Artikel
11/08/2023

Buletin Keamanan

Buletin Keamanan Microsoft MS09-073 - Penting

Kerentanan di WordPad dan Pengonversi Teks Office Dapat Memungkinkan Eksekusi Kode Jarak Jauh (975539)

Diterbitkan: 08 Desember 2009 | Diperbarui: 27 Januari 2010

Versi: 2.1

Informasi Umum

Ringkasan Eksekutif

Pembaruan keamanan ini menyelesaikan kerentanan yang dilaporkan secara privat di Microsoft WordPad dan pengonversi teks Microsoft Office. Kerentanan dapat memungkinkan eksekusi kode jarak jauh jika file Word 97 yang dibuat khusus dibuka di WordPad atau Microsoft Office. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang sama dengan pengguna. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak istimewa pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak istimewa administratif.

Pembaruan keamanan ini dinilai Penting untuk WordPad pada semua edisi Microsoft Windows 2000, Windows XP, dan Windows Server 2003 yang didukung. Pembaruan keamanan ini juga dinilai Penting untuk semua edisi Microsoft Office XP dan Microsoft Office 2003 yang didukung, Microsoft Office Converter Pack, dan Microsoft Works 8.5. Untuk informasi selengkapnya, lihat subbagian, Perangkat Lunak Yang Terpengaruh dan Tidak Terpengaruh, di bagian ini.

Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara WordPad dan Pengonversi Teks Office mengurai dokumen Word 97. Untuk informasi selengkapnya tentang kerentanan, lihat subbagian Tanya Jawab Umum (FAQ) untuk entri kerentanan tertentu di bawah bagian berikutnya, Informasi Kerentanan.

Rekomendasi. Microsoft menyarankan agar pelanggan menerapkan pembaruan pada kesempatan paling awal.

Masalah yang diketahui.Artikel Pangkalan Pengetahuan Microsoft 975539 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini.

Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh

Perangkat lunak berikut telah diuji untuk menentukan versi atau edisi mana yang terpengaruh. Versi atau edisi lain melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.

Perangkat Lunak yang Terpengaruh

Sistem Operasi windows dan Komponen

Sistem Operasi	Dampak Keamanan Maksimum	Peringkat Tingkat Keparahan Agregat	Buletin Digantikan oleh Pembaruan ini
Microsoft Windows 2000 Service Pack 4\ (KB973904)	Eksekusi Kode Jarak Jauh	Penting	Tidak
Windows XP Service Pack 2 dan Windows XP Service Pack 3\ (KB973904)	Eksekusi Kode Jarak Jauh	Penting	Tidak
Windows XP Professional x64 Edition Service Pack 2\ (KB973904)	Eksekusi Kode Jarak Jauh	Penting	Tidak
Paket Layanan Windows Server 2003 2\ (KB973904)	Eksekusi Kode Jarak Jauh	Penting	Tidak
Windows Server 2003 x64 Edition Service Pack 2\ (KB973904)	Eksekusi Kode Jarak Jauh	Penting	Tidak
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium\ (KB973904)	Eksekusi Kode Jarak Jauh	Penting	Tidak

Microsoft Office

Office Suite dan Perangkat Lunak Lainnya	Dampak Keamanan Maksimum	Peringkat Tingkat Keparahan Agregat	Buletin Digantikan oleh Pembaruan ini
Microsoft Office Suites and Components
Microsoft Office XP Service Pack 3 (KB975008)	Eksekusi Kode Jarak Jauh	Penting	MS09-010
Microsoft Office 2003 Service Pack 3 (KB975051)	Eksekusi Kode Jarak Jauh	Penting	Tidak
Perangkat Lunak Office Lainnya
Microsoft Works 8.5 (KB977304)	Eksekusi Kode Jarak Jauh	Penting	MS09-024
Microsoft Office Converter Pack (KB974882)	Eksekusi Kode Jarak Jauh	Penting	MS09-010

Perangkat Lunak Yang Tidak Terpengaruh


Sistem Operasi Windows
Windows Vista, Windows Vista Service Pack 1, dan Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, dan Windows Vista x64 Edition Service Pack 2
Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2
Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2
Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2
Windows 7 untuk Sistem 32-bit
Windows 7 untuk Sistem berbasis x64
Windows Server 2008 R2 untuk Sistem berbasis x64
Windows Server 2008 R2 untuk Sistem berbasis Itanium
Office dan Perangkat Lunak Lainnya
Microsoft Office 2007 Service Pack 1 dan Microsoft Office 2007 Service Pack 2
Microsoft Office Word Viewer 2003 Service Pack 3
Penampil Microsoft Office Word
Paket Kompatibilitas Microsoft Office untuk Paket Layanan Format File Word, Excel, dan PowerPoint 2007 1 dan Paket Kompatibilitas Microsoft Office untuk Paket Layanan Format File Word, Excel, dan PowerPoint 2007 2
Microsoft Office 2004 untuk Mac
Microsoft Office 2008 untuk Mac
Buka Pengonversi Format File XML untuk Mac
Microsoft Works 9

Mengapa buletin ini direvisi pada 13 Januari 2010?
Microsoft merevisi buletin ini untuk mengganti nama paket pembaruan yang sebelumnya tercantum sebagai Microsoft Office Word 2002 Service Pack 3 (KB975008) dan Microsoft Office Word 2003 Service Pack 3 (KB975051) menjadi Microsoft Office XP Service Pack 3 (KB975008) dan Microsoft Office 2003 Service Pack 3 (KB975051), masing-masing. Ini karena paket pembaruan ini tidak berlaku untuk Microsoft Office Word tetapi hanya untuk pengonversi teks yang digunakan oleh microsoft aplikasi Office likasi lain untuk membaca file Word. Tabel Perangkat Lunak yang Terpengaruh dan informasi penyebaran telah dikoreksi. Ini adalah perubahan buletin saja. Tidak ada perubahan pada logika deteksi atau file pembaruan. Pelanggan yang telah berhasil memperbarui sistem mereka, termasuk pelanggan dengan pembaruan otomatis diaktifkan, tidak perlu mengambil tindakan apa pun. Pelanggan yang belum menginstal pembaruan ini sebelumnya mungkin perlu menilai kembali apakah sistem mereka memerlukan pembaruan ini berdasarkan tabel Perangkat Lunak yang Terpengaruh seperti yang direvisi.

Di mana detail informasi file?
Lihat tabel referensi di bagian Penyebaran Pembaruan Keamanan untuk lokasi detail informasi file.

Apakah pembaruan ini berisi perubahan terkait keamanan pada fungsionalitas?
Ya, selain mengatasi kerentanan keamanan, pembaruan keamanan ini juga mencegah komponen Windows dan aplikasi pihak ketiga pada platform yang terpengaruh menggunakan pengonversi teks WordPad Word 6 untuk membuka word 6.0 dan menulis file. Saat WordPad mencoba membuka file Word 6.0 atau Tulis, file tidak akan terbuka dan kotak dialog akan ditampilkan. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 975539.

Apa saja masalah umum yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini?
Artikel Pangkalan Pengetahuan Microsoft 975539 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini.

Komponen Office yang dibahas dalam artikel ini adalah bagian dari rangkaian Office yang telah saya instal di sistem saya; namun, saya tidak memilih untuk menginstal komponen spesifik ini. Apakah saya akan ditawarkan pembaruan ini?
Ya, jika versi Office Suite yang diinstal pada sistem Anda dikirim dengan komponen yang dibahas dalam buletin ini, sistem akan ditawarkan pembaruan untuk itu apakah komponen diinstal atau tidak. Logika deteksi yang digunakan untuk memindai sistem yang terpengaruh dirancang untuk memeriksa pembaruan untuk semua komponen yang dikirim dengan Office Suite tertentu dan menawarkan pembaruan ke sistem. Pengguna yang memilih untuk tidak menerapkan pembaruan untuk komponen yang tidak diinstal, tetapi disertakan dalam versi Office Suite mereka, tidak akan meningkatkan risiko keamanan sistem tersebut. Di sisi lain, pengguna yang memilih untuk menginstal pembaruan tidak akan berdampak negatif pada keamanan atau performa sistem.

Apakah penawaran untuk memperbarui versi Microsoft Office yang tidak rentan merupakan masalah dalam mekanisme pembaruan Microsoft?
Tidak, mekanisme pembaruan berfungsi dengan benar karena mendeteksi versi file yang lebih rendah pada sistem daripada dalam paket pembaruan dan dengan demikian, menawarkan pembaruan.

Saya menggunakan rilis lama perangkat lunak yang dibahas dalam buletin keamanan ini. Apa yang harus saya lakukan?
Perangkat lunak yang terpengaruh yang tercantum dalam buletin ini telah diuji untuk menentukan rilis mana yang terpengaruh. Rilis lain melewati siklus hidup dukungan mereka. Untuk informasi selengkapnya tentang siklus hidup produk, kunjungi situs Web Siklus Hidup Dukungan Microsoft.

Ini harus menjadi prioritas bagi pelanggan yang memiliki rilis perangkat lunak yang lebih lama untuk bermigrasi ke rilis yang didukung untuk mencegah potensi paparan kerentanan. Untuk menentukan siklus hidup dukungan untuk rilis perangkat lunak Anda, lihat Memilih Informasi Produk untuk Siklus Hidup. Untuk informasi selengkapnya tentang paket layanan untuk rilis perangkat lunak ini, lihat Paket Layanan yang Didukung Siklus Hidup.

Pelanggan yang memerlukan dukungan kustom untuk perangkat lunak yang lebih lama harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi situs Web Informasi Microsoft Di Seluruh Dunia, pilih negara di daftar Informasi Kontak, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Kebijakan Siklus Hidup Dukungan Microsoft.

Informasi Kerentanan

Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan

Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi di ringkasan buletin Desember. Untuk informasi selengkapnya, lihat Indeks Eksploitasi Microsoft.

Perangkat Lunak yang Terpengaruh	Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506	Peringkat Tingkat Keparahan Agregat
Sistem Operasi dan Komponen
Microsoft Windows 2000 Service Pack 4	Eksekusi Kode Jarak Jauh Penting	Penting
Windows XP Service Pack 2 dan Windows XP Service Pack 3	Eksekusi Kode Jarak Jauh Penting	Penting
Windows XP Professional x64 Edition Service Pack 2	Eksekusi Kode Jarak Jauh Penting	Penting
Paket Layanan Windows Server 2003 2	Eksekusi Kode Jarak Jauh Penting	Penting
Windows Server 2003 x64 Edition Service Pack 2	Eksekusi Kode Jarak Jauh Penting	Penting
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium	Eksekusi Kode Jarak Jauh Penting	Penting
Perangkat Lunak dan Komponen Office
Microsoft Office XP Service Pack 3	Eksekusi Kode Jarak Jauh Penting	Penting
Paket Layanan Microsoft Office 2003 3	Eksekusi Kode Jarak Jauh Penting	Penting
Microsoft Works 8.5	Eksekusi Kode Jarak Jauh Penting	Penting
Paket Konverter Microsoft Office	Eksekusi Kode Jarak Jauh Penting	Penting

Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506

Kerentanan eksekusi kode jarak jauh ada dalam cara pengonversi teks di Microsoft WordPad dan Memori proses Microsoft Office saat pengguna membuka file Word 97 yang dibuat khusus.

Untuk melihat kerentanan ini sebagai entri standar dalam daftar Kerentanan dan Paparan Umum, lihat CVE-2009-2506.

Faktor Mitigasi untuk Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506

Mitigasi mengacu pada pengaturan, konfigurasi umum, atau praktik terbaik umum, yang ada dalam keadaan default, yang dapat mengurangi tingkat keparahan eksploitasi kerentanan. Faktor-faktor mitigasi berikut mungkin berguna dalam situasi Anda:

Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang sama dengan pengguna. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak istimewa pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak istimewa administratif.
Dalam skenario serangan berbasis Web, penyerang dapat menghosting situs Web yang berisi halaman Web yang digunakan untuk mengeksploitasi kerentanan ini. Selain itu, situs Web dan situs Web yang disusupi yang menerima atau menghosting konten atau iklan yang disediakan pengguna dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebagai gantinya, penyerang harus membujuk pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau pesan Instant Messenger yang membawa pengguna ke situs Web penyerang.
Kerentanan tidak dapat dieksploitasi secara otomatis melalui email. Agar serangan berhasil, pengguna harus membuka lampiran yang dikirim dalam pesan email.
Situs Web yang sedang digunakan untuk mencoba mengeksploitasi kerentanan akan menyebabkan kotak dialog muncul. Pengguna akan diminta untuk membuka file atau tidak, kecuali pengguna sebelumnya telah menghapus centang opsi, "Selalu tanyakan sebelum membuka jenis file ini".

Solusi untuk WordPad dan Office Text converter Memory Corruption Vulnerability - CVE-2009-2506

Penanganan masalah mengacu pada pengaturan atau perubahan konfigurasi yang tidak memperbaiki kerentanan yang mendasar tetapi akan membantu memblokir vektor serangan yang diketahui sebelum Anda menerapkan pembaruan. Microsoft telah menguji solusi dan status berikut dalam diskusi apakah solusi mengurangi fungsionalitas.

Nonaktifkan pengonversi teks WordPad untuk Word 97 dengan membatasi akses ke file pengonversi

Jalankan perintah berikut dari prompt perintah administrator.

Catatan Anda harus membatalkan solusi ini sebelum menginstal pembaruan keamanan.

Tergantung pada versi sistem operasi Anda dan riwayat peningkatan sistem operasi dan paket layanan Anda, beberapa file yang direferensikan di bawah ini mungkin tidak ada.

echo y| cacls "%ProgramFiles%\Common Files\Microsoft
Shared\TextConv\mswrd832.cnv" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft
Shared\TextConv\mswrd832.cnv" /E /P everyone:N
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

Dampak solusi. Saat membuka dokumen Word 97 di WordPad, dokumen akan menampilkan data biner alih-alih teks yang diformat.

Cara membatalkan solusi. Jalankan perintah berikut dari prompt perintah administrator.

Tergantung pada versi sistem operasi Anda dan riwayat peningkatan sistem operasi dan paket layanan, beberapa file yang direferensikan di bawah ini mungkin tidak ada.

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyone
echo y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyone
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /R everyone
echo y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone

Faq untuk WordPad dan Office Text converter Memory Corruption Vulnerability - CVE-2009-2506

Apa cakupan kerentanannya?
Ini adalah kerentanan eksekusi kode jarak jauh. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh dari jarak jauh. Penyerang kemudian dapat menginstal program atau melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Apa yang menyebabkan kerentanan?
Kerentanan dihasilkan dari cara pengonversi teks untuk Word 97 (disertakan sebagai bagian dari WordPad dan sebagai bagian dari pengonversi teks Office) mengurai dokumen Word 97 yang dibuat secara khusus.

Apa itu Pengonversi Teks WordPad dan Pengonversi Teks Office?
WordPad adalah komponen default sistem operasi Microsoft Windows. Pengonversi teks di WordPad memungkinkan pengguna yang tidak menginstal Microsoft Office Word untuk membuka dokumen dalam format file Microsoft Windows Write (.wri) dan Microsoft Office Word 6.0, Microsoft Office Word 97, Microsoft Office Word 2000, dan Microsoft Office Word 2002 (.doc). Pengonversi teks ini juga memungkinkan pengguna menyimpan dokumen dalam format file Word 6.0.

Pengonversi teks juga merupakan komponen default Microsoft Office yang memungkinkan pengguna membuka dan menyimpan sebagai format file Office yang lebih lama, termasuk format file Word 6.0.

Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer sebagai pengguna yang masuk. Jika pengguna masuk dengan hak pengguna administratif, penyerang dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.

Bagaimana penyerang dapat mengeksploitasi kerentanan?
Kerentanan ini mengharuskan pengguna membuka dokumen yang dibuat khusus dengan versi WordPad atau Microsoft Office yang terpengaruh.

Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirim file yang dibuat khusus kepada pengguna dan dengan meyakinkan pengguna untuk membuka file menggunakan WordPad atau Microsoft Office.

Dalam skenario serangan berbasis Web, penyerang harus menghosting situs Web yang berisi dokumen yang digunakan untuk mencoba mengeksploitasi kerentanan ini. Selain itu, situs Web dan situs Web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web yang dibuat khusus. Sebaliknya, penyerang harus meyakinkan mereka untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan yang membawa mereka ke situs penyerang.

Sistem apa yang terutama berisiko dari kerentanan?
Sistem, seperti stasiun kerja dan server terminal, dengan WordPad atau Microsoft Office diinstal di mana dokumen dibuka dari sumber yang tidak tepercaya terutama berisiko. Server bisa berisiko lebih besar jika administrator mengizinkan pengguna untuk masuk ke server dan menjalankan program. Namun, praktik terbaik sangat mencegah memungkinkan hal ini.

Apa yang dilakukan pembaruan?
Pembaruan ini mengatasi kerentanan dengan mengoreksi cara WordPad dan Pengonversi Teks Office mengurai dokumen Word 97.

Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Tidak. Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan yang bertanggung jawab.

Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.

Perbarui Informasi

Alat dan Panduan Deteksi dan Penyebaran

Kelola pembaruan perangkat lunak dan keamanan yang perlu Anda sebarkan ke server, desktop, dan sistem seluler di organisasi Anda. Untuk informasi selengkapnya, lihat Pusat Manajemen Pembaruan TechNet. Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.

Pembaruan keamanan tersedia dari Pembaruan Microsoft dan Pembaruan Windows. Pembaruan keamanan juga tersedia dari Pusat Unduhan Microsoft. Anda dapat menemukannya dengan mudah dengan melakukan pencarian kata kunci untuk "pembaruan keamanan."

Terakhir, pembaruan keamanan dapat diunduh dari Katalog Pembaruan Microsoft. Katalog Pembaruan Microsoft menyediakan katalog konten yang dapat dicari yang tersedia melalui Pembaruan Windows dan Pembaruan Microsoft, termasuk pembaruan keamanan, driver, dan paket layanan. Dengan mencari menggunakan nomor buletin keamanan (seperti, "MS07-036"), Anda dapat menambahkan semua pembaruan yang berlaku ke keranjang Anda (termasuk bahasa yang berbeda untuk pembaruan), dan mengunduh ke folder yang Anda pilih. Untuk informasi selengkapnya tentang Katalog Pembaruan Microsoft, lihat Tanya Jawab Umum Katalog Pembaruan Microsoft.

Perhatikan bahwa Microsoft menghentikan dukungan untuk Office Update dan Office Update Inventory Tool per 1 Agustus 2009. Untuk terus mendapatkan pembaruan terbaru untuk produk Microsoft Office, gunakan Microsoft Update. Untuk informasi selengkapnya, lihat Tentang Pembaruan Microsoft Office: Tanya Jawab Umum.

Panduan Deteksi dan Penyebaran

Microsoft menyediakan panduan deteksi dan penyebaran untuk pembaruan keamanan. Panduan ini berisi rekomendasi dan informasi yang dapat membantu profesional TI memahami cara menggunakan berbagai alat untuk deteksi dan penyebaran pembaruan keamanan. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang serta kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi Microsoft Baseline Security Analyzer.

Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.

Perangkat lunak	MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4	Ya
Windows XP Service Pack 2 dan Windows XP Service Pack 3	Ya
Windows XP Professional x64 Edition Service Pack 2	Ya
Paket Layanan Windows Server 2003 2	Ya
Windows Server 2003 x64 Edition Service Pack 2	Ya
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium	Ya
Microsoft Office XP Service Pack 3	Ya
Paket Layanan Microsoft Office 2003 3	Ya
Microsoft Works 8.5	No
Paket Konverter Microsoft Office	Ya

Versi terbaru MBSA telah dirilis: Microsoft Baseline Security Analyzer 2.1.1. Untuk informasi selengkapnya, lihat Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Dengan menggunakan Windows Server Update Services (WSUS), administrator dapat menyebarkan pembaruan penting terbaru dan pembaruan keamanan untuk sistem operasi Microsoft Windows 2000 dan yang lebih baru, Office XP dan yang lebih baru, Server Exchange 2003, dan SQL Server 2000. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services.

Server Manajemen Sistem

Tabel berikut ini menyediakan deteksi SMS dan ringkasan penyebaran untuk pembaruan keamanan ini.

Perangkat lunak	SMS 2.0	SMS 2003 dengan SUIT	SMS 2003 dengan ITMU	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	Ya	Ya	Ya	Ya
Windows XP Service Pack 2 dan Windows XP Service Pack 3	Ya	Ya	Ya	Ya
Windows XP Professional x64 Edition Service Pack 2	Tidak	No	Ya	Ya
Paket Layanan Windows Server 2003 2	Ya	Ya	Ya	Ya
Windows Server 2003 x64 Edition Service Pack 2	Tidak	No	Ya	Ya
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium	Tidak	No	Ya	Ya
Microsoft Office XP Service Pack 3	Tidak	No	Ya	Ya
Paket Layanan Microsoft Office 2003 3	Tidak	No	Ya	Ya
Microsoft Works 8.5	Tidak	No	Ya	Ya
Paket Konverter Microsoft Office	Tidak	No	Ya	Ya

Untuk SMS 2.0 dan SMS 2003, Security Update Inventory Tool (SUIT) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan. Lihat juga Unduhan untuk Systems Management Server 2.0.

Untuk SMS 2003, Sms 2003 Inventory Tool for Microsoft Updates (ITMU) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang ITMU SMS 2003, lihat Sms 2003 Inventory Tool untuk Pembaruan Microsoft. Untuk informasi selengkapnya tentang alat pemindaian SMS, lihat Alat Pemindaian Pembaruan Perangkat Lunak SMS 2003. Lihat juga Unduhan untuk Server Manajemen Sistem 2003.

System Center Configuration Manager 2007 menggunakan WSUS 3.0 untuk deteksi pembaruan. Untuk informasi selengkapnya tentang Configuration Manager 2007 Software Update Management, kunjungi System Center Configuration Manager 2007.

Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.

Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723: Daftar ringkasan artikel deteksi bulanan dan panduan penyebaran.

Perbarui Evaluator Kompatibilitas dan Toolkit Kompatibilitas Aplikasi

Pembaruan sering kali menulis ke file dan pengaturan registri yang sama yang diperlukan agar aplikasi Anda berjalan. Ini dapat memicu ketidaksesuaian dan meningkatkan waktu yang diperlukan untuk menyebarkan pembaruan keamanan. Anda dapat menyederhanakan pengujian dan validasi pembaruan Windows terhadap aplikasi yang diinstal dengan komponen Evaluator Kompatibilitas Pembaruan yang disertakan dengan Toolkit Kompatibilitas Aplikasi.

Application Compatibility Toolkit (ACT) berisi alat dan dokumentasi yang diperlukan untuk mengevaluasi dan mengurangi masalah kompatibilitas aplikasi sebelum menyebarkan Microsoft Windows Vista, Windows Update, Microsoft Security Update, atau versi baru Windows Internet Explorer di lingkungan Anda.

Penyebaran Pembaruan Keamanan

Perangkat Lunak yang Terpengaruh

Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:

Windows 2000 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang	Pembaruan untuk masalah ini dapat disertakan dalam rollup pembaruan di masa mendatang
Penyebaran
Menginstal tanpa intervensi pengguna	Windows2000-KB973904-x86-ENU /quiet
Menginstal tanpa memulai ulang	Windows2000-KB973904-x86-ENU /norestart
Memperbarui file log	KB973904.log
Informasi lebih lanjut	Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
HotPatching	Tidak berlaku
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 973904$\Spuninst
Informasi File	Lihat artikel Pangkalan Pengetahuan Microsoft 973904
Verifikasi Kunci Registri	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB973904\Filelist

Informasi Penyebaran

Menginstal Pembaruan

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.

Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web Microsoft TechNet.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/help	Menampilkan opsi baris perintah.
Mode Penyetelan
/passive	Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet	Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart	Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart	Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]	Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart	Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/overwriteoem	Menimpa file OEM tanpa meminta.
/nobackup	Tidak mencadangkan file yang diperlukan untuk menghapus instalasi.
/forceappsclose	Memaksa program lain ditutup ketika komputer dimatikan.
/log:path	Memungkinkan pengalihan file log penginstalan.
/extract[:p ath]	Mengekstrak file tanpa memulai program Penyetelan.
/ER	Mengaktifkan pelaporan kesalahan yang diperluas.
/verbose	Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat.

Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.

Menghapus Pembaruan

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/help	Menampilkan opsi baris perintah.
Mode Penyetelan
/passive	Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet	Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart	Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart	Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]	Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart	Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/forceappsclose	Memaksa program lain ditutup ketika komputer dimatikan.
/log:path	Memungkinkan pengalihan file log penginstalan.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai, lalu klik Cari.
2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
  Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
5. Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
  Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri

Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.

Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.

Windows XP (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang	Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna	Untuk Windows XP Service Pack 2 dan Windows XP Service Pack 3:\ WindowsXP-KB973904-x86-ENU /quiet
Untuk Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB973904-x64-ENU /quiet
Menginstal tanpa memulai ulang	Untuk Windows XP Service Pack 2 dan Windows XP Service Pack 3:\ WindowsXP-KB973904-x86-ENU /norestart
Untuk Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB973904-x64-ENU /norestart
Memperbarui file log	KB973904.log
Informasi lebih lanjut	Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
HotPatching	Tidak berlaku
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 973904$\Spuninst
Informasi File	Lihat artikel Pangkalan Pengetahuan Microsoft 973904
Verifikasi Kunci Registri	Untuk semua edisi Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB973904\Filelist yang didukung
Untuk semua edisi Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB973904\Filelist yang didukung

Catatan Untuk versi Windows XP Professional x64 Edition yang didukung, pembaruan keamanan ini sama dengan versi pembaruan keamanan Windows Server 2003 x64 Edition yang didukung.

Informasi Penyebaran

Menginstal Pembaruan

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web Microsoft TechNet.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/help	Menampilkan opsi baris perintah.
Mode Penyetelan
/passive	Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet	Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart	Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart	Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]	Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart	Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/overwriteoem	Menimpa file OEM tanpa meminta.
/nobackup	Tidak mencadangkan file yang diperlukan untuk menghapus instalasi.
/forceappsclose	Memaksa program lain ditutup ketika komputer dimatikan.
/log:path	Memungkinkan pengalihan file log penginstalan.
/integrate:path	Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar.
/extract[:p ath]	Mengekstrak file tanpa memulai program Penyetelan.
/ER	Mengaktifkan pelaporan kesalahan yang diperluas.
/verbose	Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat.

Menghapus Pembaruan

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/help	Menampilkan opsi baris perintah.
Mode Penyetelan
/passive	Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet	Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart	Tidak memulai ulang ketika penginstalan telah selesai
/forcerestart	Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]	Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart	Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/forceappsclose	Memaksa program lain ditutup ketika komputer dimatikan.
/log:path	Memungkinkan pengalihan file log penginstalan.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai, lalu klik Cari.
2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
  Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
5. Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
  Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri

Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.

Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.

Windows Server 2003 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang	Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna	Untuk semua edisi Windows Server 2003:\ WindowsServer2003-KB973904-x86-ENU /quiet yang didukung
Untuk semua edisi Windows Server 2003:\ WindowsServer2003.WindowsXP-KB973904-x64-ENU /quiet yang didukung
Untuk semua edisi Windows Server 2003:\ WindowsServer2003-KB973904-ia64-ENU /quiet yang didukung
Menginstal tanpa memulai ulang	Untuk semua edisi Windows Server 2003:\ WindowsServer2003-KB973904-x86-ENU /norestart yang didukung
Untuk semua edisi Windows Server 2003:\ WindowsServer2003.WindowsXP-KB973904-x64-ENU /norestart yang didukung
Untuk semua edisi Windows Server 2003:\ WindowsServer2003-KB973904-ia64-ENU /norestart yang didukung
Memperbarui file log	KB973904.log
Informasi lebih lanjut	Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
HotPatching	Pembaruan keamanan ini tidak mendukung HotPatching. Untuk informasi selengkapnya tentang HotPatching, lihat Artikel Pangkalan Pengetahuan Microsoft 897341.
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 973904$\Spuninst
Informasi File	Lihat artikel Pangkalan Pengetahuan Microsoft 973904
Verifikasi Kunci Registri	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB973904\Filelist

Informasi Penyebaran

Menginstal Pembaruan

Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa untuk melihat apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.

Untuk informasi selengkapnya tentang alat penginstal, kunjungi situs Web Microsoft TechNet.

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/help	Menampilkan opsi baris perintah.
Mode Penyetelan
/passive	Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet	Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart	Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart	Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]	Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart	Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/overwriteoem	Menimpa file OEM tanpa meminta.
/nobackup	Tidak mencadangkan file yang diperlukan untuk menghapus instalasi.
/forceappsclose	Memaksa program lain ditutup ketika komputer dimatikan.
/log:path	Memungkinkan pengalihan file log penginstalan.
/integrate:path	Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar.
/extract[:p ath]	Mengekstrak file tanpa memulai program Penyetelan.
/ER	Mengaktifkan pelaporan kesalahan yang diperluas.
/verbose	Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat.

Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.

Menghapus Pembaruan

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/help	Menampilkan opsi baris perintah.
Mode Penyetelan
/passive	Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet	Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart	Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart	Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]	Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart	Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/forceappsclose	Memaksa program lain ditutup ketika komputer dimatikan.
/log:path	Memungkinkan pengalihan file log penginstalan.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai, lalu klik Cari.
2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
  Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
5. Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
  Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri

Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.

Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.

Office XP (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang	Tidak ada lagi paket layanan yang direncanakan untuk perangkat lunak ini. Pembaruan untuk masalah ini dapat disertakan dalam rollup pembaruan di masa mendatang.
Penyebaran
Menginstal tanpa intervensi pengguna	OfficeXP-KB975008-fullfile-enu /q:a
Menginstal tanpa memulai ulang	OfficeXP-KB975008-fullfile-enu /r:n
Memperbarui file log	Tidak berlaku
Informasi lebih lanjut	Untuk deteksi dan penyebaran, lihat bagian sebelumnya, Alat dan Panduan Deteksi dan Penyebaran. \ \ Untuk fitur yang dapat Anda instal secara selektif, lihat subbagian Fitur Office untuk Penginstalan Administratif di bagian ini.
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Hot patching	Tidak berlaku
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office XP di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.
Informasi File	Lihat artikel Pangkalan Pengetahuan Microsoft 975008
Verifikasi Kunci Registri	Tidak berlaku

Fitur Office

Tabel berikut berisi daftar nama fitur (peka huruf besar/kecil) yang harus diinstal ulang untuk pembaruan. Untuk menginstal semua fitur, Anda dapat menggunakan REINSTALL=ALL atau Anda dapat menginstal fitur berikut:

Produk	Fitur
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU, WORD	WORDFiles
AKSES, OUTLOOK, PPT, PRJPRO, produk PRJSTD	TextConverters
FP, produk PROPLUS	FPClientNonBootFiles, TextConverters, TCWord6Files, TCWord97Files, TCWP6Files, ProductNonBootFiles
PRODUK PRO, PUB, SBE, STDEDU, STD, WORD	TextConverters, TCWord6Files, TCWord97Files, TCWP6Files

Catatan Administrator yang bekerja di lingkungan terkelola dapat menemukan sumber daya lengkap untuk menyebarkan pembaruan Office di organisasi di Pusat Pembaruan Admin Office. Di situs tersebut, gulir ke bawah dan lihat di bawah bagian Perbarui Sumber Daya untuk versi perangkat lunak yang Anda perbarui. Dokumentasi Penginstal Windows juga menyediakan informasi selengkapnya tentang parameter yang didukung oleh Penginstal Windows.

Informasi Penyebaran

Menginstal Pembaruan

Anda dapat menginstal pembaruan dari tautan unduhan yang sesuai di bagian Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh. Jika Anda menginstal aplikasi dari lokasi server, administrator server harus memperbarui lokasi server dengan pembaruan administratif dan menyebarkan pembaruan tersebut ke sistem Anda. Untuk informasi selengkapnya tentang Poin Penginstalan Administratif, lihat informasi Titik Penginstalan Administratif Office di sub bagian Alat Deteksi dan penyebaran dan Panduan .

Pembaruan keamanan ini mengharuskan Penginstal Windows 2.0 atau yang lebih baru diinstal pada sistem. Semua versi Windows yang didukung termasuk Windows Installer 2.0 atau versi yang lebih baru.

Untuk menginstal Penginstal Windows versi 2.0 atau yang lebih baru, kunjungi salah satu situs Web Microsoft berikut ini:

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/q	Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/q:u	Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna.
/q:a	Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna.
/t:path	Menentukan folder target untuk mengekstrak file.
c	Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path	Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/r:n	Jangan pernah menghidupkan ulang sistem setelah penginstalan.
/r:I	Meminta pengguna untuk memulai ulang sistem jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a.
/r:a	Selalu hidupkan ulang sistem setelah penginstalan.
/r:s	Memulai ulang sistem setelah penginstalan tanpa meminta pengguna.
/n:v	Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama.

Menghapus Pembaruan

Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol. Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office XP di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa versi dan edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai, lalu klik Cari.
2. Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
3. Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
4. Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
  Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
5. Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
  Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.

Office 2003 (semua edisi)

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang	Tidak ada lagi paket layanan yang direncanakan untuk perangkat lunak ini. Pembaruan untuk masalah ini dapat disertakan dalam rollup pembaruan di masa mendatang.
Penyebaran
Menginstal tanpa intervensi pengguna	Office2003-KB975051-fullfile-enu /q:a
Menginstal tanpa memulai ulang	Office2003-KB975051-fullfile-enu /r:n
Memperbarui file log	Tidak berlaku
Informasi lebih lanjut	Untuk deteksi dan penyebaran, lihat bagian sebelumnya, Alat dan Panduan Deteksi dan Penyebaran. \ \ Untuk fitur yang dapat Anda instal secara selektif, lihat subbagian Fitur Office untuk Penginstalan Administratif di bagian ini.
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Hot patching	Tidak berlaku
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office 2003 di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.
Informasi File	Lihat artikel Pangkalan Pengetahuan Microsoft 975051
Verifikasi Kunci Registri	Tidak berlaku

Fitur Office

Produk	Fitur
OCP11	DefaultFeature
BASIC11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11, WORD11	WORDFiles
Penampil Word 2003	WORDVIEWFiles

Informasi Penyebaran

Menginstal Pembaruan

Pembaruan keamanan ini mengharuskan Penginstal Windows 2.0 atau yang lebih baru diinstal pada sistem. Semua versi Windows yang didukung termasuk Windows Installer 2.0 atau versi yang lebih baru.

Untuk menginstal Penginstal Windows versi 2.0 atau yang lebih baru, kunjungi salah satu situs Web Microsoft berikut ini:

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/q	Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/q:u	Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna.
/q:a	Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna.
/t:path	Menentukan folder target untuk mengekstrak file.
c	Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path	Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/r:n	Jangan pernah menghidupkan ulang sistem setelah penginstalan.
/r:I	Meminta pengguna untuk memulai ulang sistem jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a.
/r:a	Selalu hidupkan ulang sistem setelah penginstalan.
/r:s	Memulai ulang sistem setelah penginstalan tanpa meminta pengguna.
/n:v	Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama.

Menghapus Pembaruan

Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.

Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office 2003 di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Works 8.5

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyebaran
Menginstal tanpa intervensi pengguna	Untuk Microsoft Works 8.5:\ Works8_KB977304_en-US /pasif
Menginstal tanpa memulai ulang	Untuk Microsoft Works 8.5:\ Works8_KB977304_en-US /norestart
Memperbarui file log	Tidak berlaku
Informasi lebih lanjut	Untuk deteksi dan penyebaran, lihat bagian sebelumnya, Alat dan Panduan Deteksi dan Penyebaran.
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Hot patching	Tidak berlaku
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Informasi File	Untuk Microsoft Works 8.5:\ Lihat Artikel Pangkalan Pengetahuan Microsoft 977304
Verifikasi Kunci Registri	Tidak berlaku

Informasi Penyebaran

Menginstal Pembaruan

Pembaruan keamanan ini mengharuskan Penginstal Windows 3.1 atau yang lebih baru diinstal pada sistem.

Untuk menginstal Penginstal Windows versi 3.1 atau yang lebih baru, kunjungi salah satu situs Web Microsoft berikut ini:

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/? atau /help	Menampilkan dialog penggunaan.
/passive	Menentukan mode pasif. Tidak memerlukan interaksi pengguna; pengguna melihat dialog kemajuan dasar tetapi tidak dapat membatalkan.
/quiet	Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/norestart	Menekan menghidupkan ulang sistem jika pembaruan memerlukan hidupkan ulang.
/forcerestart	Secara otomatis memulai ulang sistem setelah menerapkan pembaruan, terlepas dari apakah pembaruan memerlukan mulai ulang.
/Ekstrak	Mengekstrak file tanpa menginstalnya. Anda dimintai folder target.
/extract:<path>	Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/lang:<LCID>	Memaksa penggunaan bahasa tertentu, ketika paket pembaruan mendukung bahasa tersebut.
File /log:<log>	Mengaktifkan pengelogan, oleh Vnox dan Installer, selama penginstalan pembaruan.

Menghapus Pembaruan

Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.

Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office 2007 di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Paket Konverter Microsoft Office

Tabel Referensi

Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.

Penyertaan dalam Paket Layanan Di Masa Mendatang	Tidak ada lagi paket layanan yang direncanakan untuk perangkat lunak ini. Pembaruan untuk masalah ini dapat disertakan dalam rollup pembaruan di masa mendatang.
Penyebaran
Menginstal tanpa intervensi pengguna	Office2003-KB974882-fullfile-enu /q:a
Menginstal tanpa memulai ulang	Office2003-KB974882-fullfile-enu /r:n
Memperbarui file log	Tidak berlaku
Informasi lebih lanjut	Untuk deteksi dan penyebaran, lihat bagian sebelumnya, Alat dan Panduan Deteksi dan Penyebaran.
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?	Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Hot patching	Tidak berlaku
Informasi Penghapusan	Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Informasi File	Lihat artikel Pangkalan Pengetahuan Microsoft 974882
Verifikasi Kunci Registri	Tidak berlaku

Informasi Penyebaran

Menginstal Pembaruan

Pembaruan keamanan ini mengharuskan Penginstal Windows 2.0 atau yang lebih baru diinstal pada sistem. Semua versi Windows yang didukung termasuk Windows Installer 2.0 atau versi yang lebih baru.

Untuk menginstal Penginstal Windows versi 2.0 atau yang lebih baru, kunjungi salah satu situs Web Microsoft berikut ini:

Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.

Pembaruan keamanan ini mendukung sakelar penyetelan berikut.

Sakelar	Deskripsi
/q	Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak.
/q:u	Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna.
/q:a	Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna.
/t:path	Menentukan folder target untuk mengekstrak file.
c	Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target.
/c:path	Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe.
/r:n	Jangan pernah menghidupkan ulang sistem setelah penginstalan.
/r:I	Meminta pengguna untuk memulai ulang sistem jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a.
/r:a	Selalu hidupkan ulang sistem setelah penginstalan.
/r:s	Memulai ulang sistem setelah penginstalan tanpa meminta pengguna.
/n:v	Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama.

Menghapus Pembaruan

Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.

Memverifikasi bahwa Pembaruan Telah Diterapkan

Microsoft Baseline Security Analyzer

Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File

Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
1. Klik Mulai lalu masukkan nama file pembaruan di Mulai Pencarian.
2. Saat file muncul di bawah Program, klik kanan pada nama file dan klik Properti.
3. Di bawah tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
4. Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
5. Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.

Informasi Lainnya

Ucapan terima kasih

Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:

Sean Larsson dan Jun Mao dari VeriSign iDefense Labs untuk melaporkan WordPad dan Office Text converter Memory Corruption Vulnerability (CVE-2009-2506)

Program Perlindungan Aktif Microsoft (MAPP)

Untuk meningkatkan perlindungan keamanan bagi pelanggan, Microsoft menyediakan informasi kerentanan kepada penyedia perangkat lunak keamanan utama sebelum setiap rilis pembaruan keamanan bulanan. Penyedia perangkat lunak keamanan kemudian dapat menggunakan informasi kerentanan ini untuk memberikan perlindungan terbaru kepada pelanggan melalui perangkat lunak atau perangkat keamanan mereka, seperti antivirus, sistem deteksi intrusi berbasis jaringan, atau sistem pencegahan intrusi berbasis host. Untuk menentukan apakah perlindungan aktif tersedia dari penyedia perangkat lunak keamanan, kunjungi situs Web perlindungan aktif yang disediakan oleh mitra program, yang tercantum dalam Mitra Program Perlindungan Aktif Microsoft (MAPP).

Dukungan

Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan atau 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang opsi dukungan yang tersedia, lihat Bantuan dan Dukungan Microsoft.
Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.

Pengelakan

Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.

Revisi

V1.0 (8 Desember 2009): Buletin diterbitkan.
V1.1 (9 Desember 2009): Menghapus entri redundan untuk Paket Kompatibilitas Microsoft Office dari tabel perangkat lunak yang tidak terpengaruh. Juga mengoreksi beberapa tabel referensi penyebaran untuk mengklarifikasi bahwa dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Ini hanya perubahan informasi.
V2.0 (13 Januari 2010): Mengganti nama paket pembaruan yang sebelumnya tercantum sebagai Microsoft Office Word 2002 Paket Layanan 3 (KB975008) dan Microsoft Office Word 2003 Paket Layanan 3 (KB975051) ke Microsoft Office XP Service Pack 3 (KB975008) dan Microsoft Office 2003 Service Pack 3 (KB975051), masing-masing. Menambahkan Tanya Jawab Umum Pembaruan untuk menjelaskan perubahan buletin ini saja. Tidak ada perubahan pada logika deteksi atau file pembaruan. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.
V2.1 (27 Januari, 2010): Entri keliru yang diperbaiki dalam Paket pembaruan Executive Summary, Update FAQ, dan Vunerability untuk mengklarifikasi bahwa paket pembaruan Microsoft Office XP Service Pack 3 (KB975008) dan Microsoft Office 2003 Service Pack 3 (KB975051) tidak berlaku untuk Microsoft Office Word tetapi hanya untuk pengonversi teks yang digunakan oleh Microsoft aplikasi Office lications lainnya untuk membaca file Word. Ini hanya perubahan informasi.

Dibangun pada 2014-04-18T13:49:36Z-07:00

Bagikan melalui

Buletin Keamanan Microsoft MS09-073 - Penting

Kerentanan di WordPad dan Pengonversi Teks Office Dapat Memungkinkan Eksekusi Kode Jarak Jauh (975539)

Informasi Umum

Ringkasan Eksekutif

Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh

Informasi Kerentanan

Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan

Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506

Faktor Mitigasi untuk Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506

Solusi untuk WordPad dan Office Text converter Memory Corruption Vulnerability - CVE-2009-2506

Faq untuk WordPad dan Office Text converter Memory Corruption Vulnerability - CVE-2009-2506

Perbarui Informasi

Alat dan Panduan Deteksi dan Penyebaran

Penyebaran Pembaruan Keamanan

Windows 2000 (semua edisi)

Informasi Penyebaran

Windows XP (semua edisi)

Informasi Penyebaran

Windows Server 2003 (semua edisi)

Informasi Penyebaran

Office XP (semua edisi)

Fitur Office

Informasi Penyebaran

Office 2003 (semua edisi)

Fitur Office

Informasi Penyebaran

Works 8.5

Informasi Penyebaran

Paket Konverter Microsoft Office

Informasi Penyebaran

Informasi Lainnya

Ucapan terima kasih

Program Perlindungan Aktif Microsoft (MAPP)

Dukungan

Pengelakan

Revisi

Sumber Daya Tambahan:

Bagikan melalui

Buletin Keamanan Microsoft MS09-073 - Penting

Kerentanan di WordPad dan Pengonversi Teks Office Dapat Memungkinkan Eksekusi Kode Jarak Jauh (975539)

Informasi Umum

Ringkasan Eksekutif

Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh

Tanya Jawab Umum (FAQ) Terkait Pembaruan Keamanan Ini

Informasi Kerentanan

Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan

Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506

Faktor Mitigasi untuk Kerentanan Kerusakan Memori Pengonversi WordPad dan Teks Office - CVE-2009-2506

Solusi untuk WordPad dan Office Text converter Memory Corruption Vulnerability - CVE-2009-2506

Faq untuk WordPad dan Office Text converter Memory Corruption Vulnerability - CVE-2009-2506

Perbarui Informasi

Alat dan Panduan Deteksi dan Penyebaran

Penyebaran Pembaruan Keamanan

Windows 2000 (semua edisi)

Informasi Penyebaran

Windows XP (semua edisi)

Informasi Penyebaran

Windows Server 2003 (semua edisi)

Informasi Penyebaran

Office XP (semua edisi)

Fitur Office

Informasi Penyebaran

Office 2003 (semua edisi)

Fitur Office

Informasi Penyebaran

Works 8.5

Informasi Penyebaran

Paket Konverter Microsoft Office

Informasi Penyebaran

Informasi Lainnya

Ucapan terima kasih

Program Perlindungan Aktif Microsoft (MAPP)

Dukungan

Pengelakan

Revisi

Sumber Daya Tambahan: