MS15-084: Kerentanan dalam Layanan inti XML dapat memungkinkan pengungkapan informasi: 11 Agustus 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3080129
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft Windows dan Microsoft Office. Kerentanan dapat memungkinkan pengungkapan informasi oleh salah satu alamat penyuratan kehabisan memori mengekspos jika pengguna mengklik tautan khusus dibuat atau secara eksplisit membolehkan penggunaan dari Secure Sockets Layer (SSL) 2.0. Namun, dalam semua kasus penyerang akan memiliki cara memaksa pengguna untuk klik tautan khusus dibuat. Penyerang harus meyakinkan pengguna untuk mengklik tautan, biasanya melalui godaan di email atau pesan layanan pesan instan.

Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin keamanan Microsoft MS15-084.
Informasi lebih lanjut
Penting
  • Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 memerlukan pemutakhiran 2919355 untuk diinstal. Kami menyarankan Anda menginstal pemutakhiran 2919355 di komputer berbasis Windows RT 8.1, Windows 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima Pemutakhiran di masa mendatang.
  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
  • 3076895 MS15-084: Deskripsi tentang pemutakhiran keamanan untuk Windows XML core services: 11 Agustus 2015
  • 2825645 MS15-084: Deskripsi tentang pemutakhiran keamanan untuk 2007 Microsoft Office Suite: 11 Agustus 2015
Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihatDapatkan pembaruan keamanan secara otomatis.

Catatan Untuk Windows RT dan Windows RT 8.1, pembaruan ini hanya tersedia melalui Pemutakhiran Windows.

Metode 2: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Klik tautan unduhan di Buletin keamanan Microsoft MS15-084 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Windows Vista (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft XML Core Services 3.0 pada semua didukung Windows Vista edisi 32-bit:
Windows6.0-KB3076895-x86.msu

Untuk Microsoft XML Core Services 6.0 di semua didukung Windows Vista edisi 32-bit:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua didukung Windows Vista edisi x 64:
Windows6.0-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 pada semua edisi berbasis x 64 dari Windows Vista:
Msxml6-KB3076895-enu-amd64.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanWUSA.exe tidak mendukung penghapusan pemutakhiran. Untuk menghapus pemutakhiran yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft XML Core Services 3.0 pada semua didukung edisi 32-bit Windows Server 2008:
Windows6.0-KB3076895-x86.msu

Untuk Microsoft XML Core Services 6.0 di semua didukung edisi 32-bit Windows Server 2008:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua edisi Windows Server 2008 berbasis x 64 yang didukung:
Windows6.0-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 pada semua edisi berbasis x 64 dari Windows Server 2008:
Msxml6-KB3076895-enu-amd64.exe

Untuk Microsoft XML Core Services 3.0 pada semua edisi Windows Server 2008 berbasis Itanium yang didukung:
Windows6.0-KB3076895-ia64.msu

Untuk Microsoft XML Core Services 6.0 pada semua edisi berbasis Itanium Windows Server 2008:
Msxml6-KB3076895-enu-amd64.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanWUSA.exe tidak mendukung penghapusan pemutakhiran. Untuk menghapus pemutakhiran yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows 7 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft XML Core Services 3.0 pada semua didukung edisi 32-bit Windows 7:
Windows6.1-KB3076895-x86.msu

Untuk Microsoft XML Core Services 6.0 di semua didukung edisi 32-bit Windows 7:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua edisi Windows 7 berbasis x 64 yang didukung:
Windows6.1-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 pada semua edisi berbasis x 64 Windows 7:
Msxml6-KB3076895-enu-amd64.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian di bawah Pemutakhiran Windows, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft XML Core Services 3.0 pada semua edisi Windows Server 2008 R2 berbasis x 64 yang didukung:
Windows6.1-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 di semua didukung edisi 32-bit Windows Server 2008 R2:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:
Windows6.1 KB3076895 ia64.msu

Untuk Microsoft XML Core Services 6.0 pada semua edisi berbasis Itanium Windows Windows Server 2008 R2:
Msxml6-KB3076895-enu-amd64.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian di bawah Pemutakhiran Windows, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows 8 dan Windows 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft XML Core Services 3.0 pada semua didukung edisi 32-bit Windows 8:
Windows8-RT-KB3076895-x86.msu

Untuk Microsoft XML Core Services 6.0 di semua didukung edisi 32-bit Windows 8:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua edisi Windows 8 berbasis x 64 yang didukung:
Windows8-RT-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 di semua edisi Windows 8 berbasis x 64 yang didukung:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3076895-x86.msu

Untuk Microsoft XML Core Services 6.0 di semua didukung edisi 32-bit Windows 8.1:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua edisi Windows 8.1 berbasis x 64 yang didukung:
Windows8.1-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 di semua edisi Windows 8.1 berbasis x 64 yang didukung:
Msxml6-KB3076895-enu-x86.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft XML Core Services 3.0 pada semua didukung edisi Windows Server 2012:
Windows8-RT-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 pada semua didukung edisi Windows Server 2012:
Msxml6-KB3076895-enu-x86.exe

Untuk Microsoft XML Core Services 3.0 pada semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3076895-x64.msu

Untuk Microsoft XML Core Services 6.0 pada semua didukung edisi Windows Server 2012 R2:
Msxml6-KB3076895-enu-x86.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows RT dan Windows RT 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
PenyebaranPemutakhiran ini tersedia melalui Pemutakhiran Windows hanya.
Persyaratan mulai ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanKlik Control Panel, klik sistem dan keamanan, klik Windows Update, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3076895

Microsoft Office 2007 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft Office 2007 Service Pack 3:
msxml52007-kb2825645-fullfile-x 86-glb.exe
Untuk Microsoft InfoPath 2007 Service Pack 3:
msxml52007-kb2825645-fullfile-x 86-glb.exe
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 912203
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, ditampilkan pesan yang menyarankan Anda untuk me-restart.

Untuk membantu mengurangi kemungkinan bahwa restart akan diperlukan, berhenti Semua layanan yang terpengaruh dan Tutup semua aplikasi yang mungkin menggunakan berkas yang terpengaruh sebelum menginstal pembaruan keamanan. Untuk informasi lebih lanjut tentang alasan mengapa Anda mungkin diminta untuk me-restart, lihat Artikel Pangkalan Pengetahuan Microsoft 887012.
Informasi penghapusanMenggunakan item Tambah atau Hapus Program di Control Panel.
Informasi berkasLihat informasi berkas Bagian
Verifikasi bukti kunci registriTidak dapat diterapkan

Informasi berkas hash

Nama berkasSHA1 hashSha256 hash
msxml52007-kb2825645-fullfile-x 86-glb.exeE4E818F834F7A93520F938BA2851603C2E15264F94592E3DDDE0E9A28BC8AC7F3BF1B0F904E26322CC0D17EBDA9A8C202A093D14
Windows6.0-KB3076895-ia64.msu6BD52774ED55EBFC480509FA4539054DAF7EA9DB058B768B2839E62D94BF61DE17FA61CAB22F1D96B05D20E552E7184D894E6397
Windows6.0-KB3076895-x64.msuC5EE548DE68654F028EF0FA2AC8280C6807B9D9CC11E0873A423D36F2150FEB142757CF007AAE7FF4CF02F2DA7B397CDBC33EA61
Windows6.0-KB3076895-x86.msu0A5020F8E15B01CFF1D8CD085B25923460CECFC42660F711FAD513EDB984CCE139BD30FF2FC90E0111042D5D065894E6DEFD25DF
Windows6.1 KB3076895 ia64.msuA6333C214493BFDB0B0DC1AE69B4EBBAC3BA6DA53E91A571930A14BEA90C5C22380CEAE6D4DFEB65D602E84B40953B58D4B485B4
Windows6.1-KB3076895-x64.msu6A8FB82FA391D09A078B7F6D63A070A481D0750BE4866715BB1866800832D3355C1EA08F16A090CE2EBF3636CFC5DBAD2522BE46
Windows6.1-KB3076895-x86.msuB4E92BB314404801D2816C2D53B6449E654CE6BC254905B50E0FE4D265F801721264592D11C29BF9065A7F101122DF228E438C6B
Windows8.1 KB3076895 arm.msu06197DED083E19A9BF16D8F9754FC1544EEA152FDE333EAF430879D0284595F3AA39A8CAFDD7CABECD5B87CFD7262F1076990246
Windows8.1-KB3076895-x64.msu24498C2C6B322768636629F4FA65884696B35FE87A1CCBE3CA5E0B281366411F338DC5989123908D3D375E9809BF148F49EBD3C0
Windows8.1-KB3076895-x86.msu2C68ADB1F0CF7C444759E3DCE0468E98AFCD2D96CA2097E4AF45A8D278AF104F903E53BEBA95D55237EE58C4C434C54BBF9F007C
Windows8 RT KB3076895 arm.msuC101A950AC266885594445FF2411BA377068E082A7C9D24F3082EC0FF395FA1B83405F5986B028A7B8F3D084A966C099B3230B95
Windows8-RT-KB3076895-x64.msu717FAE16466BBA4B0323189D2A3573DF61B10795DA7A1E3A2B5C73C1C392DFFA149E58467179B3261B21A4B45111DEA545DFE6F3
Windows8-RT-KB3076895-x86.msuD19CBA004640047D334E2948173B130D6D3FBAE050769FB19ADA4452151C80072F24BE8D031606310B472BAC835E482C2EBB0F7A

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional
penyerang jahat eksploitasi

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3080129 - Tinjauan Terakhir: 08/16/2015 03:05:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office Enterprise 2007, Microsoft Office Enterprise 2007 Home Use Program, Microsoft Office Professional 2007, Microsoft Office Standard 2007, Microsoft Office Home and Student 2007, Microsoft Office Small Business 2007, Microsoft Office Basic 2007

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080129 KbMtid
Tanggapan