual, Microsoft menyarankan agar pelanggan menerapkan pembaruan pada kesempatan paling awal menggunakan perangkat lunak manajemen pembaruan, atau dengan memeriksa pembaruan menggunakan layanan Pembaruan Microsoft.
Lihat juga bagian, Alat dan Panduan Deteksi dan Penyebaran, nanti di buletin ini.
Masalah yang diketahui.Artikel Pangkalan Pengetahuan Microsoft 974571 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini. Ketika saat ini diketahui masalah dan solusi yang direkomendasikan hanya berkaitan dengan rilis tertentu dari perangkat lunak ini, artikel ini menyediakan tautan ke artikel lebih lanjut.
Perangkat lunak berikut telah diuji untuk menentukan versi atau edisi mana yang terpengaruh. Versi atau edisi lain melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.
Perangkat Lunak yang Terpengaruh
*Penginstalan Inti Server terpengaruh. Pembaruan ini berlaku, dengan peringkat tingkat keparahan yang sama, untuk edisi Windows Server 2008 dan Windows Server 2008 R2 yang didukung, baik yang diinstal menggunakan opsi penginstalan Server Core atau tidak. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel MSDN, Server Core dan Server Core untuk Windows Server 2008 R2. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
Mengapa pembaruan ini mengatasi beberapa kerentanan keamanan yang dilaporkan?
Pembaruan ini berisi dukungan untuk beberapa kerentanan karena modifikasi yang diperlukan untuk mengatasi masalah ini terletak di file terkait. Alih-alih harus menginstal beberapa pembaruan yang hampir sama, pelanggan hanya perlu menginstal pembaruan ini.
Apakah MBSA mendukung deteksi untuk pembaruan keamanan ini pada Windows 7 dan Windows Server 2008 R2?
MBSA mendukung deteksi untuk pembaruan keamanan ini pada Windows 7 dan Windows Server 2008 R2 per MBSA versi 2.1.1, tersedia pada tanggal Ketersediaan Umum sistem operasi ini. Untuk informasi selengkapnya, kunjungi MBSA.
Di mana detail informasi file?
Lihat tabel referensi di bagian Penyebaran Pembaruan Keamanan untuk lokasi detail informasi file.
Saya menggunakan rilis lama perangkat lunak yang dibahas dalam buletin keamanan ini. Apa yang harus saya lakukan?
Perangkat lunak yang terpengaruh yang tercantum dalam buletin ini telah diuji untuk menentukan rilis mana yang terpengaruh. Rilis lain melewati siklus hidup dukungan mereka. Untuk menentukan siklus hidup dukungan untuk rilis perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.
Ini harus menjadi prioritas bagi pelanggan yang memiliki rilis perangkat lunak yang lebih lama untuk bermigrasi ke rilis yang didukung untuk mencegah potensi paparan kerentanan. Untuk informasi selengkapnya tentang Siklus Hidup Produk Windows, kunjungi Siklus Hidup Dukungan Microsoft. Untuk informasi selengkapnya tentang periode dukungan pembaruan keamanan yang diperpanjang untuk versi atau edisi perangkat lunak ini, kunjungi Layanan Dukungan Produk Microsoft.
Pelanggan yang memerlukan dukungan kustom untuk rilis yang lebih lama harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi Informasi Microsoft Di Seluruh Dunia, pilih negara tersebut, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal. Untuk informasi selengkapnya, lihat FAQ Siklus Hidup Dukungan Produk Sistem Operasi Windows.
Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi dalam ringkasan buletin Oktober. Untuk informasi selengkapnya, lihat Indeks Eksploitasi Microsoft.
| Perangkat Lunak yang Terpengaruh | Pemotongan Null dalam Kerentanan Nama Umum X.509 - CVE-2009-2510 | Luapan Bilangan Bulat dalam Kerentanan Pengidentifikasi Objek X.509 - CVE-2009-2511 | Peringkat Tingkat Keparahan Agregat |
|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows XP Service Pack 2 dan Windows XP Service Pack 3 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows XP Professional x64 Edition Service Pack 2 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Paket Layanan Windows Server 2003 2 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2003 x64 Edition Service Pack 2 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Vista, Windows Vista Service Pack 1, dan Windows Vista Service Pack 2 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2* | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2* | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows 7 untuk Sistem 32-bit | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows 7 untuk Sistem berbasis x64 | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2008 R2 untuk Sistem berbasis x64* | Penting \ Spoofing | Penting \ Spoofing | Penting |
| Windows Server 2008 R2 untuk Sistem berbasis Itanium | Penting \ Spoofing | Penting \ Spoofing | Penting |
*Penginstalan Inti Server terpengaruh. Pembaruan ini berlaku, dengan peringkat tingkat keparahan yang sama, untuk edisi Windows Server 2008 dan Windows Server 2008 R2 yang didukung, baik yang diinstal menggunakan opsi penginstalan Server Core atau tidak. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel MSDN, Server Core dan Server Core untuk Windows Server 2008 R2. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
Kerentanan spoofing ada di komponen Microsoft Windows CryptoAPI saat mengurai informasi ASN.1 dari sertifikat X.509. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat meniru pengguna atau sistem lain.
Untuk melihat kerentanan ini sebagai entri standar dalam daftar Kerentanan dan Paparan Umum, lihat CVE-2009-2510.
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Microsoft belum mengidentifikasi solusi untuk kerentanan ini.
Apa cakupan kerentanannya?
Ini adalah kerentanan spoofing. Ketika dikombinasikan dengan serangan lain tertentu, seperti spoofing DNS, ini dapat memungkinkan penyerang untuk berhasil memalsukan sertifikat digital situs Web untuk aplikasi apa pun yang menggunakan CryptoAPI.
Apa yang menyebabkan kerentanan?
Windows CryptoAPI salah mengurai terminator null sebagai akhir dari nilai apa pun yang diidentifikasi oleh Pengidentifikasi Objek (OID). Ini menyebabkan CryptoAPI hanya mengurai bagian dari nilai aktual. Ketika nilai parsial ini memiliki arti bagi pengguna akhir, ini dapat menyebabkan situasi di mana penyerang dapat meniru pengguna atau sistem lain.
Apa itu Windows CryptoAPI?
CryptoAPI menyediakan layanan yang memungkinkan pengembang aplikasi menambahkan enkripsi/dekripsi data, autentikasi menggunakan sertifikat digital, dan pengodean ke dan decoding dari Abstract Sintaks Notation One (ASN.1) ke aplikasi berbasis Windows mereka. Pengembang aplikasi dapat menggunakan fungsi di CryptoAPI tanpa mengetahui detail implementasi yang mendasar, dengan cara yang sama seperti mereka dapat menggunakan pustaka grafis tanpa mengetahui apa pun tentang konfigurasi perangkat keras grafis tertentu. CryptoAPI bekerja dengan sejumlah Penyedia Layanan Kriptografi yang melakukan fungsi kriptografi aktual.
Apa itu ASN.1?
Abstract Sintaks Notation 1 (ASN.1) adalah standar data yang digunakan oleh banyak aplikasi dan perangkat di industri teknologi untuk memungkinkan normalisasi dan pemahaman data di berbagai platform. ASN.1 tidak memiliki hubungan langsung dengan standar, metode pengodean, bahasa pemrograman, atau platform perangkat keras tertentu. Ini hanyalah bahasa untuk menentukan standar; standar ditulis dalam ASN.1.
Informasi selengkapnya tentang ASN.1 dapat ditemukan di Artikel Pangkalan Pengetahuan Microsoft 252648.
Apa standar X.509?
Spesifikasi X.509 mendefinisikan standar untuk mengelola kunci publik melalui Infrastruktur Kunci Umum (PKI). Kunci publik dipertahankan dalam sertifikat X.509, yang merupakan dokumen digital yang mengikat klaim identitas subjek ke kunci publik dari pasangan kunci asimetris publik/privat. Klaim identitas biasanya dapat dimengerti oleh manusia, seperti nama lengkap atau alamat email seseorang, atau nama host mesin atau nama domain. Sertifikat X.509 didukung dan dikeluarkan oleh pihak ketiga tepercaya, yang dikenal sebagai otoritas sertifikat (CA).
Apa itu Pengidentifikasi Objek atau OID?
Pengidentifikasi Objek (OID) adalah nilai numerik yang dikeluarkan oleh berbagai otoritas penerbit untuk mengidentifikasi elemen data, sintaksis, dan bagian lain dari aplikasi terdistribusi secara unik. OID ditemukan dalam aplikasi OSI, Direktori X.500, SNMP, dan aplikasi lain di mana keunikan penting. OID didasarkan pada struktur pohon, di mana otoritas penerbit yang unggul, seperti ISO, mengalokasikan cabang pohon ke sub-otoritas, yang pada gilirannya dapat mengalokasikan sub-cabang.
Apa itu terminator NULL?
Terminator null adalah karakter dengan nilai nol. Dalam bahasa pemrograman tertentu seperti C, digunakan sebagai karakter khusus untuk menandakan akhir string.
Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang mungkin dapat meniru pengguna atau sistem lain. Aplikasi yang menggunakan CryptoAPI untuk mengurai data ini dapat mengembalikan informasi kepada pengguna yang dapat menyebabkan pengguna membuat keputusan kepercayaan yang salah.
Bagaimana penyerang dapat mengeksploitasi kerentanan?
Penyerang dapat menyalahgunakan kerentanan ini dengan meyakinkan Otoritas Sertifikat yang dipercaya oleh klien untuk menandatangani sertifikat yang berisi terminator null di bidang Nama Umum (CN). Penyerang kemudian dapat menyiapkan situs Web nakal yang melayani sertifikat ini ke komputer Windows. Komputer kemudian akan salah mengurai bidang Nama Umum dan menawarkan informasi kepercayaan yang salah kepada pengguna.
Sistem apa yang terutama berisiko dari kerentanan?
Klien yang menelusuri situs Web HTTPS, atau menggunakan X.509 untuk sertifikat, misalnya untuk melindungi percakapan email, berisiko khusus untuk kerentanan ini.
Apa yang dilakukan pembaruan?
Pembaruan keamanan ini mengatasi kerentanan dengan memodifikasi CryptoAPI untuk menolak Nama Sertifikat yang berisi terminator null.
Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Ya. Kerentanan ini telah diungkapkan secara publik. Ini telah ditetapkan Common Vulnerability dan Exposure number CVE-2009-2510.
Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Microsoft mengetahui kode Proof of Concept yang diterbitkan yang akan memungkinkan penyerang untuk mengeksploitasi kerentanan ini dalam skenario terbatas. Namun, Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan.
Kerentanan spoofing ada di komponen Microsoft Windows CryptoAPI saat mengurai pengidentifikasi objek ASN.1 dari sertifikat X.509. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat meniru pengguna atau sistem lain.
Untuk melihat kerentanan ini sebagai entri standar dalam daftar Kerentanan Dan Paparan Umum, lihat CVE-2009-2511.
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Microsoft belum mengidentifikasi solusi untuk kerentanan ini.
Apa cakupan kerentanannya?
Ini adalah kerentanan spoofing. Ketika dikombinasikan dengan serangan lain tertentu, seperti spoofing DNS, ini dapat memungkinkan penyerang untuk berhasil memalsukan sertifikat digital situs Web untuk aplikasi apa pun yang menggunakan CryptoAPI.
Apa yang menyebabkan kerentanan?
Windows CryptoAPI memiliki luapan bilangan bulat saat mengurai pengidentifikasi objek ASN.1 dari sertifikat X.509, seperti Nama Umum (CN). Penyerang dapat menghasilkan sertifikat berbahaya yang salah diurai oleh Windows CryptoAPI, memungkinkan penyerang untuk meniru pengguna atau sistem lain.
Apa itu Windows CryptoAPI?
CryptoAPI menyediakan layanan yang memungkinkan pengembang aplikasi menambahkan enkripsi/dekripsi data, autentikasi menggunakan sertifikat digital, dan pengodean ke dan decoding dari Abstract Sintaks Notation One (ASN.1) ke aplikasi berbasis Windows mereka. Pengembang aplikasi dapat menggunakan fungsi di CryptoAPI tanpa mengetahui detail implementasi yang mendasar, dengan cara yang sama seperti mereka dapat menggunakan pustaka grafis tanpa mengetahui apa pun tentang konfigurasi perangkat keras grafis tertentu. CryptoAPI bekerja dengan sejumlah Penyedia Layanan Kriptografi yang melakukan fungsi kriptografi aktual.
Apa itu ASN.1?
Abstract Sintaks Notation 1 (ASN.1) adalah standar data yang digunakan oleh banyak aplikasi dan perangkat di industri teknologi untuk memungkinkan normalisasi dan pemahaman data di berbagai platform. ASN.1 tidak memiliki hubungan langsung dengan standar, metode pengodean, bahasa pemrograman, atau platform perangkat keras tertentu. Ini hanyalah bahasa untuk menentukan standar; standar ditulis dalam ASN.1.
Informasi selengkapnya tentang ASN.1 dapat ditemukan di Artikel Pangkalan Pengetahuan Microsoft 252648.
Apa standar X.509?
Spesifikasi X.509 mendefinisikan standar untuk mengelola kunci publik melalui Infrastruktur Kunci Umum (PKI). Kunci publik dipertahankan dalam sertifikat X.509, yang merupakan dokumen digital yang mengikat klaim identitas subjek ke kunci publik dari pasangan kunci asimetris publik/privat. Klaim identitas biasanya dapat dimengerti oleh manusia, seperti nama lengkap atau alamat email seseorang, atau nama host mesin atau nama domain. Sertifikat X.509 didukung dan dikeluarkan oleh pihak ketiga tepercaya, yang dikenal sebagai otoritas sertifikat (CA).
Apa itu Pengidentifikasi Objek atau OID?
Pengidentifikasi Objek (OID) adalah nilai numerik unik yang dikeluarkan oleh berbagai otoritas penerbit untuk mengidentifikasi elemen data, sintaksis, dan bagian lain dari aplikasi terdistribusi secara unik. OID ditemukan dalam aplikasi OSI, Direktori X.500, SNMP, dan aplikasi lain di mana keunikan penting. OID didasarkan pada struktur pohon, di mana otoritas penerbit yang unggul, seperti ISO, mengalokasikan cabang pohon ke sub-otoritas, yang pada gilirannya dapat mengalokasikan sub-cabang.
Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang mungkin dapat meniru pengguna atau sistem lain. Aplikasi yang menggunakan CryptoAPI untuk mengurai data ini dapat mengembalikan informasi kepada pengguna yang dapat menyebabkan pengguna membuat keputusan kepercayaan yang salah.
Bagaimana penyerang dapat mengeksploitasi kerentanan?
Penyerang dapat menyalahgunakan kerentanan ini dengan meyakinkan Otoritas Sertifikat yang dipercaya oleh klien untuk menandatangani sertifikat yang berisi Pengidentifikasi Objek yang salah bentuk. Penyerang kemudian dapat menyiapkan situs Web nakal yang melayani sertifikat ini ke klien Windows. Aplikasi klien ini kemudian akan salah mengurai bidang Nama Umum dan menawarkan informasi kepercayaan yang salah kepada pengguna.
Sistem apa yang terutama berisiko dari kerentanan?
Aplikasi klien yang menelusuri situs web HTTPS, atau menggunakan X.509 untuk sertifikat, misalnya untuk melindungi percakapan email, sangat berisiko untuk kerentanan ini.
Apa yang dilakukan pembaruan?
Pembaruan keamanan ini mengatasi kerentanan dengan menyebabkan CryptoAPI memvalidasi Pengidentifikasi Objek ASN.1 dengan benar.
Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Ya. Kerentanan ini telah diungkapkan secara publik. Ini telah ditetapkan Common Vulnerability dan Exposure number CVE-2009-2511.
Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.
Kelola pembaruan perangkat lunak dan keamanan yang perlu Anda sebarkan ke server, desktop, dan sistem seluler di organisasi Anda. Untuk informasi selengkapnya, lihat Pusat Manajemen Pembaruan TechNet. Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
Pembaruan keamanan tersedia dari Pembaruan Microsoft dan Pembaruan Windows. Pembaruan keamanan juga tersedia dari Pusat Unduhan Microsoft. Anda dapat menemukannya dengan mudah dengan melakukan pencarian kata kunci untuk "pembaruan keamanan."
Terakhir, pembaruan keamanan dapat diunduh dari Katalog Pembaruan Microsoft. Katalog Pembaruan Microsoft menyediakan katalog konten yang dapat dicari yang tersedia melalui Pembaruan Windows dan Pembaruan Microsoft, termasuk pembaruan keamanan, driver, dan paket layanan. Dengan mencari menggunakan nomor buletin keamanan (seperti, "MS07-036"), Anda dapat menambahkan semua pembaruan yang berlaku ke keranjang Anda (termasuk bahasa yang berbeda untuk pembaruan), dan mengunduh ke folder yang Anda pilih. Untuk informasi selengkapnya tentang Katalog Pembaruan Microsoft, lihat Tanya Jawab Umum Katalog Pembaruan Microsoft.
Perhatikan bahwa Microsoft menghentikan dukungan untuk Office Update dan Office Update Inventory Tool per 1 Agustus 2009. Untuk terus mendapatkan pembaruan terbaru untuk produk Microsoft Office, gunakan Microsoft Update. Untuk informasi selengkapnya, lihat Tentang Pembaruan Microsoft Office: Tanya Jawab Umum.
Panduan Deteksi dan Penyebaran
Microsoft menyediakan panduan deteksi dan penyebaran untuk pembaruan keamanan. Panduan ini berisi rekomendasi dan informasi yang dapat membantu profesional TI memahami cara menggunakan berbagai alat untuk deteksi dan penyebaran pembaruan keamanan. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang serta kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi Microsoft Baseline Security Analyzer.
Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.
| Perangkat lunak | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ya |
| Windows XP Service Pack 2 dan Windows XP Service Pack 3 | Ya |
| Windows XP Professional x64 Edition Service Pack 2 | Ya |
| Paket Layanan Windows Server 2003 2 | Ya |
| Windows Server 2003 x64 Edition Service Pack 2 | Ya |
| Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium | Ya |
| Windows Vista, Windows Vista Service Pack 1, dan Windows Vista Service Pack 2 | Ya |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, dan Windows Vista x64 Edition Service Pack 2 | Ya |
| Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 | Ya |
| Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 | Ya |
| Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 | Ya |
| Windows 7 untuk Sistem 32-bit | Ya* |
| Windows 7 untuk Sistem berbasis x64 | Ya* |
| Windows Server 2008 R2 untuk Sistem berbasis x64 | Ya* |
| Windows Server 2008 R2 untuk Sistem berbasis Itanium | Ya* |
*Pembaruan keamanan ini telah dirilis sebelum tanggal Ketersediaan Umum (GA) Windows 7 dan Windows Server 2008 R2. MBSA 2.1.1, tersedia pada tanggal GA ini, mendukung deteksi untuk pembaruan keamanan ini pada sistem operasi ini.
Untuk informasi selengkapnya tentang MBSA 2.1, lihat Tanya Jawab Umum MBSA 2.1.
Windows Server Update Services
Dengan menggunakan Windows Server Update Services (WSUS), administrator dapat menyebarkan pembaruan penting terbaru dan pembaruan keamanan untuk sistem operasi Windows 2000 dan yang lebih baru, Office XP dan yang lebih baru, Server Exchange 2003, dan SQL Server 2000. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services.
Server Manajemen Sistem
Tabel berikut ini menyediakan deteksi SMS dan ringkasan penyebaran untuk pembaruan keamanan ini.
| Perangkat lunak | SMS 2.0 | SMS 2003 dengan SUIT | SMS 2003 dengan ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ya | Ya | Ya | Ya |
| Windows XP Service Pack 2 dan Windows XP Service Pack 3 | Ya | Ya | Ya | Ya |
| Windows XP Professional x64 Edition Service Pack 2 | Tidak | No | Ya | Ya |
| Paket Layanan Windows Server 2003 2 | Ya | Ya | Ya | Ya |
| Windows Server 2003 x64 Edition Service Pack 2 | Tidak | No | Ya | Ya |
| Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium | Tidak | No | Ya | Ya |
| Windows Vista, Windows Vista Service Pack 1, dan Windows Vista Service Pack 2 | Tidak | Tidak | Lihat Catatan untuk Windows Vista dan Windows Server 2008 di bawah ini | Ya |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, dan Windows Vista x64 Edition Service Pack 2 | Tidak | Tidak | Lihat Catatan untuk Windows Vista dan Windows Server 2008 di bawah ini | Ya |
| Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 | Tidak | Tidak | Lihat Catatan untuk Windows Vista dan Windows Server 2008 di bawah ini | Ya |
| Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 | Tidak | Tidak | Lihat Catatan untuk Windows Vista dan Windows Server 2008 di bawah ini | Ya |
| Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 | Tidak | Tidak | Lihat Catatan untuk Windows Vista dan Windows Server 2008 di bawah ini | Ya |
| Windows 7 untuk Sistem 32-bit | Tidak | No | No | Ya |
| Windows 7 untuk Sistem berbasis x64 | Tidak | No | No | Ya |
| Windows Server 2008 R2 untuk Sistem berbasis x64 | Tidak | No | No | Ya |
| Windows Server 2008 R2 untuk Sistem berbasis Itanium | Tidak | No | No | Ya |
Untuk SMS 2.0 dan SMS 2003, Security Update Inventory Tool (SUIT) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan. Lihat juga Unduhan untuk Systems Management Server 2.0.
Untuk SMS 2003, Sms 2003 Inventory Tool for Microsoft Updates (ITMU) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang ITMU SMS 2003, lihat Sms 2003 Inventory Tool untuk Pembaruan Microsoft. Untuk informasi selengkapnya tentang alat pemindaian SMS, lihat Alat Pemindaian Pembaruan Perangkat Lunak SMS 2003. Lihat juga Unduhan untuk Server Manajemen Sistem 2003.
System Center Configuration Manager 2007 menggunakan WSUS 3.0 untuk deteksi pembaruan. Untuk informasi selengkapnya tentang Configuration Manager 2007 Software Update Management, kunjungi System Center Configuration Manager 2007.
Catatan untuk Windows Vista dan Windows Server 2008 Microsoft Systems Management Server 2003 dengan Paket Layanan 3 mencakup dukungan untuk pengelolaan Windows Vista dan Windows Server 2008.
Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.
Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723: Daftar ringkasan artikel deteksi bulanan dan panduan penyebaran.
Perbarui Evaluator Kompatibilitas dan Toolkit Kompatibilitas Aplikasi
Pembaruan sering kali menulis ke file dan pengaturan registri yang sama yang diperlukan agar aplikasi Anda berjalan. Ini dapat memicu ketidaksesuaian dan meningkatkan waktu yang diperlukan untuk menyebarkan pembaruan keamanan. Anda dapat menyederhanakan pengujian dan validasi pembaruan Windows terhadap aplikasi yang diinstal dengan komponen Evaluator Kompatibilitas Pembaruan yang disertakan dengan Toolkit Kompatibilitas Aplikasi.
Application Compatibility Toolkit (ACT) berisi alat dan dokumentasi yang diperlukan untuk mengevaluasi dan mengurangi masalah kompatibilitas aplikasi sebelum menyebarkan Microsoft Windows Vista, Windows Update, Microsoft Security Update, atau versi baru Windows Internet Explorer di lingkungan Anda.
Perangkat Lunak yang Terpengaruh
Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini dapat disertakan dalam rollup pembaruan di masa mendatang |
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Windows2000-kb974571-x86-enu /quiet |
| Menginstal tanpa memulai ulang | Windows2000-kb974571-x86-enu /norestart |
| Memperbarui file log | kb974571.log |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku |
| Informasi Penghapusan | Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%\$NTUninstallKB 974571$\Spuninst |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB974571\Filelist |
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta. |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi. |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan. |
| /LEBIH | Mengaktifkan pelaporan kesalahan yang diperluas. |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk Windows XP Service Pack 2 dan Windows XP Service Pack 3:\ Windowsxp-kb974571-x86-enu /quiet |
| Untuk Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-kb974571-x64-enu /quiet | |
| Menginstal tanpa memulai ulang | Untuk Windows XP Service Pack 2 dan Windows XP Service Pack 3:\ Windowsxp-kb974571-x86-enu /norestart |
| Untuk Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-kb974571-x64-enu /norestart | |
| Memperbarui file log | KB974571.log |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku |
| Informasi Penghapusan | Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 974571$\Spuninst |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | Untuk semua edisi Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB974571\Filelist yang didukung |
| Untuk semua edisi Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB974571\Filelist yang didukung |
Catatan Untuk versi Windows XP Professional x64 Edition yang didukung, pembaruan keamanan ini sama dengan versi pembaruan keamanan Windows Server 2003 x64 Edition yang didukung.
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta. |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi. |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan. |
| /LEBIH | Mengaktifkan pelaporan kesalahan yang diperluas. |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua edisi Windows Server 2003:\ Windowsserver2003-kb974571-x86-enu yang didukung:\ Windowsserver2003-kb974571-x86-enu /quiet |
| Untuk semua edisi Windows Server 2003:\ Windowsserver2003.WindowsXP-KB974571-x64-enu /quiet yang didukung | |
| Untuk semua edisi Windows Server 2003:\ Windowsserver2003-KB974571-ia64-enu /quiet yang didukung | |
| Menginstal tanpa memulai ulang | Untuk semua edisi Windows Server 2003:\ Windowsserver2003 yang didukung-kb974571-x86-enu /norestart |
| Untuk semua edisi Windows Server 2003:\ Windowsserver2003.WindowsXP-KB974571-x64-enu /norestart yang didukung | |
| Untuk semua edisi Windows Server 2003:\ Windowsserver2003-KB974571-ia64-enu /norestart yang didukung | |
| Memperbarui file log | KB974571.log |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Pembaruan keamanan ini tidak mendukung HotPatching. Untuk informasi selengkapnya tentang HotPatching, lihat Artikel Pangkalan Pengetahuan Microsoft 897341. |
| Informasi Penghapusan | Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 974571$\Spuninst |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB974571\Filelist |
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa untuk melihat apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web Microsoft TechNet.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta. |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi. |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan. |
| /LEBIH | Mengaktifkan pelaporan kesalahan yang diperluas. |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua Windows Vista edisi 32-bit yang didukung:\ Windows6.0-KB974571-x86 /quiet\ \ Untuk semua edisi Windows Vista:\ Windows6.0-KB974571-x64 /quiet yang didukung |
| Menginstal tanpa memulai ulang | Untuk semua edisi Windows Vista 32-bit yang didukung:\ Windows6.0-KB974571-x86 /quiet /norestart\ \ Untuk semua edisi Windows Vista berbasis x64 yang didukung:\ Windows6.0-KB974571-x64 /quiet /norestart |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku. |
| Informasi Penghapusan | WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini. |
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
Sakelar Penginstalan Pembaruan Keamanan yang Didukung
| Sakelar | Deskripsi |
|---|---|
| /?, /h, /help | Menampilkan bantuan pada sakelar yang didukung. |
| /quiet | Menyembunyikan tampilan status atau pesan kesalahan. |
| /norestart | Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan. |
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua edisi Windows Server 2008:\ Windows6.0-KB974571-x86 /quiet\ yang didukung \ Untuk semua edisi Windows Server 2008 berbasis x64 yang didukung:\ Windows6.0-KB974571-x64 /quiet\ \ Untuk semua edisi Windows Server 2008:\ Windows6.0-KB974571-ia64 /quiet yang didukung |
| Menginstal tanpa memulai ulang | Untuk semua edisi Windows Server 2008:\ Windows6.0-KB974571-x86 yang didukung /quiet /norestart\ \ Untuk semua edisi Windows Server 2008 berbasis x64 yang didukung:\ Windows6.0-KB974571-x64 /quiet /norestart\ \ Untuk semua edisi Windows Server 2008:\ Windows6.0-KB974571-ia64 /quiet /norestart yang didukung |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku. |
| Informasi Penghapusan | WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini. |
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
Sakelar Penginstalan Pembaruan Keamanan yang Didukung
| Sakelar | Deskripsi |
|---|---|
| /?, /h, /help | Menampilkan bantuan pada sakelar yang didukung. |
| /quiet | Menyembunyikan tampilan status atau pesan kesalahan. |
| /norestart | Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan. |
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua edisi Windows 7:\ Windows6.1-KB974571-x86 /quiet\ yang didukung untuk semua edisi Windows 7:\ Windows6.1-KB974571-x64 /quiet |
| Menginstal tanpa memulai ulang | Untuk semua edisi Windows 7:\ Windows6.1-KB974571-x86 /norestart\ yang didukung untuk semua edisi Windows 7:\ Windows6.1-KB974571-x64 /norestart yang didukung |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku. |
| Informasi Penghapusan | WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini. |
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
Sakelar Penginstalan Pembaruan Keamanan yang Didukung
| Sakelar | Deskripsi |
|---|---|
| /?, /h, /help | Menampilkan bantuan pada sakelar yang didukung. |
| /quiet | Menyembunyikan tampilan status atau pesan kesalahan. |
| /norestart | Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan. |
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Semua edisi Windows Server 2008 R2 berbasis x64 yang didukung:\ Windows6.1-KB974571-x64 /quiet |
| Semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:\ Windows6.1-KB974571-ia64 /quiet | |
| Menginstal tanpa memulai ulang | Semua edisi Windows Server 2008 R2 berbasis x64 yang didukung:\ Windows6.1-KB974571-x64 /quiet /norestart |
| Semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:\ Windows6.1-KB974571-ia64 /quiet /norestart | |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| Hot patching | Tidak berlaku. |
| Informasi Penghapusan | WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 974571 |
| Verifikasi Kunci Registri | Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini. |
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
Sakelar Penginstalan Pembaruan Keamanan yang Didukung
| Sakelar | Deskripsi |
|---|---|
| /?, /h, /help | Menampilkan bantuan pada sakelar yang didukung. |
| /quiet | Menyembunyikan tampilan status atau pesan kesalahan. |
| /norestart | Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan. |
Catatan Untuk informasi selengkapnya tentang penginstal, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:
Untuk meningkatkan perlindungan keamanan bagi pelanggan, Microsoft menyediakan informasi kerentanan kepada penyedia perangkat lunak keamanan utama sebelum setiap rilis pembaruan keamanan bulanan. Penyedia perangkat lunak keamanan kemudian dapat menggunakan informasi kerentanan ini untuk memberikan perlindungan terbaru kepada pelanggan melalui perangkat lunak atau perangkat keamanan mereka, seperti antivirus, sistem deteksi intrusi berbasis jaringan, atau sistem pencegahan intrusi berbasis host. Untuk menentukan apakah perlindungan aktif tersedia dari penyedia perangkat lunak keamanan, kunjungi situs Web perlindungan aktif yang disediakan oleh mitra program, yang tercantum dalam Mitra Program Perlindungan Aktif Microsoft (MAPP).
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Dibangun pada 2014-04-18T13:49:36Z-07:00
Pelatihan
Modul
Assess deployment readiness - Training
Discusses some of the tools that you can use to perform detailed assessments of existing deployments, and describes some of the challenges that you may face.
Sertifikasi
Bersertifikat Microsoft: Rekan Analis Operasi Keamanan - Certifications
Selidiki, cari, dan mitigasi ancaman menggunakan Microsoft Sentinel, Microsoft Defender untuk Cloud, dan Pertahanan Microsoft 365.