Buletin Keamanan
Buletin Keamanan Microsoft MS11-029 - Kritis
Kerentanan di GDI+ Dapat Memungkinkan Eksekusi Kode Jarak Jauh (2489979)
Diterbitkan: 12 April 2011
Versi: 1.0
Informasi Umum
Ringkasan Eksekutif
Pembaruan keamanan ini menyelesaikan kerentanan yang dilaporkan secara privat di Microsoft Windows GDI+. Kerentanan dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat file gambar yang dibuat khusus menggunakan perangkat lunak yang terpengaruh atau menelusuri situs Web yang berisi konten yang dibuat khusus. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Pembaruan keamanan ini dinilai Penting untuk semua edisi Windows XP yang didukung, Windows Server 2003, Windows Vista, dan Windows Server 2008; dan Penting untuk Microsoft Office XP Service Pack 3. Untuk informasi selengkapnya, lihat subbagian, Perangkat Lunak Yang Terpengaruh dan Tidak Terpengaruh, di bagian ini.
Pembaruan keamanan mengatasi kerentanan dengan memodifikasi cara GDI+ menangani perhitungan bilangan bulat saat memproses file EMF. Untuk informasi selengkapnya tentang kerentanan, lihat subbagian Tanya Jawab Umum (FAQ) untuk entri kerentanan tertentu di bawah bagian berikutnya, Informasi Kerentanan.
Rekomendasi. Microsoft menyarankan agar pelanggan segera menerapkan pembaruan.
Masalah yang diketahui. Tidak
Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh
Perangkat lunak berikut telah diuji untuk menentukan versi atau edisi mana yang terpengaruh. Versi atau edisi lain melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.
Perangkat Lunak yang Terpengaruh
Penginstalan Inti Server tidak terpengaruh. Kerentanan yang ditangani oleh pembaruan ini tidak memengaruhi edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, ketika diinstal menggunakan opsi penginstalan Server Core, meskipun file yang terpengaruh oleh kerentanan ini mungkin ada pada sistem. Namun, pengguna dengan file yang terpengaruh masih akan ditawarkan pembaruan ini karena file pembaruan lebih baru (dengan nomor versi yang lebih tinggi) daripada file yang saat ini ada di sistem Anda. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
Perangkat Lunak yang Terpengaruh
| Office Suite dan Perangkat Lunak Lainnya | Dampak Keamanan Maksimum | Peringkat Tingkat Keparahan Agregat | Buletin Digantikan oleh Pembaruan ini |
|---|---|---|---|
| Microsoft Office Suites | |||
| Microsoft Office XP Service Pack 3 (KB2509461) | Eksekusi Kode Jarak Jauh | Penting | MS10-087 |
Perangkat Lunak Yang Tidak Terpengaruh
| Perangkat lunak |
|---|
| Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1 |
| Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1 |
| Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1 |
| Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1 |
| Paket Layanan Microsoft Office 2003 3 |
| Paket Layanan Microsoft Office 2007 2 |
| Microsoft Office 2010 (edisi 32-bit) |
| Microsoft Office 2010 (edisi 64-bit) |
Tanya Jawab Umum (FAQ) Terkait Pembaruan Keamanan Ini
Di mana detail informasi file? Lihat tabel referensi di bagian Penyebaran Pembaruan Keamanan untuk lokasi detail informasi file.
Bagaimana pembaruan keamanan ini terkait dengan MS11-023? Paket pembaruan keamanan untuk Microsoft Office XP (KB2509461) yang ditawarkan dalam buletin ini juga membahas kerentanan yang dijelaskan dalam buletin keamanan MS11-023 . Pengguna dengan Microsoft Office XP yang diinstal hanya perlu menginstal paket pembaruan keamanan sekali.
Buletin Keamanan Microsoft terakhir untuk GDI+, MS09-062, mencantumkan perangkat lunak yang terpengaruh dan tidak terpengaruh yang tidak tercantum dalam buletin ini. Mengapa? Perangkat lunak yang tercantum dalam buletin ini telah diuji untuk menentukan versi atau edisi mana yang didukung yang terpengaruh dan versi mana yang didukung tidak terpengaruh. Versi atau edisi lain yang tercantum dalam MS09-062 melewati siklus hidup dukungan mereka atau hanya berlaku untuk GDI+ ketika diinstal pada Windows 2000 Service Pack 4, yang tidak lagi dalam dukungan publik. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.
Saya menggunakan rilis lama perangkat lunak yang dibahas dalam buletin keamanan ini. Apa yang harus saya lakukan? Perangkat lunak yang terpengaruh yang tercantum dalam buletin ini telah diuji untuk menentukan rilis mana yang terpengaruh. Rilis lain melewati siklus hidup dukungan mereka. Untuk informasi selengkapnya tentang siklus hidup produk, kunjungi situs Web Siklus Hidup Dukungan Microsoft.
Ini harus menjadi prioritas bagi pelanggan yang memiliki rilis perangkat lunak yang lebih lama untuk bermigrasi ke rilis yang didukung untuk mencegah potensi paparan kerentanan. Untuk menentukan siklus hidup dukungan untuk rilis perangkat lunak Anda, lihat Memilih Informasi Produk untuk Siklus Hidup. Untuk informasi selengkapnya tentang paket layanan untuk rilis perangkat lunak ini, lihat Paket Layanan yang Didukung Siklus Hidup.
Pelanggan yang memerlukan dukungan kustom untuk perangkat lunak yang lebih lama harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi situs Web Informasi Microsoft Di Seluruh Dunia, pilih negara di daftar Informasi Kontak, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Kebijakan Siklus Hidup Dukungan Microsoft.
Informasi Kerentanan
Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan
Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi dalam ringkasan buletin April. Untuk informasi selengkapnya, lihat Indeks Eksploitasi Microsoft.
| Perangkat Lunak yang Terpengaruh | Kerentanan Luapan Bilangan Bulat GDI+ - CVE-2011-0041 | Peringkat Tingkat Keparahan Agregat |
|---|---|---|
| Microsoft Windows | ||
| Windows XP Service Pack 3 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows XP Professional x64 Edition Service Pack 2 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Paket Layanan Windows Server 2003 2 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2003 x64 Edition Service Pack 2 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2*** | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2*** | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Microsoft Office Suites | ||
| Microsoft Office XP Service Pack 3 | Eksekusi Kode Jarak Jauh Penting | Penting |
Penginstalan Inti Server tidak terpengaruh. Kerentanan yang ditangani oleh pembaruan ini tidak memengaruhi edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, ketika diinstal menggunakan opsi penginstalan Server Core, meskipun file yang terpengaruh oleh kerentanan ini mungkin ada pada sistem. Namun, pengguna dengan file yang terpengaruh masih akan ditawarkan pembaruan ini karena file pembaruan lebih baru (dengan nomor versi yang lebih tinggi) daripada file yang saat ini ada di sistem Anda. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
Kerentanan Luapan Bilangan Bulat GDI+ - CVE-2011-0041
Kerentanan eksekusi kode jarak jauh ada dalam cara GDI+ menangani perhitungan bilangan bulat. Kerentanan dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file gambar EMF yang dibuat khusus. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Untuk melihat kerentanan ini sebagai entri standar dalam daftar Kerentanan dan Paparan Umum, lihat CVE-2011-0041.
Faktor Mitigasi untuk Kerentanan Luapan Bilangan Bulat GDI+ - CVE-2011-0041
Mitigasi mengacu pada pengaturan, konfigurasi umum, atau praktik terbaik umum, yang ada dalam keadaan default, yang dapat mengurangi tingkat keparahan eksploitasi kerentanan. Faktor-faktor mitigasi berikut mungkin berguna dalam situasi Anda:
- Dalam skenario serangan berbasis Web, penyerang dapat menghosting situs Web yang berisi halaman Web yang digunakan untuk mengeksploitasi kerentanan ini. Selain itu, situs Web dan situs Web yang disusupi yang menerima atau menghosting konten atau iklan yang disediakan pengguna dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau pesan Instant Messenger yang membawa pengguna ke situs Web penyerang.
- Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna lokal. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Solusi untuk Kerentanan Luapan Bilangan Bulat GDI+ - CVE-2011-0041
Penanganan masalah mengacu pada pengaturan atau perubahan konfigurasi yang tidak memperbaiki kerentanan yang mendasar tetapi akan membantu memblokir vektor serangan yang diketahui sebelum Anda menerapkan pembaruan. Microsoft telah menguji solusi dan status berikut dalam diskusi apakah solusi mengurangi fungsionalitas:
Menonaktifkan pemrosesan metafile
Pelanggan yang telah menerapkan MS07-017 atau pelanggan yang menggunakan Windows Vista atau Windows Server 2008 dapat menonaktifkan pemrosesan metafile dengan memodifikasi registri. Pengaturan ini akan membantu melindungi sistem yang terpengaruh dari upaya untuk mengeksploitasi kerentanan ini.
Untuk mengubah kunci, lakukan langkah-langkah berikut:
Catatan Menggunakan Editor Registri salah dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa masalah yang diakibatkan oleh penggunaan Editor Registri yang salah dapat diselesaikan. Gunakan Editor Registri dengan risiko Anda sendiri. Untuk informasi tentang cara mengedit registri, lihat topik Bantuan "Mengubah Kunci dan Nilai" di Editor Registri (Regedit.exe) atau melihat topik Bantuan "Tambahkan dan Hapus Informasi di Registri" dan "Edit Data Registri" di Regedt32.exe.
- Klik Mulai, klik Jalankan, ketik Regedit, lalu klik OK.
- Temukan lalu klik subkunjung registri berikut: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
- Pada menu Edit , pilih Baru, lalu klik DWORD.
- Ketik DisableMetaFiles, lalu tekan ENTER.
- Pada menu Edit , klik Ubah untuk mengubah entri registri DisableMetaFiles.
- Dalam kotak Data nilai, ketik 1, lalu klik OK.
- Keluar dari Editor Registri.
- Mulai ulang komputer.
Untuk menonaktifkan pemrosesan metafile menggunakan skrip penyebaran terkelola, lakukan langkah-langkah berikut:
- Simpan yang berikut ini ke file dengan . Ekstensi REG (misalnya Disable_MetaFiles.reg): Editor Registri Windows Versi 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize] "DisableMetaFiles"=dword:00000001
- Jalankan skrip registri di atas pada komputer target dengan perintah berikut dari prompt perintah administrator: Regedit.exe /s Disable_MetaFiles.reg
- Mulai ulang komputer.
Dampak solusi. Menonaktifkan pemrosesan metafiles dapat menyebabkan performa komponen perangkat lunak atau sistem menurun dalam fungsionalitas. Menonaktifkan pemrosesan metafiles juga dapat menyebabkan perangkat lunak atau komponen sistem gagal sepenuhnya. Evaluasi penerapan solusi ini. Contoh hasil yang merugikan meliputi yang berikut ini:
- Anda tidak dapat mencetak pada komputer.
- Beberapa aplikasi pada komputer mungkin tidak bisa menampilkan Clipart.
- Beberapa aplikasi yang melibatkan penyajian OLE mungkin rusak, terutama ketika server objek tidak aktif.
Untuk informasi selengkapnya tentang pengaturan ini, baca Artikel Pangkalan Pengetahuan Microsoft 941835.
Cara membatalkan solusi. Lakukan langkah-langkah berikut:
- Klik Mulai, klik Jalankan, ketik Regedit, lalu klik OK.
- Temukan lalu klik subkunjung registri berikut: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
- Pada menu Edit, klik Ubah pada entri registri DisableMetaFiles.
- Dalam kotak Data nilai, ketik 0, lalu klik OK.
- Keluar dari Editor Registri.
- Mulai ulang komputer.
Membatasi akses ke gdiplus.dll
Lakukan langkah-langkah berikut:
- Jalankan perintah berikut dari prompt perintah administrator yang ditinggikan:
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N Shared\VGX\vgx.dll" /E /P everyone:Ncacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N- Hidupkan Ulang.
Dampak solusi. Windows Picture dan Fax Viewer (pada edisi sebelum Windows Vista) dan aplikasi lain yang mengandalkan GDI+ tidak akan dapat melihat gambar. Selain itu, gambar mini di Windows Explorer (pada versi sebelum Vista) tidak akan ditampilkan.
Cara membatalkan solusi. Lakukan langkah-langkah berikut:
- Jalankan perintah berikut dari prompt perintah administrator yang ditinggikan:
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone- Hidupkan Ulang.
FAQ untuk Kerentanan Luapan Bilangan Bulat GDI+ - CVE-2011-0041
Apa cakupan kerentanannya? Ini adalah kerentanan eksekusi kode jarak jauh. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Apa yang menyebabkan kerentanan? Kerentanan disebabkan oleh kerusakan memori ketika GDI+ secara tidak benar memproses file gambar EMF yang dibuat secara khusus.
Apa itu GDI+? GDI+ adalah antarmuka perangkat grafis yang menyediakan grafis vektor dua dimensi, pencitraan, dan tipografi untuk aplikasi dan pemrogram.
Apa format gambar Enhanced Metafile (EMF)? EMF adalah format 32-bit yang dapat berisi informasi vektor dan informasi bitmap. Format ini adalah peningkatan atas Windows Metafile Format (WMF) dan berisi fitur yang diperluas.
Untuk informasi selengkapnya tentang jenis dan format gambar, lihat Artikel Pangkalan Pengetahuan Microsoft 320314. Informasi tambahan tentang format file ini juga tersedia di Situs Web Pustaka MSDN.
Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan? Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna yang masuk. Jika pengguna masuk dengan hak pengguna administratif, penyerang dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Bagaimana penyerang dapat mengeksploitasi kerentanan? Penyerang dapat menghosting situs Web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs Web. Ini juga dapat mencakup situs Web dan situs Web yang disusupi yang menerima atau menghosting konten atau iklan yang disediakan pengguna. Situs Web ini dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau dalam permintaan Instant Messenger yang membawa pengguna ke situs Web penyerang. Mungkin juga untuk menampilkan konten Web yang dibuat secara khusus dengan menggunakan iklan banner atau dengan menggunakan metode lain untuk mengirimkan konten Web ke sistem yang terpengaruh.
Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirimi pengguna Outlook email yang dibuat khusus, atau dengan mengirim Dokumen Office yang dibuat khusus kepada pengguna dan dengan meyakinkan pengguna untuk membuka file atau membaca pesan.
Penyerang juga dapat mengeksploitasi kerentanan ini dengan menghosting gambar berbahaya pada berbagi jaringan dan kemudian meyakinkan pengguna untuk menelusuri folder di Windows Explorer.
Sistem apa yang terutama berisiko dari kerentanan? Kerentanan ini mengharuskan pengguna masuk dan membaca pesan email, mengunjungi situs Web, atau membuka file dari berbagi jaringan agar terjadi tindakan berbahaya. Oleh karena itu, sistem apa pun tempat pesan email dibaca, di mana Internet Explorer sering digunakan, atau di mana pengguna memiliki akses berbagi jaringan, seperti stasiun kerja atau server terminal, paling berisiko dari kerentanan ini. Sistem yang biasanya tidak digunakan untuk mengunjungi situs Web, seperti sebagian besar sistem server, berisiko berkurang.
Apa yang dilakukan pembaruan? Pembaruan menghapus kerentanan dengan memodifikasi cara GDI+ menangani perhitungan bilangan bulat saat memproses file EMF.
Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik? Tidak. Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan kerentanan terkoordinasi.
Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi? Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan dan belum melihat contoh kode bukti konsep yang diterbitkan ketika buletin keamanan ini awalnya dikeluarkan.
Perbarui Informasi
Alat dan Panduan Deteksi dan Penyebaran
Pusat Keamanan
Kelola pembaruan perangkat lunak dan keamanan yang perlu Anda sebarkan ke server, desktop, dan sistem seluler di organisasi Anda. Untuk informasi selengkapnya, lihat Pusat Manajemen Pembaruan TechNet. Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
Pembaruan keamanan tersedia dari Pembaruan Microsoft dan Pembaruan Windows. Pembaruan keamanan juga tersedia dari Pusat Unduhan Microsoft. Anda dapat menemukannya dengan mudah dengan melakukan pencarian kata kunci untuk "pembaruan keamanan."
Terakhir, pembaruan keamanan dapat diunduh dari Katalog Pembaruan Microsoft. Katalog Pembaruan Microsoft menyediakan katalog konten yang dapat dicari yang tersedia melalui Pembaruan Windows dan Pembaruan Microsoft, termasuk pembaruan keamanan, driver, dan paket layanan. Dengan mencari menggunakan nomor buletin keamanan (seperti, "MS07-036"), Anda dapat menambahkan semua pembaruan yang berlaku ke keranjang Anda (termasuk bahasa yang berbeda untuk pembaruan), dan mengunduh ke folder yang Anda pilih. Untuk informasi selengkapnya tentang Katalog Pembaruan Microsoft, lihat Tanya Jawab Umum Katalog Pembaruan Microsoft.
Panduan Deteksi dan Penyebaran
Microsoft menyediakan panduan deteksi dan penyebaran untuk pembaruan keamanan. Panduan ini berisi rekomendasi dan informasi yang dapat membantu profesional TI memahami cara menggunakan berbagai alat untuk deteksi dan penyebaran pembaruan keamanan. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang serta kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi Microsoft Baseline Security Analyzer.
Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.
| Perangkat lunak | MBSA |
|---|---|
| Windows XP Service Pack 3 | Ya |
| Windows XP Professional x64 Edition Service Pack 2 | Ya |
| Paket Layanan Windows Server 2003 2 | Ya |
| Windows Server 2003 x64 Edition Service Pack 2 | Ya |
| Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium | Ya |
| Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 | Ya |
| Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 | Ya |
| Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 | Ya |
| Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 | Ya |
| Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 | Ya |
| Microsoft Office XP Service Pack 3 | Ya |
Catatan Untuk pelanggan yang menggunakan perangkat lunak lama yang tidak didukung oleh rilis terbaru MBSA, Microsoft Update, dan Windows Server Update Services, silakan kunjungi Microsoft Baseline Security Analyzer dan referensikan bagian Dukungan Produk Warisan tentang cara membuat deteksi pembaruan keamanan yang komprehensif dengan alat lama.
Windows Server Update Services
Windows Server Update Services (WSUS) memungkinkan administrator teknologi informasi untuk menyebarkan pembaruan produk Microsoft terbaru ke komputer yang menjalankan sistem operasi Windows. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan menggunakan Windows Server Update Services, lihat artikel TechNet, Windows Server Update Services.
Server Manajemen Sistem
Tabel berikut ini menyediakan deteksi SMS dan ringkasan penyebaran untuk pembaruan keamanan ini.
| Perangkat lunak | SMS 2.0 | SMS 2003 dengan SUIT | SMS 2003 dengan ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Windows XP Service Pack 3 | Ya | Ya | Ya | Ya |
| Windows XP Professional x64 Edition Service Pack 2 | Tidak | No | Ya | Ya |
| Paket Layanan Windows Server 2003 2 | Ya | Ya | Ya | Ya |
| Windows Server 2003 x64 Edition Service Pack 2 | Tidak | No | Ya | Ya |
| Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium | Tidak | No | Ya | Ya |
| Windows Vista Service Pack 1 dan Windows Vista Service Pack 2 | Tidak | No | Ya | Ya |
| Windows Vista x64 Edition Service Pack 1 dan Windows Vista x64 Edition Service Pack 2 | Tidak | No | Ya | Ya |
| Windows Server 2008 untuk Sistem 32-bit dan Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2 | Tidak | No | Ya | Ya |
| Windows Server 2008 untuk Sistem berbasis x64 dan Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 | Tidak | No | Ya | Ya |
| Windows Server 2008 untuk Sistem berbasis Itanium dan Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2 | Tidak | No | Ya | Ya |
| Microsoft Office XP Service Pack 3 | Tidak | No | Ya | Ya |
Untuk SMS 2.0 dan SMS 2003, Security Update Inventory Tool (SUIT) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan. Lihat juga Unduhan untuk Systems Management Server 2.0.
Untuk SMS 2003, Sms 2003 Inventory Tool for Microsoft Updates (ITMU) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang ITMU SMS 2003, lihat Sms 2003 Inventory Tool untuk Pembaruan Microsoft. Untuk informasi selengkapnya tentang alat pemindaian SMS, lihat Alat Pemindaian Pembaruan Perangkat Lunak SMS 2003. Lihat juga Unduhan untuk Server Manajemen Sistem 2003.
System Center Configuration Manager 2007 menggunakan WSUS 3.0 untuk deteksi pembaruan. Untuk informasi selengkapnya tentang Configuration Manager 2007 Software Update Management, kunjungi System Center Configuration Manager 2007.
Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.
Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723: Daftar ringkasan artikel deteksi bulanan dan panduan penyebaran.
Catatan Jika Anda telah menggunakan Titik Penginstalan Administratif (AIP) untuk menyebarkan Office XP atau Office 2003, Anda mungkin tidak dapat menyebarkan pembaruan menggunakan SMS jika Anda telah memperbarui AIP dari garis besar asli. Untuk informasi selengkapnya, lihat judul Titik Penginstalan Administratif Office di bagian ini.
Titik Penginstalan Administratif Office
Jika Anda menginstal aplikasi dari lokasi server, administrator server harus memperbarui lokasi server dengan pembaruan administratif dan menyebarkan pembaruan tersebut ke sistem Anda.
- Untuk versi Microsoft Office XP yang didukung, lihat Membuat Titik Penginstalan Administratif. Untuk informasi selengkapnya tentang cara mengubah sumber sistem klien dari titik penginstalan administratif yang diperbarui ke sumber garis besar asli Office XP, lihat Artikel Pangkalan Pengetahuan Microsoft 922665. Catatan Jika Anda berencana mengelola pembaruan perangkat lunak secara terpusat dari gambar administratif yang diperbarui, Anda dapat menemukan informasi selengkapnya dalam artikel Memperbarui Klien Office XP dari Gambar Administratif Yang Di-patch.
- Untuk versi Microsoft Office 2003 yang didukung, lihat Membuat Titik Penginstalan Administratif. Untuk informasi selengkapnya tentang cara mengubah sumber untuk komputer klien dari titik penginstalan administratif yang diperbarui ke sumber dasar asli Office 2003 atau Paket Layanan 3 (SP3), lihat Artikel Pangkalan Pengetahuan Microsoft 902349. Catatan Jika Anda berencana mengelola pembaruan perangkat lunak secara terpusat dari gambar administratif yang diperbarui, Anda bisa menemukan informasi selengkapnya dalam artikel, Mendistribusikan Pembaruan Produk Office 2003.
- Untuk membuat titik penginstalan jaringan untuk versi Microsoft Office yang didukung, lihat Membuat titik penginstalan jaringan untuk Microsoft Office. Catatan Jika Anda berencana mengelola pembaruan keamanan secara terpusat, gunakan Windows Server Update Services. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan untuk Microsoft Office, kunjungi situs Web Windows Server Update Services.
Perbarui Evaluator Kompatibilitas dan Toolkit Kompatibilitas Aplikasi
Pembaruan sering kali menulis ke file dan pengaturan registri yang sama yang diperlukan agar aplikasi Anda berjalan. Ini dapat memicu ketidaksesuaian dan meningkatkan waktu yang diperlukan untuk menyebarkan pembaruan keamanan. Anda dapat menyederhanakan pengujian dan validasi pembaruan Windows terhadap aplikasi yang diinstal dengan komponen Evaluator Kompatibilitas Pembaruan yang disertakan dengan Toolkit Kompatibilitas Aplikasi.
Application Compatibility Toolkit (ACT) berisi alat dan dokumentasi yang diperlukan untuk mengevaluasi dan mengurangi masalah kompatibilitas aplikasi sebelum menyebarkan Microsoft Windows Vista, Windows Update, Microsoft Security Update, atau versi baru Windows Internet Explorer di lingkungan Anda.
Penyebaran Pembaruan Keamanan
Perangkat Lunak yang Terpengaruh
Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:
Windows XP (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk Windows XP Service Pack 3:\ WindowsXP-KB2412687-x86-enu.exe /quiet |
| Untuk Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /quiet | |
| Menginstal tanpa memulai ulang | Untuk Windows XP Service Pack 3:\ WindowsXP-KB2412687-x86-enu.exe /norestart |
| Untuk Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /norestart | |
| Memperbarui file log | KB2412687.log |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku |
| Informasi Penghapusan | Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 2412687$\Spuninst |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 2412687 |
| Verifikasi Kunci Registri | Untuk semua edisi Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2412687\Filelist yang didukung |
| Untuk semua edisi Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2412687\Filelist yang didukung |
Catatan Untuk versi Windows XP Professional x64 Edition yang didukung, pembaruan keamanan ini sama dengan versi pembaruan keamanan Windows Server 2003 x64 Edition yang didukung.
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang alat penginstal, lihat Artikel Pangkalan Pengetahuan Microsoft 832475.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta. |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi. |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan. |
| /ER | Mengaktifkan pelaporan kesalahan yang diperluas. |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai, lalu klik Cari.
- Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
- Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
- Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Windows Server 2003 (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua edisi Windows Server 2003:\ 32-bit yang didukung WindowsServer2003-KB2412687-x86-enu.exe /quiet |
| Untuk semua edisi Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /quiet berbasis x64 yang didukung | |
| Untuk semua edisi Windows Server 2003:\ WindowsServer2003-KB2412687-ia64-enu.exe /quiet berbasis Itanium yang didukung | |
| Menginstal tanpa memulai ulang | Untuk semua Windows Server 2003 edisi 32-bit yang didukung:\ WindowsServer2003-KB2412687-x86-enu.exe /norestart |
| Untuk semua edisi Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /norestart berbasis x64 yang didukung | |
| Untuk semua edisi Windows Server 2003:\ WindowsServer2003-KB2412687-ia64-enu.exe /norestart berbasis Itanium yang didukung | |
| Memperbarui file log | KB2412687.log |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Pembaruan keamanan ini tidak mendukung HotPatching. Untuk informasi selengkapnya tentang HotPatching, lihat Artikel Pangkalan Pengetahuan Microsoft 897341. |
| Informasi Penghapusan | Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol atau utilitas Spuninst.exe yang terletak di folder %Windir%$NTUninstallKB 2412687$\Spuninst |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 2412687 |
| Verifikasi Kunci Registri | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2412687\Filelist |
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Untuk informasi selengkapnya tentang alat penginstal, lihat Artikel Pangkalan Pengetahuan Microsoft 832475.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /overwriteoem | Menimpa file OEM tanpa meminta. |
| /nobackup | Tidak mencadangkan file yang diperlukan untuk menghapus instalasi. |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
| /integrate:path | Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar. |
| /extract[:p ath] | Mengekstrak file tanpa memulai program Penyetelan. |
| /ER | Mengaktifkan pelaporan kesalahan yang diperluas. |
| /verbose | Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /help | Menampilkan opsi baris perintah. |
| Mode Penyetelan | |
| /passive | Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik. |
| /quiet | Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan. |
| Opsi Hidupkan Ulang | |
| /norestart | Tidak memulai ulang ketika penginstalan telah selesai. |
| /forcerestart | Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu. |
| /warnrestart[:x] | Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif . |
| /promptrestart | Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang. |
| Opsi Khusus | |
| /forceappsclose | Memaksa program lain ditutup ketika komputer dimatikan. |
| /log:path | Memungkinkan pengalihan file log penginstalan. |
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai, lalu klik Cari.
- Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
- Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
- Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Windows Vista (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua Windows Vista edisi 32-bit yang didukung:\ Windows6.0-KB2412687-x86.msu /quiet |
| Untuk semua edisi Windows Vista:\ Windows6.0-KB2412687-x64.msu /quiet berbasis x64 yang didukung | |
| Menginstal tanpa memulai ulang | Untuk semua edisi Windows Vista:\ Windows6.0-KB2412687-x86.msu yang didukung /quiet /norestart |
| Untuk semua edisi Windows Vista:\ Windows6.0-KB2412687-x64.msu berbasis x64 yang didukung /quiet /norestart | |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku. |
| Informasi Penghapusan | WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 2412687 |
| Verifikasi Kunci Registri | Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini. |
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /?, /h, /help | Menampilkan bantuan pada sakelar yang didukung. |
| /quiet | Menyembunyikan tampilan status atau pesan kesalahan. |
| /norestart | Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan. |
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai lalu masukkan nama file pembaruan di kotak Mulai Pencarian .
- Saat file muncul di bawah Program, klik kanan nama file dan klik Properti.
- Pada tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan. - Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.
Windows Server 2008 (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | Untuk semua edisi Windows Server 2008:\ Windows6.0-KB2412687-x86.msu /quiet yang didukung |
| Untuk semua edisi Windows Server 2008:\ Windows6.0-KB2412687-x64.msu /quiet yang didukung | |
| Untuk semua edisi Windows Server 2008:\ Windows6.0-KB2412687-ia64.msu /quiet yang didukung | |
| Menginstal tanpa memulai ulang | Untuk semua edisi Windows Server 2008:\ Windows6.0-KB2412687-x86.msu yang didukung /quiet /norestart |
| Untuk semua edisi Windows Server 2008:\ Windows6.0-KB2412687-x64.msu yang didukung /quiet /norestart | |
| Untuk semua edisi Windows Server 2008:\ Windows6.0-KB2412687-ia64.msu /quiet /norestart yang didukung | |
| Informasi lebih lanjut | Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Ya, Anda harus memulai ulang sistem setelah menerapkan pembaruan keamanan ini. |
| HotPatching | Tidak berlaku. |
| Informasi Penghapusan | WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 2412687 |
| Verifikasi Kunci Registri | Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini. |
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /?, /h, /help | Menampilkan bantuan pada sakelar yang didukung. |
| /quiet | Menyembunyikan tampilan status atau pesan kesalahan. |
| /norestart | Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan. |
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat Artikel Pangkalan Pengetahuan Microsoft 934307.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai lalu masukkan nama file pembaruan di kotak Mulai Pencarian .
- Saat file muncul di bawah Program, klik kanan nama file dan klik Properti.
- Pada tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin.
Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan. - Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.
Paket Layanan Office XP 3
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
| Penyertaan dalam Paket Layanan Di Masa Mendatang | Tidak ada lagi paket layanan yang direncanakan untuk perangkat lunak ini. Pembaruan untuk masalah ini dapat disertakan dalam rollup pembaruan di masa mendatang. |
|---|---|
| Penyebaran | |
| Menginstal tanpa intervensi pengguna | officeXP-kb2509461-fullfile-enu.exe /q:a |
| Menginstal tanpa memulai ulang | officeXP-kb2509461-fullfile-enu.exe /r:n |
| Memperbarui file log | Tidak berlaku |
| Informasi lebih lanjut | Untuk deteksi dan penyebaran, lihat bagian sebelumnya, Alat dan Panduan Deteksi dan Penyebaran. \ \ Untuk fitur yang dapat Anda instal secara selektif, lihat subbagian Fitur Office untuk Penginstalan Administratif di bagian ini. |
| Menghidupkan ulang Persyaratan | |
| Hidupkan ulang diperlukan? | Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012. |
| HotPatching | Tidak berlaku |
| Informasi Penghapusan | Gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.\ \ Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office XP di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771. |
| Informasi File | Lihat artikel Pangkalan Pengetahuan Microsoft 2509461 |
| Verifikasi Kunci Registri | Tidak berlaku |
Fitur Office
Tabel berikut berisi daftar nama fitur (peka huruf besar/kecil) yang harus diinstal ulang untuk pembaruan. Untuk menginstal semua fitur, Anda dapat menggunakan REINSTALL=ALL atau Anda dapat menginstal fitur berikut:
| Produk | Fitur |
|---|---|
| ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB | ProductFiles |
| PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | ProductFiles |
| EXCEL | EXCELNonBootFiles, ProductFiles |
Catatan Administrator yang bekerja di lingkungan terkelola dapat menemukan sumber daya lengkap untuk menyebarkan pembaruan Office di organisasi di Pusat Pembaruan Admin Office. Di situs tersebut, gulir ke bawah dan lihat di bawah bagian Perbarui Sumber Daya untuk versi perangkat lunak yang Anda perbarui. Dokumentasi Penginstal Windows juga menyediakan informasi selengkapnya tentang parameter yang didukung oleh Penginstal Windows.
Informasi Penyebaran
Menginstal Pembaruan
Anda dapat menginstal pembaruan dari tautan unduhan yang sesuai di bagian Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh. Jika Anda menginstal aplikasi dari lokasi server, administrator server harus memperbarui lokasi server dengan pembaruan administratif dan menyebarkan pembaruan tersebut ke sistem Anda. Untuk informasi selengkapnya tentang Poin Penginstalan Administratif, lihat informasi Titik Penginstalan Administratif Office di sub bagian Alat Deteksi dan penyebaran dan Panduan .
Pembaruan keamanan ini mengharuskan Penginstal Windows 2.0 atau yang lebih baru diinstal pada sistem. Semua versi Windows yang didukung termasuk Windows Installer 2.0 atau versi yang lebih baru.
Untuk menginstal Penginstal Windows versi 2.0 atau yang lebih baru, kunjungi salah satu situs Web Microsoft berikut ini:
- Windows Installer 4.5 Redistributable untuk Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP
- Windows Installer 3.1 Redistributable untuk Windows Server 2003, Windows XP, dan Microsoft Windows 2000
- Windows Installer 2.0 Redistributable untuk Microsoft Windows 2000 dan Windows NT 4.0
Untuk informasi selengkapnya tentang terminologi yang muncul di buletin ini, seperti perbaikan, lihat Artikel Pangkalan Pengetahuan Microsoft 824684.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
| Sakelar | Deskripsi |
|---|---|
| /q | Menentukan mode diam, atau menyembunyikan perintah, saat file sedang diekstrak. |
| /q:u | Menentukan mode diam pengguna, yang menyajikan beberapa kotak dialog kepada pengguna. |
| /q:a | Menentukan mode diam administrator, yang tidak menyajikan kotak dialog apa pun kepada pengguna. |
| /t:path | Menentukan folder target untuk mengekstrak file. |
| c | Mengekstrak file tanpa menginstalnya. Jika /t:path tidak ditentukan, Anda akan dimintai folder target. |
| /c:path | Mengambil alih perintah instal yang ditentukan oleh penulis. Menentukan jalur dan nama file Setup.inf atau .exe. |
| /r:n | Jangan pernah menghidupkan ulang sistem setelah penginstalan. |
| /r:I | Meminta pengguna untuk memulai ulang sistem jika menghidupkan ulang diperlukan, kecuali saat digunakan dengan /q:a. |
| /r:a | Selalu hidupkan ulang sistem setelah penginstalan. |
| /r:s | Memulai ulang sistem setelah penginstalan tanpa meminta pengguna. |
| /n:v | Tidak ada pemeriksaan versi - Instal program melalui versi yang lebih lama. |
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Untuk menghapus pembaruan keamanan ini, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol. Catatan Saat menghapus pembaruan ini, Anda mungkin diminta untuk menyisipkan CD Microsoft Office XP di drive CD. Selain itu, Anda mungkin tidak memiliki opsi untuk menghapus instalasi pembaruan dari alat Tambahkan atau Hapus Program di Panel Kontrol. Ada beberapa kemungkinan penyebab masalah ini. Untuk informasi selengkapnya tentang penghapusan, lihat Artikel Pangkalan Pengetahuan Microsoft 903771.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa versi dan edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
- Klik Mulai, lalu klik Cari.
- Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
- Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
- Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti.
Catatan Tergantung pada versi sistem operasi atau program yang diinstal, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal. - Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai.
Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Informasi Lainnya
Ucapan terima kasih
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:
- Nicolas Joly dan Chaouki Bekrar dari Program Perlindungan Ancaman VUPEN untuk melaporkan Kerentanan Luapan Bilangan Bulat GDI+ (CVE-2011-0041)
Program Perlindungan Aktif Microsoft (MAPP)
Untuk meningkatkan perlindungan keamanan bagi pelanggan, Microsoft menyediakan informasi kerentanan kepada penyedia perangkat lunak keamanan utama sebelum setiap rilis pembaruan keamanan bulanan. Penyedia perangkat lunak keamanan kemudian dapat menggunakan informasi kerentanan ini untuk memberikan perlindungan terbaru kepada pelanggan melalui perangkat lunak atau perangkat keamanan mereka, seperti antivirus, sistem deteksi intrusi berbasis jaringan, atau sistem pencegahan intrusi berbasis host. Untuk menentukan apakah perlindungan aktif tersedia dari penyedia perangkat lunak keamanan, kunjungi situs Web perlindungan aktif yang disediakan oleh mitra program, yang tercantum dalam Mitra Program Perlindungan Aktif Microsoft (MAPP).
Dukungan
- Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan atau 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang opsi dukungan yang tersedia, lihat Bantuan dan Dukungan Microsoft.
- Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.
Pengelakan
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
- V1.0 (12 April 2011): Buletin diterbitkan.
Dibangun pada 2014-04-18T13:49:36Z-07:00