MS15-006: Kerentanan dalam Pelaporan Galat Windows dapat memungkinkan keamanan fitur bypass: 13 Desember 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3004365
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan pribadi dilaporkan di Windows kesalahan pelaporan (WER). Kerentanan dapat memungkinkan bypass fitur keamanan jika telah berhasil digunakan oleh seorang penyerang. Seorang penyerang yang berhasil dieksploitasi kerentanan ini bisa mendapatkan akses ke kehabisan memori proses yang berjalan. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang mengoperasikan menggunakan hak pengguna administratif.
Pendahuluan
Microsoft telah meluncurkan buletin keamanan MS15-006. Untuk mempelajari selengkapnya tentang buletin keamanan ini:

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran:Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI:TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows dari virus dan malware:Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda:Dukungan internasional

Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Windows 8 dan Windows 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua didukung edisi 32-bit Windows 8:
Windows8-RT-KB3004365-x86.msu
Untuk semua edisi Windows 8 berbasis x 64 yang didukung:
Windows8-RT-KB3004365-x64.msu
Untuk semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3004365-x86.msu
Untuk semua edisi Windows 8.1 berbasis x 64 yang didukung:
Windows8.1-KB3004365-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangPembaruan ini tidak memerlukan mulai ulang. Penginstal berhenti layanan yang diperlukan, menerapkan pembaruan, dan kemudian memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau apabila diperlukan file sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua didukung edisi Windows Server 2012:
Windows8-RT-KB3004365-x64.msu
Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3004365-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangPembaruan ini tidak memerlukan mulai ulang. Penginstal berhenti layanan yang diperlukan, menerapkan pembaruan, dan kemudian memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau apabila diperlukan file sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows RT dan Windows RT 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
PenyebaranPemutakhiran ini tersedia melalui Pemutakhiran Windows hanya.
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanKlik Control Panel, klik sistem dan keamanan, klik Windows Update, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.
Informasi file
Versi bahasa Perserikatan Kerajaan (Amerika Serikat) dari pemutakhiran peranti penangkap lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Informasi berkas Windows 8 dan Windows Server 2012

  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    VersiProdukPeristiwa PentingCabang Layanan
    6.2.920 0.16 xxxWindows 8 dan Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 dan Windows Server 2012RTMLDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.

Untuk semua versi Windows 8 berbasis x 86 yang didukung

Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Audiodg.exe6.2.9200.16578207,57608-Apr-201323:37x86
Audioendpointbuilder.dll6.2.9200.17131136,70402-Oct-201422:30x86
Audioeng.dll6.2.9200.16578426,02408-Apr-201323:37x86
Audiokse.dll6.2.9200.16451463,76806-Nov-201205:00x86
Audioses.dll6.2.9200.16578324,36808-Apr-201323:37x86
Audiosrv.dll6.2.9200.17134596,48002-Oct-201422:30x86
Encdump.dll5.0.1.1100,86406-Dec-201406:09x86
Prod_audio-audiocore.ptxmlTidak dapat diterapkan66705-Nov-201223:35Tidak dapat diterapkan
Audiodg.exe6.2.9200.20555207,55206-Nov-201206:36x86
Audioendpointbuilder.dll6.2.9200.21247136,70402-Oct-201422:32x86
Audioeng.dll6.2.9200.20555427,56806-Nov-201206:36x86
Audiokse.dll6.2.9200.20555463,76806-Nov-201206:36x86
Audioses.dll6.2.9200.20555324,34406-Nov-201206:36x86
Audiosrv.dll6.2.9200.21251593,92002-Oct-201422:32x86
Encdump.dll5.0.1.1100,86406-Dec-201405:40x86
Prod_audio-audiocore.ptxmlTidak dapat diterapkan66705-Nov-201223:38Tidak dapat diterapkan
Wer.dll6.2.9200.17199355,84006-Dec-201406:10x86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x86
Wer.dll6.2.9200.21316355,84006-Dec-201405:42x86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x86
Faultrep.dll6.2.9200.17199332,80006-Dec-201406:09x86
Werfault.exe6.2.9200.16659385,76809-Jul-201304:25x86
Werfaultsecure.exe6.2.9200.1719923,55206-Dec-201406:10x86
Faultrep.dll6.2.9200.21316332,80006-Dec-201405:40x86
Werfault.exe6.2.9200.20767385,77609-Jul-201305:26x86
Werfaultsecure.exe6.2.9200.2131623,55206-Dec-201405:42x86

Untuk semua versi berbasis x 64 Windows 8 dan Windows Server 2012 yang didukung

Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Audiodg.exe6.2.9200.16579253,54409-Apr-201305:33x 64
Audioendpointbuilder.dll6.2.9200.17131169,47202-Oct-201422:29x 64
Audioeng.dll6.2.9200.16579489,57609-Apr-201305:33x 64
Audiokse.dll6.2.9200.17131522,72803-Oct-201401:21x 64
Audioses.dll6.2.9200.16579446,79209-Apr-201305:33x 64
Audiosrv.dll6.2.9200.17199783,87206-Dec-201407:50x 64
Encdump.dll5.0.1.1267,26406-Dec-201407:51x 64
Prod_audio-audiocore.ptxmlTidak dapat diterapkan66705-Nov-201223:32Tidak dapat diterapkan
Audiodg.exe6.2.9200.20555253,51206-Nov-201207:18x 64
Audioendpointbuilder.dll6.2.9200.21247169,47202-Oct-201422:29x 64
Audioeng.dll6.2.9200.20555490,06406-Nov-201207:18x 64
Audiokse.dll6.2.9200.21247522,72803-Oct-201401:06x 64
Audioses.dll6.2.9200.20555447,79206-Nov-201207:18x 64
Audiosrv.dll6.2.9200.21316783,87206-Dec-201406:39x 64
Encdump.dll5.0.1.1267,26406-Dec-201406:40x 64
Prod_audio-audiocore.ptxmlTidak dapat diterapkan66705-Nov-201223:36Tidak dapat diterapkan
Wer.dll6.2.9200.17199458,24006-Dec-201407:53x 64
Werdiagcontroller.dll6.2.9200.1638433,79226-Jul-201203:07x 64
Wermgr.exe6.2.9200.16384136,76826-Jul-201204:51x 64
Wer.dll6.2.9200.21316442,88006-Dec-201406:42x 64
Werdiagcontroller.dll6.2.9200.1638433,79226-Jul-201203:07x 64
Wermgr.exe6.2.9200.16384136,76826-Jul-201204:51x 64
Faultrep.dll6.2.9200.17199370,68806-Dec-201407:51x 64
Werfault.exe6.2.9200.16659439,48809-Jul-201306:18x 64
Werfaultsecure.exe6.2.9200.1719926,11206-Dec-201407:53x 64
Faultrep.dll6.2.9200.21316370,68806-Dec-201406:40x 64
Werfault.exe6.2.9200.20767439,48809-Jul-201308:35x 64
Werfaultsecure.exe6.2.9200.2131626,11206-Dec-201406:43x 64
Audioeng.dll6.2.9200.16578426,02408-Apr-201323:37x86
Audiokse.dll6.2.9200.16451463,76806-Nov-201205:00x86
Audioses.dll6.2.9200.16578324,36808-Apr-201323:37x86
Prod_wow64_audio-audiocore.ptxmlTidak dapat diterapkan66705-Nov-201223:35Tidak dapat diterapkan
Audioeng.dll6.2.9200.20555427,56806-Nov-201206:36x86
Audiokse.dll6.2.9200.20555463,76806-Nov-201206:36x86
Audioses.dll6.2.9200.20555324,34406-Nov-201206:36x86
Prod_wow64_audio-audiocore.ptxmlTidak dapat diterapkan66705-Nov-201223:38Tidak dapat diterapkan
Wer.dll6.2.9200.17199355,84006-Dec-201406:10x86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x86
Wer.dll6.2.9200.21316355,84006-Dec-201405:42x86
Werdiagcontroller.dll6.2.9200.1638429,18426-Jul-201203:20x86
Wermgr.exe6.2.9200.16384131,53626-Jul-201203:32x86
Faultrep.dll6.2.9200.17199332,80006-Dec-201406:09x86
Werfault.exe6.2.9200.16659385,76809-Jul-201304:25x86
Werfaultsecure.exe6.2.9200.1719923,55206-Dec-201406:10x86
Faultrep.dll6.2.9200.21316332,80006-Dec-201405:40x86
Werfault.exe6.2.9200.20767385,77609-Jul-201305:26x86
Werfaultsecure.exe6.2.9200.2131623,55206-Dec-201405:42x86

Informasi berkas Windows 8.1 dan Windows Server 2012 R2

Untuk semua Windows 8.1 versi x86 yang didukung

Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Audiodg.exe6.3.9600.17415213,33629-Oct-201403:07x86
Audioendpointbuilder.dll6.3.9600.17893193,53630-Mei-201519:24x86
Audioeng.dll6.3.9600.17415424,54429-Oct-201403:07x86
Audiokse.dll6.3.9600.17415344,53629-Oct-201403:07x86
Audioses.dll6.3.9600.17415370,42429-Oct-201403:07x86
Audiosrv.dll6.3.9600.17893694,27230-Mei-201519:24x86
Encdump.dll5.0.1.1108,94408-Dec-201419:46x86
Prod_audio-audiocore.ptxmlTidak Dapat Diterapkan66721-Aug-201323:39Tidak Dapat Diterapkan
Boot.STLTidak Dapat Diterapkan4,33005-Dec-201423:11Tidak Dapat Diterapkan
CI.dll6.3.9600.17550485,54408-Dec-201419:46x86
Driver.STLTidak Dapat Diterapkan4,46130-Mei-201517:09Tidak Dapat Diterapkan
Wer.dll6.3.9600.17550448,79208-Dec-201419:42x86
Werdiagcontroller.dll6.3.9600.1741533,28029-Oct-201401:59x86
Wermgr.exe6.3.9600.17415136,29629-Oct-201403:12x86
Faultrep.dll6.3.9600.17550372,40808-Dec-201419:42x86
Werfault.exe6.3.9600.17415413,13629-Oct-201403:12x86
Werfaultsecure.exe6.3.9600.1755033,58408-Dec-201419:42x86

Untuk semua versi berbasis x 64 Windows 8.1 dan Windows Server 2012 R2 yang didukung

Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Audiodg.exe6.3.9600.17415272,24829-Oct-201403:52x 64
Audioendpointbuilder.dll6.3.9600.17893230,40030-Mei-201519:36x 64
Audioeng.dll6.3.9600.17415482,87229-Oct-201403:52x 64
Audiokse.dll6.3.9600.17415394,12029-Oct-201403:52x 64
Audioses.dll6.3.9600.17415500,01629-Oct-201403:52x 64
Audiosrv.dll6.3.9600.17893911,36030-Mei-201519:35x 64
Encdump.dll5.0.1.1108,94408-Dec-201419:42x 64
Prod_audio-audiocore.ptxmlTidak Dapat Diterapkan66722-Agu-201306:45Tidak Dapat Diterapkan
Boot.STLTidak Dapat Diterapkan4,33005-Dec-201423:12Tidak Dapat Diterapkan
CI.dll6.3.9600.17550531,61608-Dec-201419:42x 64
Driver.STLTidak Dapat Diterapkan4,57530-Mei-201517:10Tidak Dapat Diterapkan
Wer.dll6.3.9600.17550535,64008-Dec-201419:42x 64
Werdiagcontroller.dll6.3.9600.1789337,88830-Mei-201521:18x 64
Wermgr.exe6.3.9600.17415139,98429-Oct-201404:00x 64
Faultrep.dll6.3.9600.17550413,24808-Dec-201419:42x 64
Werfault.exe6.3.9600.17415465,32029-Oct-201404:00x 64
Werfaultsecure.exe6.3.9600.1755038,26408-Dec-201419:42x 64
Audioeng.dll6.3.9600.17415424,54429-Oct-201403:07x86
Audiokse.dll6.3.9600.17415344,53629-Oct-201403:07x86
Audioses.dll6.3.9600.17415370,42429-Oct-201403:07x86
Prod_wow64_audio-audiocore.ptxmlTidak Dapat Diterapkan66721-Aug-201323:39Tidak Dapat Diterapkan
Wer.dll6.3.9600.17550448,79208-Dec-201419:42x86
Werdiagcontroller.dll6.3.9600.1741533,28029-Oct-201401:59x86
Wermgr.exe6.3.9600.17415136,29629-Oct-201403:12x86
Faultrep.dll6.3.9600.17550372,40808-Dec-201419:42x86
Werfault.exe6.3.9600.17415413,13629-Oct-201403:12x86
Werfaultsecure.exe6.3.9600.1755033,58408-Dec-201419:42x86

Informasi hash file

Nama fileSHA1 hashSha256 hash
Windows8.1-KB3004365-v2-x64.msu4D9891519D70BCCAC36D7C1226247A1DE8B6CB97B61917FAB76306DDB426CB9D1712ADA9E48B0C19AD4C078F16286314941C2650
Windows8.1-KB3004365-v2-x86.msu0B0B3375482ECA8D3918E99BBC82E850E949F722D58C35DED78A5A5CF2E16BBF8729AF67C3E5946305B68B5A62918ED9CB7E05E5
Windows8.1-KB3004365-x86.msu6D985E763ABD12FC20FC3BD0853BF3E3F5B6FE86E23A052BEE6AF013C4921DEF2F4792DBE6ADF51113E60326DC258E4520A0CAF9
Windows8-RT-KB3004365-x86.msuBDD6C736608DF9B54AA5C119F3768E3F89971FCD0377F08496CCC3C7668CF7751DAD2EC3894F9487386E49101DE3233B8DA3CD9C
pembaruan security_patch security_update keamanan bug kesalahan kerentanan berbahaya penyerang eksploitasi registri tidak diautentikasi buffer overrun overflow specially-formed lingkup specially-crafted penyangkalan Layanan DoS TSE

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3004365 - Tinjauan Terakhir: 11/03/2015 20:00:00 - Revisi: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3004365 KbMtid
Tanggapan