Kerentanan dalam .NET Framework Dapat Memungkinkan Pengungkapan Informasi (2567951)
Diterbitkan: 09 Agustus 2011 | Diperbarui: 26 Oktober 2011
Versi: 1.2
Informasi Umum
Ringkasan Eksekutif
Pembaruan keamanan ini menyelesaikan kerentanan yang dilaporkan secara privat di Microsoft .NET Framework. Kerentanan dapat memungkinkan pengungkapan informasi jika pengguna melihat halaman Web yang dibuat khusus menggunakan browser Web yang dapat menjalankan Aplikasi Browser XAML (XBAP). Dalam skenario serangan berbasis Web, penyerang dapat menghosting situs Web yang berisi halaman Web yang digunakan untuk mengeksploitasi kerentanan ini. Selain itu, situs Web dan situs Web yang disusupi yang menerima atau menghosting konten atau iklan yang disediakan pengguna dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau pesan Instant Messenger yang membawa pengguna ke situs Web penyerang. Kerentanan ini juga dapat digunakan oleh aplikasi Windows .NET untuk melewati pembatasan Code Access Security (CAS).
Pembaruan keamanan ini dinilai Moderat untuk Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1, dan Microsoft .NET Framework 4 pada semua edisi Microsoft Windows yang didukung. Untuk informasi selengkapnya, lihat subbagian, Perangkat Lunak Yang Terpengaruh dan Tidak Terpengaruh, di bagian ini.
Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara di mana .NET Framework memvalidasi tingkat kepercayaan dalam namespace System.Net.Sockets. Untuk informasi selengkapnya tentang kerentanan, lihat subbagian Tanya Jawab Umum (FAQ) untuk entri kerentanan tertentu di bawah bagian berikutnya, Informasi Kerentanan.
Rekomendasi. Sebagian besar pelanggan mengaktifkan pembaruan otomatis dan tidak perlu mengambil tindakan apa pun karena pembaruan keamanan ini akan diunduh dan diinstal secara otomatis. Pelanggan yang belum mengaktifkan pembaruan otomatis perlu memeriksa pembaruan dan menginstal pembaruan ini secara manual. Untuk informasi tentang opsi konfigurasi tertentu dalam pembaruan otomatis, lihat Artikel Pangkalan Pengetahuan Microsoft 294871.
Untuk administrator dan penginstalan perusahaan, atau pengguna akhir yang ingin menginstal pembaruan keamanan ini secara manual, Microsoft menyarankan agar pelanggan mempertimbangkan untuk menerapkan pembaruan keamanan menggunakan perangkat lunak manajemen pembaruan, atau dengan memeriksa pembaruan menggunakan layanan Pembaruan Microsoft.
Lihat juga bagian, Alat dan Panduan Deteksi dan Penyebaran, nanti di buletin ini.
Masalah yang diketahui.Artikel Pangkalan Pengetahuan Microsoft 2567951 dokumen masalah yang saat ini diketahui yang mungkin dialami pelanggan saat menginstal pembaruan keamanan ini. Artikel ini juga mendanai solusi yang direkomendasikan untuk masalah ini.
Perangkat Lunak yang Terpengaruh dan Tidak Terpengaruh
Perangkat lunak berikut telah diuji untuk menentukan versi atau edisi mana yang terpengaruh. Versi atau edisi lain melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, kunjungi Siklus Hidup Dukungan Microsoft.
*Penginstalan Inti Server terpengaruh. Pembaruan ini berlaku, dengan peringkat tingkat keparahan yang sama, ke edisi Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, baik diinstal menggunakan opsi penginstalan Server Core atau tidak. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
**Penginstalan Inti Server tidak terpengaruh. Kerentanan yang ditangani oleh pembaruan ini tidak memengaruhi edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, ketika diinstal menggunakan opsi penginstalan Server Core. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
[1]. Profil Klien NET Framework 4 dan .NET Framework 4 terpengaruh. Paket .NET Framework versi 4 yang dapat didistribusikan ulang tersedia dalam dua profil: Profil Klien .NET Framework 4 dan .NET Framework 4. Profil Klien .NET Framework 4 adalah subset dari .NET Framework 4. Kerentanan yang ditangani dalam pembaruan ini memengaruhi Profil Klien .NET Framework 4 dan .NET Framework 4. Untuk informasi selengkapnya, lihat artikel MSDN, Menginstal .NET Framework.
Perangkat Lunak Yang Tidak Terpengaruh
Sistem Operasi
Microsoft .NET Framework 1.1 Paket Layanan 1
Microsoft .NET Framework 3.5 Service Pack 1
Tanya Jawab Umum (FAQ) Terkait Pembaruan Keamanan Ini
Mengapa buletin ini direvisi pada 23 Agustus 2011?
Microsoft merevisi buletin keamanan ini untuk mengumumkan perubahan deteksi dalam metadata paket untuk KB2539636 memperbaiki masalah dengan kode pengembalian penginstalan. Ini hanya perubahan deteksi. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.
Di mana detail informasi file?
Lihat tabel referensi di bagian Penyebaran Pembaruan Keamanan untuk lokasi detail informasi file.
Bagaimana cara menentukan versi Microsoft .NET Framework mana yangdiinstal?
Anda dapat menginstal dan menjalankan beberapa versi .NET Framework pada sistem, dan Anda dapat menginstal versi dalam urutan apa pun. Ada beberapa cara untuk menentukan versi .NET Framework mana yang saat ini diinstal. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 318785.
Apa perbedaan antara Profil Klien .NET Framework 4 dan .NET Framework 4?
Paket .NET Framework versi 4 yang dapat didistribusikan ulang tersedia dalam dua profil: Profil Klien .NET Framework 4 dan .NET Framework 4. Profil Klien .NET Framework 4 adalah subset dari profil .NET Framework 4 yang dioptimalkan untuk aplikasi klien. Ini menyediakan fungsionalitas untuk sebagian besar aplikasi klien, termasuk fitur Windows Presentation Foundation (WPF), Formulir Windows, Windows Communication Foundation (WCF), dan ClickOnce. Ini memungkinkan penyebaran yang lebih cepat dan paket penginstalan yang lebih kecil untuk aplikasi yang menargetkan Profil Klien .NET Framework 4. Untuk informasi selengkapnya, lihat artikel MSDN, Profil Klien .NET Framework.
Apakah pembaruan keamanan ini terkait dengan MS11-066?
Tidak. Meskipun kedua pembaruan keamanan ini memengaruhi .NET Framework, pembaruan memengaruhi komponen yang berbeda dalam .NET Framework dan tidak terkait. Pembaruan ini dapat diterapkan dalam urutan apa pun.
Saya telah menginstal .NET Framework 3.5 Service Pack 1. Apakah saya perlu menginstalada pembaruan tambahan?
Buletin ini menjelaskan kerentanan di lapisan fitur .NET Framework 2.0 dan .NET Framework 4. Rantai penginstal .NET Framework 3.5 Service Pack 1 dalam pengaturan .NET Framework 2.0 Service Pack 2 dan pengaturan .NET Framework 3.0 Service Pack 2. Oleh karena itu, pelanggan yang telah menginstal .NET Framework 3.5 Service Pack 1 juga perlu menginstal pembaruan keamanan untuk .NET Framework 2.0 Service Pack 2.
Saya menggunakan rilis lama perangkat lunak yang dibahas dalam buletin keamanan ini. Apa yang harus saya lakukan?
Perangkat lunak yang terpengaruh yang tercantum dalam buletin ini telah diuji untuk menentukan rilis mana yang terpengaruh. Rilis lain melewati siklus hidup dukungan mereka. Untuk informasi selengkapnya tentang siklus hidup produk, kunjungi situs Web Siklus Hidup Dukungan Microsoft.
Ini harus menjadi prioritas bagi pelanggan yang memiliki rilis perangkat lunak yang lebih lama untuk bermigrasi ke rilis yang didukung untuk mencegah potensi paparan kerentanan. Untuk menentukan siklus hidup dukungan untuk rilis perangkat lunak Anda, lihat Memilih Informasi Produk untuk Siklus Hidup. Untuk informasi selengkapnya tentang paket layanan untuk rilis perangkat lunak ini, lihat Paket Layanan yang Didukung Siklus Hidup.
Pelanggan yang memerlukan dukungan kustom untuk perangkat lunak yang lebih lama harus menghubungi perwakilan tim akun Microsoft mereka, Manajer Akun Teknis mereka, atau perwakilan mitra Microsoft yang sesuai untuk opsi dukungan kustom. Pelanggan tanpa Aliansi, Premier, atau Kontrak Resmi dapat menghubungi kantor penjualan Microsoft lokal mereka. Untuk informasi kontak, kunjungi situs Web Informasi Microsoft Di Seluruh Dunia, pilih negara di daftar Informasi Kontak, lalu klik Buka untuk melihat daftar nomor telepon. Saat Anda menelepon, minta untuk berbicara dengan manajer penjualan Dukungan Premier lokal. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Kebijakan Siklus Hidup Dukungan Microsoft.
Informasi Kerentanan
Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan
Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi di ringkasan buletin Agustus. Untuk informasi selengkapnya, lihat Indeks Eksploitasi Microsoft.
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows XP Service Pack 3
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows Server 2003 Service Pack 2
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Vista Service Pack 2
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Vista x64 Edition Service Pack 2
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2**
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2**
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 dengan SP2 untuk Sistem berbasis Itanium
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem 32-bit
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem berbasis x64
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis x64*
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis Itanium
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4
Microsoft .NET Framework 4 saat diinstal pada Windows XP Service Pack 3[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 Service Pack 2[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 ketika diinstal pada Windows Vista Service Pack 2[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 ketika diinstal pada Windows Vista x64 Edition Service Pack 2[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2**[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2**[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Sistem berbasis x64[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 ketika diinstal pada Windows Server 2008 R2 untuk Sistem berbasis x641]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1*[1]
Pengungkapan Informasi Sedang
Moderat
Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1[1]
Pengungkapan Informasi Sedang
Moderat
*Penginstalan Inti Server terpengaruh. Pembaruan ini berlaku, dengan peringkat tingkat keparahan yang sama, untuk edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, baik diinstal menggunakan opsi penginstalan Server Core atau tidak. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
**Penginstalan Inti Server tidak terpengaruh. Kerentanan yang ditangani oleh pembaruan ini tidak memengaruhi edisi Windows Server 2008 atau Windows Server 2008 R2 yang didukung seperti yang ditunjukkan, ketika diinstal menggunakan opsi penginstalan Server Core. Untuk informasi selengkapnya tentang opsi penginstalan ini, lihat artikel TechNet, Mengelola Penginstalan Inti Server dan Melayani Penginstalan Inti Server. Perhatikan bahwa opsi penginstalan Server Core tidak berlaku untuk edisi Windows Server 2008 dan Windows Server 2008 R2 tertentu; lihat Membandingkan Opsi Penginstalan Inti Server.
[1]. Profil Klien NET Framework 4 dan .NET Framework 4 terpengaruh. Paket .NET Framework versi 4 yang dapat didistribusikan ulang tersedia dalam dua profil: Profil Klien .NET Framework 4 dan .NET Framework 4. Profil Klien .NET Framework 4 adalah subset dari .NET Framework 4. Kerentanan yang ditangani dalam pembaruan ini memengaruhi Profil Klien .NET Framework 4 dan .NET Framework 4. Untuk informasi selengkapnya, lihat artikel MSDN, Menginstal .NET Framework.
Kerentanan pengungkapan informasi ada dengan cara .NET Framework memvalidasi tingkat kepercayaan secara tidak benar dalam namespace System.Net.Sockets. Penyerang yang berhasil mengeksploitasi kerentanan ini akan dapat mengakses informasi yang tidak dimaksudkan untuk diekspos. Selain itu, kerentanan ini dapat digunakan oleh penyerang untuk mengarahkan lalu lintas jaringan dari sistem korban ke sumber daya jaringan lain yang dapat diakses korban. Ini dapat memungkinkan penyerang untuk melakukan penolakan layanan ke sistem apa pun yang dapat diakses sistem korban atau menggunakan sistem korban untuk melakukan pemindaian sumber daya jaringan yang tersedia untuk korban. Perhatikan bahwa kerentanan ini tidak akan memungkinkan penyerang untuk mengeksekusi kode atau meningkatkan hak pengguna mereka secara langsung, tetapi dapat digunakan untuk menghasilkan informasi yang dapat digunakan untuk mencoba lebih membahayakan sistem yang terpengaruh.
Untuk melihat kerentanan ini sebagai entri standar dalam daftar Kerentanan Dan Paparan Umum, lihat CVE-2011-1978.
Faktor Mitigasi untuk Kerentanan Bypass Pembatasan Soket - CVE-2011-1978
Mitigasi mengacu pada pengaturan, konfigurasi umum, atau praktik terbaik umum, yang ada dalam keadaan default, yang dapat mengurangi tingkat keparahan eksploitasi kerentanan. Faktor-faktor mitigasi berikut mungkin berguna dalam situasi Anda:
Dalam skenario serangan berbasis Web, penyerang dapat menghosting situs Web yang berisi halaman Web yang digunakan untuk mengeksploitasi kerentanan ini. Selain itu, situs Web dan situs Web yang disusupi yang menerima atau menghosting konten atau iklan yang disediakan pengguna dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau pesan Instant Messenger yang membawa pengguna ke situs Web penyerang.
Secara default, Internet Explorer pada Windows Server 2003, Windows Server 2008, dan Windows Server 2008 R2 berjalan dalam mode terbatas yang dikenal sebagai Konfigurasi Keamanan Yang Ditingkatkan. Mode ini mengurangi kerentanan ini hanya pada Windows Server 2008 dan Windows Server 2008 R2, dan hanya dalam skenario serangan berbasis Web. Lihat bagian FAQ dari kerentanan ini untuk informasi selengkapnya tentang Konfigurasi Keamanan Tingkat Tinggi Internet Explorer.
Dalam skenario Web-hosting, penyerang harus memiliki izin untuk mengunggah halaman ASP.NET arbitrer ke situs Web dan ASP.NET harus diinstal pada server Web tersebut. Dalam konfigurasi default, pengguna anonim tidak dapat mengunggah dan menjalankan kode Microsoft .NET di Internet Information Server (IIS).
Pelanggan yang telah menginstal KB2562394 tidak dapat dieksploitasi tanpa interaksi pengguna. Pembaruan ini, tersedia melalui MS11-044, mencegah aplikasi ClickOnce di zona Internet dijalankan tanpa meminta pengguna. Pelanggan yang belum menginstal KB2562394 tidak akan menerima kotak dialog jika aplikasi tidak menggunakan lebih dari izin khusus Internet. Lihat KB2562394 untuk informasi lebih lanjut tentang fitur ini.
Solusi untuk Kerentanan Bypass Pembatasan Soket - CVE-2011-1978
Penanganan masalah mengacu pada pengaturan atau perubahan konfigurasi yang tidak memperbaiki kerentanan yang mendasar tetapi akan membantu memblokir vektor serangan yang diketahui sebelum Anda menerapkan pembaruan. Microsoft telah menguji solusi dan status berikut dalam diskusi apakah solusi mengurangi fungsionalitas:
Menonaktifkan aplikasi browser XAML di Internet Explorer
Untuk membantu melindungi dari kerentanan ini, ubah pengaturan Anda untuk diminta sebelum menjalankan aplikasi browser XAML (XBAP) atau menonaktifkan XBAP di zona keamanan intranet Internet dan Lokal sebagai berikut:
Di Internet Explorer, klik menu Alat lalu pilih Opsi Internet.
Klik tab Keamanan , klik Internet, lalu klik Tingkat kustom. Di bawah Pengaturan, untuk XAML Longgar, klik Perintah atau Nonaktifkan, lalu klik OK.
Klik tab Keamanan , klik Internet, lalu klik Tingkat kustom. Di bawah Pengaturan, untuk aplikasi browser XAML, klik Perintah atau Nonaktifkan, lalu klik OK.
Klik tab Keamanan , klik Internet, lalu klik Tingkat kustom. Di bawah Pengaturan, untuk dokumen XPS, klik Perintah atau Nonaktifkan, lalu klik OK.
Pada tab Keamanan , klik Tingkat kustom. Di bawah komponen .NET Framework-reliant, atur Jalankan komponen yang tidak ditandatangani dengan Authenticode ke Prompt atau Disable, lalu klik OK. Ulangi langkah ini untuk Menjalankan komponen yang ditandatangani dengan Authenticode, lalu klik OK.
Klik Intranet lokal, lalu klik Tingkat Kustom. Ulangi langkah 3 dan 4. Jika Anda diminta untuk mengonfirmasi bahwa Anda ingin mengubah pengaturan ini, klik Ya. Klik OK untuk kembali ke Internet Explorer.
Dampak solusi. Kode .NET Microsoft tidak akan berjalan di Internet Explorer atau tidak akan berjalan tanpa meminta. Menonaktifkan aplikasi dan komponen Microsoft .NET di zona keamanan intranet Internet dan Lokal dapat menyebabkan beberapa situs Web bekerja dengan tidak benar. Jika Anda mengalami kesulitan menggunakan situs Web setelah mengubah pengaturan ini dan Yakin situs tersebut aman digunakan, Anda bisa menambahkan situs tersebut ke daftar situs tepercaya. Ini akan memungkinkan situs bekerja dengan benar.
Tambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer
Setelah Anda menyetel Internet Explorer untuk memerlukan perintah sebelum menjalankan kontrol ActiveX dan Skrip Aktif di zona Internet dan di Zona intranet lokal, Anda bisa menambahkan situs yang Anda percayai ke zona situs Tepercaya Internet Explorer. Ini akan memungkinkan Anda untuk terus menggunakan situs Web tepercaya persis seperti yang Anda lakukan hari ini, sekaligus membantu melindungi Anda dari serangan ini pada situs yang tidak tepercaya. Kami menyarankan agar Anda hanya menambahkan situs yang Anda percayai ke zona situs Tepercaya.
Untuk melakukannya, lakukan langkah-langkah berikut:
Di Internet Explorer, klik Alat, klik Opsi Internet, lalu klik tab Keamanan .
Dalam kotak Pilih zona isi Web untuk menentukan pengaturan keamanannyasaat ini, klik Situs Tepercaya, lalu klik Situs.
Jika Anda ingin menambahkan situs yang tidak memerlukan saluran terenkripsi, klik untuk menghapus kotak centang Perlu verifikasi server (https:) untuk semua situs di zona ini.
Dalam kotak Tambahkan situs Web ini ke zona , ketik URL situs yang Anda percayai, lalu klik Tambahkan.
Ulangi langkah-langkah ini untuk setiap situs yang ingin Anda tambahkan ke zona tersebut.
Klik OK dua kali untuk menerima perubahan dan kembali ke Internet Explorer.
Catatan Tambahkan situs apa pun yang Anda percayai untuk tidak mengambil tindakan berbahaya pada sistem Anda. Dua khususnya yang mungkin ingin Anda tambahkan adalah *.windowsupdate.microsoft.com dan *.update.microsoft.com. Ini adalah situs yang akan menghosting pembaruan, dan memerlukan Kontrol ActiveX untuk menginstal pembaruan.
Cara membatalkan solusi. Lakukan langkah-langkah berikut:
Di Internet Explorer, klik menu Alat , lalu pilih Opsi Internet.
Klik tab Keamanan , klik Reset semua zona ke tingkat default, lalu klik OK.
FAQ untuk Kerentanan Bypass Pembatasan Soket - CVE-2011-1978
Apa cakupan kerentanannya?
Ini adalah kerentanan pengungkapan informasi. Penyerang yang berhasil mengeksploitasi kerentanan ini akan dapat mengakses informasi yang tidak dimaksudkan untuk diekspos. Selain itu, kerentanan ini dapat digunakan oleh penyerang untuk mengarahkan lalu lintas jaringan dari sistem korban ke sumber daya jaringan lain yang dapat diakses korban. Ini dapat memungkinkan penyerang untuk melakukan penolakan layanan ke sistem apa pun yang dapat diakses sistem korban atau menggunakan sistem korban untuk melakukan pemindaian sumber daya jaringan yang tersedia untuk korban.
Apa yang menyebabkan kerentanan?
Kerentanan ini disebabkan ketika .NET Framework secara tidak benar memvalidasi tingkat kepercayaan dalam namespace System.Net.Sockets.
Apa itu Namespace Layanan System.Net.Sockets?
Namespace System.Net.Sockets dalam .NET Framework menyediakan implementasi terkelola antarmuka Windows Sockets (Winsock) untuk pengembang yang perlu mengontrol akses ke jaringan dengan ketat. Untuk informasi selengkapnya, lihat artikel MSDN, System.Net.Sockets Namespace.
Apa itu Aplikasi Browser XAML (XBAP)?
Aplikasi browser XAML (XBAP) menggabungkan fitur aplikasi Web dan aplikasi klien kaya. Seperti aplikasi Web, XBAP dapat diterbitkan ke server Web dan diluncurkan dari Internet Explorer. Seperti aplikasi klien kaya, XBAP dapat memanfaatkan kemampuan Windows Presentation Foundation (WPF). Untuk informasi selengkapnya tentang XBAP, lihat artikel MSDN, Gambaran Umum Aplikasi Browser XAML Windows Presentation Foundation.
Apa itu Pembatasan .NET Framework Code Access Security (CAS)?
.NET Framework menyediakan mekanisme keamanan yang disebut keamanan akses kode untuk membantu melindungi sistem komputer dari kode seluler berbahaya, untuk memungkinkan kode dari asal yang tidak diketahui berjalan dengan perlindungan, dan untuk membantu mencegah kode tepercaya dengan sengaja atau tidak sengaja membahayakan keamanan. Keamanan akses kode (CAS) memungkinkan kode dipercaya hingga berbagai derajat tergantung dari mana kode berasal dan pada aspek lain dari identitas kode. Keamanan akses kode juga memberlakukan berbagai tingkat kepercayaan pada kode, yang meminimalkan jumlah kode yang harus sepenuhnya dipercaya untuk dijalankan. Menggunakan keamanan akses kode dapat mengurangi kemungkinan kode Anda akan disalahgunakan oleh kode berbahaya atau berisi kesalahan. Untuk informasi selengkapnya tentang CAS, lihat artikel MSDN, Keamanan Akses Kode.
Apa yang mungkin dilakukan penyerang untuk menggunakan kerentanan?
Penyerang yang berhasil mengeksploitasi kerentanan ini akan dapat mengakses informasi yang tidak dimaksudkan untuk diekspos. Selain itu, kerentanan ini dapat digunakan oleh penyerang untuk mengarahkan lalu lintas jaringan dari sistem korban ke sumber daya jaringan lain yang dapat diakses korban. Ini dapat memungkinkan penyerang untuk melakukan penolakan layanan ke sistem apa pun yang dapat diakses sistem korban atau menggunakan sistem korban untuk melakukan pemindaian sumber daya jaringan yang tersedia untuk korban. Perhatikan bahwa kerentanan ini tidak akan memungkinkan penyerang untuk mengeksekusi kode atau meningkatkan hak pengguna mereka secara langsung, tetapi dapat digunakan untuk menghasilkan informasi yang dapat digunakan untuk mencoba lebih membahayakan sistem yang terpengaruh.
Bagaimana penyerang dapat mengeksploitasi kerentanan?
Ada tiga skenario yang mungkin untuk mengeksploitasi kerentanan ini: skenario penjelajahan Web, skenario hosting Web, dan aplikasi Windows .NET melewati pembatasan Code Access Security (CAS). Skenario ini dijelaskan sebagai berikut:
Skenario penjelajahan web Penyerang dapat menghosting situs Web yang dibuat khusus yang berisi XBAP (aplikasi browser XAML) yang dibuat khusus yang dapat mengeksploitasi kerentanan ini dan kemudian meyakinkan pengguna untuk melihat situs Web. Penyerang juga dapat memanfaatkan situs Web dan situs Web yang disusupi yang menerima atau menghosting konten atau iklan yang disediakan pengguna. Situs Web ini dapat berisi konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs Web ini. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengunjungi situs Web, biasanya dengan membuat mereka mengklik tautan dalam pesan email atau dalam pesan Instant Messenger yang membawa pengguna ke situs Web penyerang. Mungkin juga untuk menampilkan konten Web yang dibuat secara khusus dengan menggunakan iklan banner atau dengan menggunakan metode lain untuk mengirimkan konten Web ke sistem yang terpengaruh.
Skenario hosting web Jika lingkungan hosting Web memungkinkan pengguna mengunggah aplikasi ASP.NET kustom, penyerang dapat mengunggah aplikasi ASP.NET berbahaya yang menggunakan kerentanan ini untuk keluar dari kotak pasir yang digunakan untuk mencegah kode ASP.NET melakukan tindakan berbahaya pada sistem server.
Aplikasi Windows .NET Kerentanan ini juga dapat digunakan oleh aplikasi Windows .NET untuk melewati pembatasan Code Access Security (CAS).
Sistem apa yang terutama berisiko dari kerentanan?
Ada tiga jenis sistem yang berisiko dari kerentanan ini, dijelaskan sebagai berikut: sistem yang menggunakan skenario penjelajahan Web, sistem yang menggunakan skenario hosting Web, dan sistem yang menggunakan skenario aplikasi Windows .NET.
Skenario penjelajahan web Eksploitasi keberhasilan kerentanan ini mengharuskan pengguna masuk dan mengunjungi situs Web menggunakan browser Web yang mampu membuat instans XBAP. Oleh karena itu, sistem apa pun di mana browser Web sering digunakan, seperti stasiun kerja atau server terminal, paling berisiko dari kerentanan ini. Server bisa berisiko lebih besar jika administrator mengizinkan pengguna menelusuri dan membaca email di server. Namun, praktik terbaik sangat mencegah memungkinkan hal ini.
Skenario hosting web Situs hosting web yang memungkinkan pengguna mengunggah aplikasi ASP.NET kustom berisiko meningkat.
Workstation dan server aplikasi Windows .NET yang menjalankan aplikasi Windows .NET yang tidak tepercaya juga berisiko dari kerentanan ini.
Saya menjalankan Internet Explorer untuk Windows Server 2008 atau Windows Server 2008 R2. Apakah ini mengurangi kerentanan ini?
Ya. Secara default, Internet Explorer pada Windows Server 2008 dan Windows Server 2008 R2 berjalan dalam mode terbatas yang dikenal sebagai Konfigurasi Keamanan Yang Ditingkatkan. Konfigurasi Keamanan Yang Ditingkatkan adalah sekelompok pengaturan yang telah dikonfigurasi sebelumnya di Internet Explorer yang dapat mengurangi kemungkinan pengguna atau administrator mengunduh dan menjalankan isi Web yang dibuat secara khusus pada server. Ini adalah faktor mitigasi untuk situs Web yang belum Anda tambahkan ke zona situs Tepercaya Internet Explorer.
Apa yang dilakukan pembaruan?
Pembaruan membahas kerentanan dengan mengoreksi cara di mana .NET Framework memvalidasi tingkat kepercayaan dalam namespace System.Net.Sockets.
Ketika buletin keamanan ini dikeluarkan, apakah kerentanan ini telah diungkapkan secara publik?
Tidak. Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan kerentanan terkoordinasi.
Ketika buletin keamanan ini dikeluarkan, apakah Microsoft menerima laporan bahwa kerentanan ini sedang dieksploitasi?
Tidak. Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan ketika buletin keamanan ini awalnya dikeluarkan.
Perbarui Informasi
Alat dan Panduan Deteksi dan Penyebaran
Pusat Keamanan
Kelola pembaruan perangkat lunak dan keamanan yang perlu Anda sebarkan ke server, desktop, dan sistem seluler di organisasi Anda. Untuk informasi selengkapnya, lihat Pusat Manajemen Pembaruan TechNet. Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
Pembaruan keamanan tersedia dari Pembaruan Microsoft dan Pembaruan Windows. Pembaruan keamanan juga tersedia dari Pusat Unduhan Microsoft. Anda dapat menemukannya dengan mudah dengan melakukan pencarian kata kunci untuk "pembaruan keamanan."
Terakhir, pembaruan keamanan dapat diunduh dari Katalog Pembaruan Microsoft. Katalog Pembaruan Microsoft menyediakan katalog konten yang dapat dicari yang tersedia melalui Pembaruan Windows dan Pembaruan Microsoft, termasuk pembaruan keamanan, driver, dan paket layanan. Dengan mencari menggunakan nomor buletin keamanan (seperti, "MS07-036"), Anda dapat menambahkan semua pembaruan yang berlaku ke keranjang Anda (termasuk bahasa yang berbeda untuk pembaruan), dan mengunduh ke folder yang Anda pilih. Untuk informasi selengkapnya tentang Katalog Pembaruan Microsoft, lihat Tanya Jawab Umum Katalog Pembaruan Microsoft.
Panduan Deteksi dan Penyebaran
Microsoft menyediakan panduan deteksi dan penyebaran untuk pembaruan keamanan. Panduan ini berisi rekomendasi dan informasi yang dapat membantu profesional TI memahami cara menggunakan berbagai alat untuk deteksi dan penyebaran pembaruan keamanan. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang serta kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA, kunjungi Microsoft Baseline Security Analyzer.
Tabel berikut ini menyediakan ringkasan deteksi MBSA untuk pembaruan keamanan ini.
Perangkat lunak
MBSA
Windows XP Service Pack 3
Ya
Windows XP Professional x64 Edition Service Pack 2
Ya
Paket Layanan Windows Server 2003 2
Ya
Windows Server 2003 x64 Edition Service Pack 2
Ya
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium
Ya
Windows Vista Service Pack 2
Ya
Windows Vista x64 Edition Service Pack 2
Ya
Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2
Ya
Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2
Ya
Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2
Ya
Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1
Ya
Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1
Ya
Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1
Ya
Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1
Ya
Catatan Untuk pelanggan yang menggunakan perangkat lunak lama yang tidak didukung oleh rilis terbaru MBSA, Microsoft Update, dan Windows Server Update Services, silakan kunjungi Microsoft Baseline Security Analyzer dan referensikan bagian Dukungan Produk Warisan tentang cara membuat deteksi pembaruan keamanan yang komprehensif dengan alat lama.
Windows Server Update Services
Windows Server Update Services (WSUS) memungkinkan administrator teknologi informasi untuk menyebarkan pembaruan produk Microsoft terbaru ke komputer yang menjalankan sistem operasi Windows. Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan menggunakan Windows Server Update Services, lihat artikel TechNet, Windows Server Update Services.
Server Manajemen Sistem
Tabel berikut ini menyediakan deteksi SMS dan ringkasan penyebaran untuk pembaruan keamanan ini.
Perangkat lunak
SMS 2003 dengan ITMU
Configuration Manager 2007
Windows XP Service Pack 3
Ya
Ya
Windows XP Professional x64 Edition Service Pack 2
Ya
Ya
Paket Layanan Windows Server 2003 2
Ya
Ya
Windows Server 2003 x64 Edition Service Pack 2
Ya
Ya
Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium
Ya
Ya
Windows Vista Service Pack 2
Ya
Ya
Windows Vista x64 Edition Service Pack 2
Ya
Ya
Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2
Ya
Ya
Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2
Ya
Ya
Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2
Ya
Ya
Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1
Ya
Ya
Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1
Ya
Ya
Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1
Ya
Ya
Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1
Ya
Ya
Perhatikan bahwa Microsoft menghentikan dukungan untuk SMS 2.0 pada 12 April 2011. Untuk SMS 2003, Microsoft juga menghentikan dukungan untuk Security Update Inventory Tool (SUIT) pada 12 April 2011. Pelanggan didorong untuk meningkatkan ke System Center Configuration Manager 2007. Untuk pelanggan yang tersisa di SMS 2003 Service Pack 3, Inventory Tool for Microsoft Updates (ITMU) juga merupakan opsi.
Untuk SMS 2003, Sms 2003 Inventory Tool for Microsoft Updates (ITMU) dapat digunakan oleh SMS untuk mendeteksi pembaruan keamanan yang ditawarkan oleh Pembaruan Microsoft dan yang didukung oleh Windows Server Update Services. Untuk informasi selengkapnya tentang ITMU SMS 2003, lihat Sms 2003 Inventory Tool untuk Pembaruan Microsoft. Untuk informasi selengkapnya tentang alat pemindaian SMS, lihat Alat Pemindaian Pembaruan Perangkat Lunak SMS 2003. Lihat juga Unduhan untuk Server Manajemen Sistem 2003.
System Center Configuration Manager 2007 menggunakan WSUS 3.0 untuk deteksi pembaruan. Untuk informasi selengkapnya tentang Configuration Manager 2007 Software Update Management, kunjungi System Center Configuration Manager 2007.
Untuk informasi selengkapnya tentang SMS, kunjungi situs Web SMS.
Perbarui Evaluator Kompatibilitas dan Toolkit Kompatibilitas Aplikasi
Pembaruan sering kali menulis ke file dan pengaturan registri yang sama yang diperlukan agar aplikasi Anda berjalan. Ini dapat memicu ketidaksesuaian dan meningkatkan waktu yang diperlukan untuk menyebarkan pembaruan keamanan. Anda dapat menyederhanakan pengujian dan validasi pembaruan Windows terhadap aplikasi yang diinstal dengan komponen Evaluator Kompatibilitas Pembaruan yang disertakan dengan Toolkit Kompatibilitas Aplikasi.
Application Compatibility Toolkit (ACT) berisi alat dan dokumentasi yang diperlukan untuk mengevaluasi dan mengurangi masalah kompatibilitas aplikasi sebelum menyebarkan Microsoft Windows Vista, Windows Update, Microsoft Security Update, atau versi baru Windows Internet Explorer di lingkungan Anda.
Penyebaran Pembaruan Keamanan
Perangkat Lunak yang Terpengaruh
Untuk informasi tentang pembaruan keamanan tertentu untuk perangkat lunak yang terpengaruh, klik tautan yang sesuai:
Windows XP (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
Penyertaan dalam Paket LayananDi Masa Mendatang
Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
**Menginstal tanpa intervensi pengguna **
Untuk Microsoft .NET Framework 2.0 Service Pack 2 pada Windows XP Service Pack 3:\ NDP20SP2-KB2539631-x86.exe /q
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows XP Service Pack 3:\ NDP40-2539636x86.exe /q
** **
Untuk Microsoft .NET Framework 2.0 Service Pack 2 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2539631-x64.exe /q
** **
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2539636-x64.exe /q
Menginstal tanpa memulai ulang
Untuk Microsoft .NET Framework 2.0 Service Pack 2 pada Windows XP Service Pack 3:\ NDP20SP2-KB2539631-x86.exe /q /norestart
** **
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows XP Service Pack 3:\ NDP40-KB2539636-x86.exe /q /norestart
** **
Untuk Microsoft .NET Framework 2.0 Service Pack 2 pada Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2539631-x64.exe /q /norestart
** **
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2539636-x64.exe /q /norestart
Memperbarui file log
Untuk Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2539631_-msi0.txt\ Microsoft .NET Framework 2.0-KB2539631_.html
** **
Untuk Microsoft .NET Framework 4:\ KB2539636__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2539636__.html
Informasi lebih lanjut
Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?
Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012
Hotpatching
Tidak berlaku
Informasi Penghapusan
Untuk semua versi Microsoft .NET Framework yang didukung, gunakan alat Tambahkan atau Hapus Program di Panel Kontrol.
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2539631\ "ThisVersionInstalled" = "Y"
** **
Untuk Microsoft .NET Framework 4 di Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2539636\ "ThisVersionInstalled" = "Y"
** **
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2539631\ "ThisVersionInstalled" = "Y"
** **
Untuk Microsoft .NET Framework 4 pada sistem berbasis x64:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2539636\ "ThisVersionInstalled" = "Y"
Catatan Pembaruan untuk versi Windows XP Professional x64 Edition yang didukung juga berlaku untuk versi Windows Server 2003 x64 Edition yang didukung.
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 4.
Sakelar
Deskripsi
/help
Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q
Mengatur tingkat antarmuka pengguna
Opsi Penginstalan
/extract [directory]
Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart
Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile>
Setara dengan /l* <LogFile>
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk Microsoft .NET Framework 3.5.
Sakelar
Deskripsi
/help
Menampilkan opsi baris perintah.
Mode Penyetelan
/passive
Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet
Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]
Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart
Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/overwriteoem
Menimpa file OEM tanpa meminta.
/nobackup
Tidak mencadangkan file yang diperlukan untuk menghapus instalasi.
/forceappsclose
Memaksa program lain ditutup ketika komputer dimatikan.
/log:path
Memungkinkan pengalihan file log penginstalan.
/integrate:path
Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar.
/extract[:p ath]
Mengekstrak file tanpa memulai program Penyetelan.
/LEBIH
Mengaktifkan pelaporan kesalahan yang diperluas.
/verbose
Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat.
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk menghapus Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 4.
Sakelar
Deskripsi
/help
Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q
Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory]
Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart
Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile>
Setara dengan /l* <LogFile>
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk menghapus Microsoft .NET Framework 3.5.
Sakelar
Deskripsi
/help
Menampilkan opsi baris perintah.
Mode Penyetelan
/passive
Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet
Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai
/forcerestart
Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]
Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart
Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/forceappsclose
Memaksa program lain ditutup ketika komputer dimatikan.
/log:path
Memungkinkan pengalihan file log penginstalan.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai, lalu klik Cari.
Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti. Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai. Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Windows Server 2003 (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
Penyertaan dalam Paket Layanan Di Masa Mendatang
Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2003 Service Pack 2:\ NDP20SP2-KB2539631-x86.exe /q
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 Service Pack 2:\ NDP40-KB2539636-x86.exe /q
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2003 x64 Edition Service Pack 2:\ NDP20SP2-KB2539631-x64.exe /q
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2539636-x64.exe /q
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium:\ NDP20SP2-KB2539631-ia64.exe /q
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium:\ NDP40-KB2539636-IA64.exe /q
Menginstal tanpa memulai ulang
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2003 Service Pack 2:\ NDP20SP2-KB2539631-x86.exe /q /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 Service Pack 2:\ NDP40-KB2539636-x86.exe /q /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2003 x64 Edition Service Pack 2:\ NDP20SP2-KB2539631-x64.exe /q /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2539636-x64.exe /q /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium:\ NDP20SP2-KB2539631-ia6.exe 4 /q /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2003 dengan SP2 untuk Sistem berbasis Itanium:\ NDP40-KB2539636-IA64.exe /q /norestart
Memperbarui file log
Untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2478658_-msi0.txt\ Microsoft .NET Framework 2.0-KB2478658_.html
Untuk Microsoft .NET Framework 4:\ KB2446708__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2478663__.html
Informasi lebih lanjut
Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?
Dalam beberapa kasus, pembaruan ini tidak memerlukan hidupkan ulang. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.\ \ Untuk membantu mengurangi kemungkinan bahwa mulai ulang akan diperlukan, hentikan semua layanan yang terpengaruh dan tutup semua aplikasi yang mungkin menggunakan file yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi selengkapnya tentang alasan mengapa Anda mungkin diminta untuk memulai ulang, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Untuk Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2539631\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 4 pada sistem 32-bit:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2539636\ "ThisVersionInstalled" = "Y"
Untuk Microsoft .NET Framework 4 pada sistem berbasis x64 dan sistem berbasis Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2539636\ "ThisVersionInstalled" = "Y"
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Jika sebelumnya Anda telah menginstal perbaikan untuk memperbarui salah satu file ini, alat penginstal menyalin file RTMQFE, SP1QFE, atau SP2QFE ke sistem Anda. Jika tidak, alat penginstal menyalin file RTMGDR, SP1GDR, atau SP2GDR ke sistem Anda. Pembaruan keamanan mungkin tidak berisi semua variasi file ini. Untuk informasi selengkapnya tentang perilaku ini, lihat Artikel Pangkalan Pengetahuan Microsoft 824994.
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 4.
Sakelar
Deskripsi
/help
Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q
Mengatur tingkat antarmuka pengguna
Opsi Penginstalan
/extract [directory]
Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart
Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile>
Setara dengan /l* <LogFile>
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk Microsoft .NET Framework 3.5.
Sakelar
Deskripsi
/help
Menampilkan opsi baris perintah.
Mode Penyetelan
/passive
Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet
Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]
Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart
Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/overwriteoem
Menimpa file OEM tanpa meminta.
/nobackup
Tidak mencadangkan file yang diperlukan untuk menghapus instalasi.
/forceappsclose
Memaksa program lain ditutup ketika komputer dimatikan.
/log:path
Memungkinkan pengalihan file log penginstalan.
/integrate:path
Mengintegrasikan pembaruan ke dalam file sumber Windows. File-file ini terletak di jalur yang ditentukan dalam sakelar.
/extract[:p ath]
Mengekstrak file tanpa memulai program Penyetelan.
/LEBIH
Mengaktifkan pelaporan kesalahan yang diperluas.
/verbose
Mengaktifkan pengelogan verbose. Selama penginstalan, membuat %Windir%\CabBuild.log. Log ini merinci file yang disalin. Menggunakan sakelar ini dapat menyebabkan penginstalan berlangsung lebih lambat.
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Menghapus Pembaruan
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk menghapus Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 4.
Sakelar
Deskripsi
/help
Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q
Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory]
Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart
Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile>
Setara dengan /l* <LogFile>
Pembaruan keamanan ini mendukung sakelar penyiapan berikut untuk menghapus Microsoft .NET Framework 3.5.
Sakelar
Deskripsi
/help
Menampilkan opsi baris perintah.
Mode Penyetelan
/passive
Mode Penyetelan Tanpa Pengamanan. Tidak diperlukan interaksi pengguna, tetapi status penginstalan ditampilkan. Jika mulai ulang diperlukan di akhir Penyetelan, kotak dialog akan disajikan kepada pengguna dengan peringatan timer bahwa komputer akan dimulai ulang dalam 30 detik.
/quiet
Mode tenang. Ini sama dengan mode tanpa pengawas, tetapi tidak ada status atau pesan kesalahan yang ditampilkan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai
/forcerestart
Menghidupkan ulang komputer setelah penginstalan dan memaksa aplikasi lain untuk menutup saat dimatikan tanpa menyimpan file terbuka terlebih dahulu.
/warnrestart[:x]
Menyajikan kotak dialog dengan timer yang memperingatkan pengguna bahwa komputer akan dimulai ulang dalam x detik. (Pengaturan default adalah 30 detik.) Ditujukan untuk digunakan dengan sakelar /diam atau sakelar /pasif .
/promptrestart
Menampilkan kotak dialog yang meminta pengguna lokal untuk memperbolehkan mulai ulang.
Opsi Khusus
/forceappsclose
Memaksa program lain ditutup ketika komputer dimatikan.
/log:path
Memungkinkan pengalihan file log penginstalan.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai, lalu klik Cari.
Di panel Hasil Pencarian, klik Semua file dan folder di bawah Cari Pendamping.
Di kotak Semua atau sebagian nama file, ketik nama file dari tabel informasi file yang sesuai, lalu klik Cari.
Dalam daftar file, klik kanan nama file dari tabel informasi file yang sesuai, lalu klik Properti. Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Pada tab Versi , tentukan versi file yang diinstal pada sistem Anda dengan membandingkannya dengan versi yang didokumentasikan dalam tabel informasi file yang sesuai. Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Verifikasi Kunci Registri
Anda mungkin juga dapat memverifikasi file yang telah diinstal pembaruan keamanan ini dengan meninjau kunci registri yang tercantum dalam Tabel Referensi di bagian ini.
Kunci registri ini mungkin tidak berisi daftar lengkap file yang diinstal. Selain itu, kunci registri ini mungkin tidak dibuat dengan benar ketika administrator atau OEM mengintegrasikan atau slipstream pembaruan keamanan ini ke dalam file sumber penginstalan Windows.
Windows Vista (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
Penyertaan dalam Paket Layanan Di Masa Mendatang
Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna
Untuk Microsoft .NET Framework 2.0 Service Pack 2 pada Windows Vista Service Pack 2:\ Windows6.0-KB2539633-x86.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Vista Service Pack 2:\ NDP40-KB2539636-x86.exe /q
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2539633-x64.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2539636-x64.exe /q
Menginstal tanpa memulai ulang
Untuk Microsoft .NET Framework 2.0 Service Pack 2 pada Windows Vista Service Pack 2:\ Windows6.0-KB2539633-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Vista Service Pack 2:\ NDP40-KB2539636-x86.exe /q /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2539633-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2539636-x64.exe /q /norestart
Informasi lebih lanjut
Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
Hot patching
Tidak berlaku
Informasi Penghapusan
WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan.
Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Pembaruan keamanan Microsoft .NET Framework 2.0 Service Pack 2 dan Microsoft .NET Framework 3.5 mendukung sakelar penyiapan berikut:
Sakelar
Deskripsi
/?, /h, /help
Menampilkan bantuan pada sakelar yang didukung.
/quiet
Menyembunyikan tampilan status atau pesan kesalahan.
/norestart
Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.
Pembaruan keamanan Microsoft .NET Framework 4 mendukung sakelar penyiapan berikut:
Sakelar
Deskripsi
/help
Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q
Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory]
Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart
Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile>
Setara dengan /l* <LogFile>
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai lalu masukkan nama file pembaruan di kotak Mulai Pencarian .
Saat file muncul di bawah Program, klik kanan nama file dan klik Properti.
Pada tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin. Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin. Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.
Windows Server 2008 (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
Penyertaan dalam Paket Layanan Di Masa Mendatang
Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2:\ Windows6.0-KB2539633-x86.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2:\ NDP40-KB2539636-x86.exe /q
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ Windows6.0-KB2539633-x64.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP40-KB2539636-x64.exe /q
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ Windows6.0-KB2539633-ia64.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP40-KB2539636-IA64.exe /q
Menginstal tanpa memulai ulang
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2:\ Windows6.0-KB2539633-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem 32-bit 2:\ NDP40-KB2539636-x86.exe /q /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ Windows6.0-KB2539633-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2:\ NDP40-KB2539636-x64.exe /q /norestart
Untuk Microsoft .NET Framework 2.0 Service Pack 2 di Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ Windows6.0-KB2539633-ia64.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 untuk Paket Layanan Sistem berbasis Itanium 2:\ NDP40-KB2539636-IA64.exe /q /norestart
Informasi lebih lanjut
Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
Hot patching
Tidak berlaku
Informasi Penghapusan
WUSA.exe tidak mendukung penghapusan instalasi pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol, lalu klik Keamanan. Di bawah Windows Update, klik Tampilkan pembaruan terinstal dan pilih dari daftar pembaruan.
Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, dan pembaruan keamanan Microsoft .NET Framework 3.5 Service Pack 1 mendukung sakelar penyiapan berikut:
Sakelar
Deskripsi
/?, /h, /help
Menampilkan bantuan pada sakelar yang didukung.
/quiet
Menyembunyikan tampilan status atau pesan kesalahan.
/norestart
Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.
Pembaruan keamanan Microsoft .NET Framework 4 mendukung sakelar penyiapan berikut:
Sakelar
Deskripsi
/help
Menampilkan kotak dialog penggunaan.
Mode Penyetelan
/q
Tidak ada antarmuka pengguna
Opsi Penginstalan
/extract [directory]
Ekstrak paket ke direktori yang ditentukan.
Opsi Hidupkan Ulang
/norestart
Tidak memulai ulang ketika penginstalan telah selesai.
/forcerestart
Selalu hidupkan ulang komputer setelah penginstalan.
/promptrestart
Meminta pengguna untuk memulai ulang jika perlu.
Opsi Pengelogan
**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
Mengatur opsi pengelogan
i - pesan status
w - peringatan non-fatal
e - semua pesan kesalahan
a - memulai tindakan
r - rekaman khusus tindakan
u - permintaan pengguna
c - parameter antarmuka pengguna awal
m - informasi keluar di luar memori atau fatal
o - pesan ruang di luar disk
p - properti terminal
v - output verbose
x - informasi penelusuran kesalahan tambahan
+ - tambahkan ke file log yang ada
! - bersihkan setiap baris ke log
* - catat semua informasi, kecuali untuk opsi v dan x
/log <LogFile>
Setara dengan /l* <LogFile>
Catatan Anda dapat menggabungkan sakelar ini ke dalam satu perintah. Untuk kompatibilitas mundur, pembaruan keamanan juga mendukung banyak sakelar penyiapan yang digunakan versi sebelumnya dari program Penyiapan. Untuk informasi selengkapnya tentang sakelar penginstalan yang didukung, lihat Artikel Pangkalan Pengetahuan Microsoft 262841.
Memverifikasi bahwa Pembaruan Telah Diterapkan
MicrosoftBaseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai lalu masukkan nama file pembaruan di kotak Mulai Pencarian .
Saat file muncul di bawah Program, klik kanan nama file dan klik Properti.
Pada tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin. Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin. Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.
Windows 7 (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
Penyertaan dalam Paket Layanan Di Masa Mendatang
Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem 32-bit:\ Windows6.1-KB2539634-x86.msu /quiet
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Paket Layanan Sistem 32-bit 1:\ Windows6.1-KB2539635-x86.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1:\ NDP40-KB2539636-x86.exe /q
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem berbasis x64:\ Windows6.1-KB2539634-x64.msu /quiet
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Paket Layanan Sistem berbasis x64 1:\ Windows6.1-KB2539635-x64.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1:\ NDP40-KB2539636-x64.exe /q
Menginstal tanpa memulai ulang
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem 32-bit:\ Windows6.1-KB2539634-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Paket Layanan Sistem 32-bit 1:\ Windows6.1-KB2539635-x86.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows 7 untuk Sistem 32-bit dan Windows 7 untuk Paket Layanan Sistem 32-bit 1:\ NDP40-KB2539636-x86.exe /q /norestart
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Sistem berbasis x64:\ Windows6.1-KB2539634-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5.1 di Windows 7 untuk Paket Layanan Sistem berbasis x64 1:\ Windows6.1-KB2539635-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows 7 untuk Sistem berbasis x64 dan Windows 7 untuk Paket Layanan Sistem berbasis x64 1:\ NDP40-KB2539636-x64.exe /q /norestart
Informasi lebih lanjut
Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
HotPatching
Tidak berlaku.
Informasi Penghapusan
Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Hapus instalan atau klik Panel Kontrol, klik Sistem dan Keamanan, lalu di bawah Pembaruan Windows, klik Tampilkan pembaruan yang diinstal dan pilih dari daftar pembaruan.
Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
Sakelar Penginstalan Pembaruan Keamanan yang Didukung
Sakelar
Deskripsi
/?, /h, /help
Menampilkan bantuan pada sakelar yang didukung.
/quiet
Menyembunyikan tampilan status atau pesan kesalahan.
/norestart
Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.
/warnrestart:<seconds>
Ketika dikombinasikan dengan /quiet, alat penginstal akan memperingatkan pengguna sebelum memulai hidupkan ulang.
/promptrestart
Ketika dikombinasikan dengan /quiet, alat penginstal akan meminta sebelum memulai hidupkan ulang.
/forcerestart
Ketika dikombinasikan dengan /quiet, alat penginstal akan menutup aplikasi dengan paksa dan memulai hidupkan ulang.
/log:<nama file>
Memungkinkan pengelogan ke file yang ditentukan.
/extract:<destination>
Mengekstrak isi paket ke folder tujuan.
/uninstall /kb:<KB Number>
Menghapus instalan pembaruan keamanan.
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat "Windows Update Stand-alone Installer" di artikel TechNet, Perubahan Lain-lain di Windows 7.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai lalu masukkan nama file pembaruan di kotak Pencarian .
Saat file muncul di bawah Program, klik kanan nama file dan klik Properti.
Pada tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin. Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin. Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.
Windows Server 2008 R2 (semua edisi)
Tabel Referensi
Tabel berikut berisi informasi pembaruan keamanan untuk perangkat lunak ini. Anda dapat menemukan informasi tambahan di subbagian, Informasi Penyebaran, di bagian ini.
Penyertaan dalam Paket Layanan Di Masa Mendatang
Pembaruan untuk masalah ini akan disertakan dalam paket layanan mendatang atau rollup pembaruan
Penyebaran
Menginstal tanpa intervensi pengguna
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis x64:\ Windows6.1-KB2539634-x64.msu /quiet
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1:\ Windows6.1-KB2539635-x64.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1:\ NDP40-KB2539636-x64.exe /q
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis Itanium:\ Windows6.1-KB2539634-ia64.msu /quiet
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1:\ Windows6.1-KB2539635-ia64.msu /quiet
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1:\ NDP40-KB2539636-ia64.exe /q
Menginstal tanpa memulai ulang
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis x64:\ Windows6.1-KB2539634-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1:\ Windows6.1-KB2539635-x64.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 R2 untuk Sistem berbasis x64 dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1:\ NDP40-KB2539636-x64.exe /q/norestart
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Sistem berbasis Itanium:\ Windows6.1-KB2539634-ia64.msu /quiet /norestart
Untuk Microsoft .NET Framework 3.5.1 di Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1:\ Windows6.1-KB2539635-ia64.msu /quiet /norestart
Untuk Microsoft .NET Framework 4 saat diinstal pada Windows Server 2008 R2 untuk Sistem berbasis Itanium dan Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1:\ NDP40-KB2539636-ia64.exe /q /norestart
Informasi lebih lanjut
Lihat subpenyebaran, Alat Deteksi dan Penyebaran dan Panduan
Menghidupkan ulang Persyaratan
Hidupkan ulang diperlukan?
Pembaruan ini tidak memerlukan hidupkan ulang. Alat penginstal menghentikan layanan yang diperlukan, menerapkan pembaruan, lalu memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau jika file yang diperlukan digunakan, pembaruan ini akan memerlukan hidupkan ulang. Jika perilaku ini terjadi, pesan muncul yang menyarankan Anda untuk memulai ulang.
HotPatching
Tidak berlaku.
Informasi Penghapusan
Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Hapus instalan atau klik Panel Kontrol, klik Sistem dan Keamanan, lalu di bawah Pembaruan Windows, klik Tampilkan pembaruan yang diinstal dan pilih dari daftar pembaruan.
Catatan Kunci registri tidak ada untuk memvalidasi keberadaan pembaruan ini.
Informasi Penyebaran
Menginstal Pembaruan
Saat Anda menginstal pembaruan keamanan ini, alat penginstal memeriksa apakah satu atau beberapa file yang sedang diperbarui pada sistem Anda sebelumnya telah diperbarui oleh perbaikan Microsoft.
Pembaruan keamanan ini mendukung sakelar penyetelan berikut.
Sakelar Penginstalan Pembaruan Keamanan yang Didukung
Sakelar
Deskripsi
/?, /h, /help
Menampilkan bantuan pada sakelar yang didukung.
/quiet
Menyembunyikan tampilan status atau pesan kesalahan.
/norestart
Ketika dikombinasikan dengan /quiet, sistem tidak akan dimulai ulang setelah penginstalan bahkan jika hidupkan ulang diperlukan untuk menyelesaikan penginstalan.
/warnrestart:<seconds>
Ketika dikombinasikan dengan /quiet, alat penginstal akan memperingatkan pengguna sebelum memulai hidupkan ulang.
/promptrestart
Ketika dikombinasikan dengan /quiet, alat penginstal akan meminta sebelum memulai hidupkan ulang.
/forcerestart
Ketika dikombinasikan dengan /quiet, alat penginstal akan menutup aplikasi dengan paksa dan memulai hidupkan ulang.
/log:<nama file>
Memungkinkan pengelogan ke file yang ditentukan.
/extract:<destination>
Mengekstrak isi paket ke folder tujuan.
/uninstall /kb:<KB Number>
Menghapus instalan pembaruan keamanan.
Catatan Untuk informasi selengkapnya tentang penginstal wusa.exe, lihat "Windows Update Stand-alone Installer" di artikel TechNet, Perubahan Lain-lain di Windows 7.
Memverifikasi bahwa Pembaruan Telah Diterapkan
Microsoft Baseline Security Analyzer
Untuk memverifikasi bahwa pembaruan keamanan telah diterapkan ke sistem yang terpengaruh, Anda mungkin dapat menggunakan alat Microsoft Baseline Security Analyzer (MBSA). Lihat bagian, Alat dan Panduan Deteksi dan Penyebaran, sebelumnya di buletin ini untuk informasi selengkapnya.
Verifikasi Versi File
Karena ada beberapa edisi Microsoft Windows, langkah-langkah berikut mungkin berbeda pada sistem Anda. Jika sudah, lihat dokumentasi produk Anda untuk menyelesaikan langkah-langkah ini.
Klik Mulai lalu masukkan nama file pembaruan di kotak Mulai Pencarian .
Saat file muncul di bawah Program, klik kanan nama file dan klik Properti.
Pada tab Umum , bandingkan ukuran file dengan tabel informasi file yang disediakan dalam artikel KB buletin. Catatan Tergantung pada edisi sistem operasi, atau program yang diinstal pada sistem Anda, beberapa file yang tercantum dalam tabel informasi file mungkin tidak diinstal.
Anda juga dapat mengklik tab Detail dan membandingkan informasi, seperti versi file dan tanggal yang dimodifikasi, dengan tabel informasi file yang disediakan dalam artikel KB buletin. Atribut Catatan selain versi file dapat berubah selama penginstalan. Membandingkan atribut file lain dengan informasi dalam tabel informasi file bukanlah metode yang didukung untuk memverifikasi bahwa pembaruan telah diterapkan. Selain itu, dalam kasus tertentu, file dapat diganti namanya selama penginstalan. Jika informasi file atau versi tidak ada, gunakan salah satu metode lain yang tersedia untuk memverifikasi penginstalan pembaruan.
Terakhir, Anda juga dapat mengklik tab Versi Sebelumnya dan membandingkan informasi file untuk versi file sebelumnya dengan informasi file untuk versi file baru, atau yang diperbarui.
Informasi Lainnya
Ucapan terima kasih
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:
Michael J. Liu untuk melaporkan Kerentanan Bypass Pembatasan Soket (CVE-2011-1978)
Program Perlindungan Aktif Microsoft (MAPP)
Untuk meningkatkan perlindungan keamanan bagi pelanggan, Microsoft menyediakan informasi kerentanan kepada penyedia perangkat lunak keamanan utama sebelum setiap rilis pembaruan keamanan bulanan. Penyedia perangkat lunak keamanan kemudian dapat menggunakan informasi kerentanan ini untuk memberikan perlindungan terbaru kepada pelanggan melalui perangkat lunak atau perangkat keamanan mereka, seperti antivirus, sistem deteksi intrusi berbasis jaringan, atau sistem pencegahan intrusi berbasis host. Untuk menentukan apakah perlindungan aktif tersedia dari penyedia perangkat lunak keamanan, kunjungi situs Web perlindungan aktif yang disediakan oleh mitra program, yang tercantum dalam Mitra Program Perlindungan Aktif Microsoft (MAPP).
Dukungan
Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan atau 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang opsi dukungan yang tersedia, lihat Bantuan dan Dukungan Microsoft.
Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.
Pengelakan
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
V1.0 (9 Agustus 2011): Buletin diterbitkan.
V1.1 (23 Agustus 2011): Menambahkan FAQ pembaruan untuk mengumumkan perubahan deteksi untuk KB2539636 yang memperbaiki masalah penginstalan. Ini hanya perubahan deteksi. Tidak ada perubahan pada file pembaruan keamanan. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.
V1.2 (26 Oktober 2011): Penerapan penginstalan Inti Server yang Dikoreksi untuk .NET Framework 4 di Windows Server 2008 R2 untuk Sistem berbasis x64.
Som administrator af informationssikkerhed planlægger og implementerer du informationssikkerhed for følsomme data ved hjælp af Microsoft Purview og relaterede tjenester. Du er ansvarlig for at afhjælpe risici ved at beskytte data i samarbejdsmiljøer, der administreres af Microsoft 365, mod interne og eksterne trusler og beskytte data, der bruges af AI-tjenester. Du implementerer også beskyttelse af oplysninger, forebyggelse af datatab, opbevaring, styring af insiderrisiko og administration af informationssi