Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Diterbitkan: 09 Mei 2006
Versi: 1.0
Versi pengguna akhir dari informasi ini tersedia dengan mengunjungi situs Web berikut ini.
Lindungi PC Anda: Microsoft telah memberikan informasi tentang bagaimana Anda dapat membantu melindungi PC Anda di lokasi berikut:
- Pengguna akhir dapat mengunjungi situs Web Lindungi PC Anda.
- Profesional TI dapat mengunjungi situs Web Security Guidance Center .
Strategi Manajemen Pembaruan: Situs Web Manajemen Patch, Pembaruan Keamanan, dan Unduhan menyediakan informasi tambahan tentang rekomendasi praktik terbaik Microsoft untuk menerapkan pembaruan keamanan.
Komunitas Zona Keamanan Pro IT: Pelajari cara meningkatkan keamanan dan mengoptimalkan infrastruktur TI Anda, dan berpartisipasi dengan Pro IT lainnya tentang topik keamanan di situs Web Zona Keamanan Pro IT.
Layanan Pemberitahuan Keamanan Microsoft: Untuk menerima pemberitahuan email otomatis setiap kali buletin keamanan Microsoft dikeluarkan, berlangganan Layanan Pemberitahuan Keamanan Microsoft.
Ringkasan
Disertakan dalam nasihat ini adalah pembaruan untuk kerentanan yang baru ditemukan. Kerentanan ini, dipecah berdasarkan tingkat keparahan adalah:
Kritis (2)
| Pengidentifikasi Buletin | Buletin Keamanan Microsoft MS06-019 |
|---|---|
| Judul Buletin | Kerentanan di Microsoft Exchange Dapat Memungkinkan Eksekusi Kode Jarak Jauh (916803) |
| Ringkasan Eksekutif | Kerentanan ada di Microsoft Exchange yang dapat memungkinkan eksekusi kode jarak jauh. |
| Peringkat Tingkat Keparahan Maksimum | Kritis |
| Dampak Kerentanan | Eksekusi Kode Jarak Jauh |
| Perangkat Lunak yang Terpengaruh | Exchange. Untuk informasi selengkapnya, lihat bagian Perangkat Lunak yang Terpengaruh dan Lokasi Unduhan. |
| Pengidentifikasi Buletin | Buletin Keamanan Microsoft MS06-020 |
|---|---|
| Judul Buletin | Kerentanan di Macromedia Flash Player dari Adobe Dapat Memungkinkan Eksekusi Kode Jarak Jauh (913433) |
| Ringkasan Eksekutif | Kerentanan ada di Macromedia Flash Player dari Adobe yang dapat memungkinkan eksekusi kode jarak jauh. |
| Peringkat Tingkat Keparahan Maksimum | Kritis |
| Dampak Kerentanan | Eksekusi Kode Jarak Jauh |
| Perangkat Lunak yang Terpengaruh | Windows. Untuk informasi selengkapnya, lihat bagian Perangkat Lunak yang Terpengaruh dan Lokasi Unduhan. |
Sedang (1)
| Pengidentifikasi Buletin | Buletin Keamanan Microsoft MS06-018 |
|---|---|
| Judul Buletin | Kerentanan dalam Koordinator Transaksi Terdistribusi Microsoft Dapat Memungkinkan Penolakan Layanan (913580) |
| Ringkasan Eksekutif | Ada penolakan kerentanan layanan yang dapat memungkinkan penyerang mengirim pesan jaringan yang dibuat khusus ke sistem yang terpengaruh. Penyerang dapat menyebabkan Koordinator Transaksi Terdistribusi Microsoft (MSDTC) berhenti merespons. |
| Peringkat Tingkat Keparahan Maksimum | Moderat |
| Dampak Kerentanan | Penolakan Layanan |
| Perangkat Lunak yang Terpengaruh | Windows. Untuk informasi selengkapnya, lihat bagian Perangkat Lunak yang Terpengaruh dan Lokasi Unduhan. |
Perangkat Lunak yang Terpengaruh dan Lokasi Unduhan
Bagaimana cara menggunakan tabel ini?
Anda menggunakan tabel ini untuk mempelajari tentang pembaruan keamanan yang mungkin perlu Anda instal. Anda harus meninjau setiap program atau komponen perangkat lunak yang tercantum untuk melihat apakah ada pembaruan keamanan yang diperlukan. Jika program atau komponen perangkat lunak tercantum, dampak kerentanan dicantumkan dan juga di-hyperlink ke pembaruan perangkat lunak yang tersedia.
Perangkat Lunak yang Terpengaruh dan Lokasi Unduhan
| Detail | Detail | Detail | |
|---|---|---|---|
| Pengidentifikasi Buletin | MS06-018 | MS06-019 | MS06-020 |
| Peringkat Tingkat Keparahan Maksimum | Moderat | Kritis | Kritis |
| Perangkat Lunak yang Terpengaruh Windows: | |||
| Windows Server 2003 | Rendah | ||
| Windows Server 2003 untuk Sistem berbasis Itanium | Rendah | ||
| Windows XP Service Pack 1 | Rendah | Kritis | |
| Windows XP Service Pack 2 | Rendah | Kritis | |
| Paket Layanan Windows 2000 4 | Moderat | ||
| Perangkat Lunak Yang Terpengaruh Exchange: | |||
| Microsoft Server Exchange 2003 Service Pack 1 | Kritis | ||
| Microsoft Server Exchange 2003 Service Pack 2 | Kritis | ||
| Microsoft Server Exchange 2000 dengan Exchange 2000 Post-Service Pack 3 Update Rollup Agustus 2004 | Kritis | ||
Penyebaran
Layanan Pembaruan Perangkat Lunak:
Dengan menggunakan Microsoft Software Update Services (SUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan ke server berbasis Windows 2000 dan Windows Server 2003, dan ke sistem desktop yang menjalankan Windows 2000 Professional atau Windows XP Professional.
Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini dengan Layanan Pembaruan Perangkat Lunak, kunjungi situs Web Layanan Pembaruan Perangkat Lunak.
Windows Server Update Services:
Dengan menggunakan Windows Server Update Services (WSUS), administrator dapat dengan cepat dan andal menyebarkan pembaruan penting terbaru dan pembaruan keamanan untuk sistem operasi Windows 2000 dan yang lebih baru, Office XP dan yang lebih baru, Server Exchange 2003, dan SQL Server 2000 ke sistem operasi Windows 2000 dan yang lebih baru.
Untuk informasi selengkapnya tentang cara menyebarkan pembaruan keamanan ini menggunakan Windows Server Update Services, kunjungi situs Web Windows Server Update Services.
Server Manajemen Sistem:
Microsoft Systems Management Server (SMS) memberikan solusi perusahaan yang sangat dapat dikonfigurasi untuk mengelola pembaruan. Dengan menggunakan SMS, administrator dapat mengidentifikasi sistem berbasis Windows yang memerlukan pembaruan keamanan dan untuk melakukan penyebaran terkontrol pembaruan ini di seluruh perusahaan dengan gangguan minimal pada pengguna akhir. Untuk informasi selengkapnya tentang bagaimana administrator dapat menggunakan SMS 2003 untuk menyebarkan pembaruan keamanan, lihat situs Web MANAJEMEN Patch Keamanan SMS 2003. Pengguna SMS 2.0 juga dapat menggunakan Paket Fitur Layanan Pembaruan Perangkat Lunak untuk membantu menyebarkan pembaruan keamanan. Untuk informasi tentang SMS, kunjungi situs Web SMS.
Catatan SMS menggunakan Microsoft Baseline Security Analyzer dan Microsoft Office Detection Tool untuk memberikan dukungan luas untuk deteksi dan penyebaran pembaruan buletin keamanan. Beberapa pembaruan perangkat lunak mungkin tidak terdeteksi oleh alat-alat ini. Administrator dapat menggunakan kemampuan inventarisasi SMS dalam kasus ini untuk menargetkan pembaruan ke sistem tertentu. Untuk informasi selengkapnya tentang prosedur ini, lihat situs Web berikut ini. Beberapa pembaruan keamanan memerlukan hak administratif setelah menghidupkan ulang sistem. Administrator dapat menggunakan Alat Penyebaran Hak yang Ditinggikan (tersedia dalam Paket Fitur Administrasi SMS 2003 dan dalam Paket Fitur Administrasi SMS 2.0) untuk menginstal pembaruan ini.
QChain.exe dan Update.exe:
Microsoft telah merilis alat baris perintah bernama QChain.exe yang memberi administrator sistem kemampuan untuk menautkan pembaruan keamanan dengan aman bersama-sama. Penautan adalah ketika Anda menginstal beberapa pembaruan tanpa memulai ulang di antara setiap penginstalan. Update.exe, yang digunakan dalam pembaruan yang dijelaskan dalam nasihat ini, memiliki fungsionalitas penautan bawaan. Pelanggan yang menggunakan Windows 2000 Service Pack 2 atau yang lebih baru, yang menggunakan Windows XP, atau yang menggunakan Windows Server 2003, tidak memerlukan Qchain.exe untuk menautkan pembaruan ini. Qchain.exe masih mendukung penautan Pembaruan Windows ini sehingga administrator dapat membuat skrip penyebaran yang konsisten di semua platform. Untuk informasi selengkapnya tentang Qchain, kunjungi situs Web ini.
Microsoft Baseline Security Analyzer:
Microsoft Baseline Security Analyzer (MBSA) memungkinkan administrator untuk memindai sistem lokal dan jarak jauh untuk pembaruan keamanan yang hilang serta kesalahan konfigurasi keamanan umum. Untuk informasi selengkapnya tentang MBSA kunjungi situs Web Microsoft Baseline Security Analyzer.
Panduan Deteksi dan Penyebaran:
Microsoft telah memberikan panduan deteksi dan penyebaran untuk pembaruan keamanan bulan ini. Panduan ini juga akan membantu profesional TI memahami bagaimana mereka dapat menggunakan berbagai alat untuk membantu menyebarkan pembaruan keamanan, seperti Pembaruan Windows, Pembaruan Microsoft, Pembaruan Office, Microsoft Baseline Security Analyzer (MBSA), Alat Deteksi Office, Server Manajemen Sistem Microsoft (SMS), Alat Inventarisasi Pembaruan Keamanan Diperpanjang, dan Alat Pemindaian Pembaruan Perusahaan (EST). Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 910723.
Informasi Lainnya:
Pengakuan
Microsoft berterima kasih kepada yang berikut ini karena telah bekerja sama dengan kami untuk membantu melindungi pelanggan:
- eEye Digital Security untuk melaporkan masalah yang dijelaskan dalam MS06-018.
- Xiao Chen dari McAfee untuk melaporkan masalah yang dijelaskan dalam MS06-018.
- Kai Zhang dari VenusTech untuk melaporkan masalah yang dijelaskan dalam MS06-018.
Mendapatkan Pembaruan Keamanan Lainnya:
Pembaruan untuk masalah keamanan lainnya tersedia dari lokasi berikut:
- Pembaruan keamanan tersedia dari Pusat Unduhan Microsoft. Anda dapat menemukannya dengan paling mudah dengan melakukan pencarian kata kunci untuk "security_patch".
- Pembaruan untuk platform konsumen tersedia dari situs Web Pembaruan Microsoft.
- Anda dapat memperoleh pembaruan keamanan yang ditawarkan pada Pembaruan Windows bulan ini di Gambar ISO Rilis Keamanan dan Kritis, untuk informasi selengkapnya lihat Artikel Pangkalan Pengetahuan Microsoft 913086.
Dukungan:
- Pelanggan di AS dan Kanada dapat menerima dukungan teknis dari Layanan Dukungan Produk Microsoft di 1-866-PCSAFETY. Tidak ada biaya untuk panggilan dukungan yang terkait dengan pembaruan keamanan.
- Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Tidak ada biaya untuk dukungan yang terkait dengan pembaruan keamanan. Untuk informasi selengkapnya tentang cara menghubungi Microsoft untuk masalah dukungan, kunjungi situs Web Dukungan Internasional.
Sumber Daya Keamanan:
- Situs Web Keamanan Microsoft TechNet menyediakan informasi tambahan tentang keamanan di produk Microsoft.
- Layanan Pembaruan Perangkat Lunak Microsoft
- Layanan Pembaruan Microsoft Windows Server
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Katalog Pembaruan Windows: Untuk informasi selengkapnya tentang Katalog Pembaruan Windows, lihat Artikel Pangkalan Pengetahuan Microsoft 323166.
- Pembaruan Office
Pengelakan:
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi:
- V1.0 (9 Mei 2006): Buletin diterbitkan.
Dibangun pada 2014-04-18T13:49:36Z-07:00