MS15-127: Pembaruan keamanan untuk Microsoft Windows DNS ke alamat penyuratan eksekusi kode jarak jauh: 8 Desember 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3100465
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan dapat mengeksekusi kode jauh apabila penyerang mengirimkan permintaan dibuat khusus untuk DNS server.

Pembaruan keamanan yang membahas kerentanan dengan memodifikasi bagaimana server DNS memilah permintaan.

Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin keamanan Microsoft MS15-127.
Informasi lebih lanjut
Penting
  • Pembaruan keamanan ini hanya berlaku untuk server berbasis Windows yang telah diinstal peran server DNS.
  • Semua keamanan dan nonsecurity pembaruan untuk Windows Server 2012 R2 memerlukan pemutakhiran 2919355 untuk diinstal. Kami menyarankan Anda menginstal pemutakhiran 2919355 pada komputer berbasis Windows Server 2012 R2 sehingga Anda akan menerima Pemutakhiran di masa mendatang.
  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.

Masalah yang diketahui

Menganggap bahwa Anda memiliki salah satu 3100465 atau 3022780 diinstal pada server yang menjalankan Windows Server 2008 R2. Jika peran server Domain Name System (DNS) diinstal di server, DNS server mungkin tidak menanggapi permintaan CNAME.

Untuk mengatasi masalah ini, jalankan perintah berikut ini dari wantian perintah yang ditampilkan untuk menonaktifkan zona latar belakang memuat fitur di server DNS yang terpengaruh:

dnscmd/config / /DsMinimumBackgroundLoadThreads 0

Catatan Pengaturan ini mencegah masuk pertanyaan dijawab sampai zona loading selesai. Klien harus dikonfigurasi untuk menggunakan server DNS sekunder sebagai mundur dalam skenario ini.

Untuk mengaktifkan ulang latar belakang zona loading, jalankan perintah berikut ini dari wantian perintah yang ditampilkan:

dnscmd/config / /DsMinimumBackgroundLoadThreads 1

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihatDapatkan pembaruan keamanan secara otomatis.

Metode 2: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Klik tautan unduhan di Buletin keamanan Microsoft MS15-127 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Windows Server 2008 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua Windows Server 2008 edisi 32-bit yang didukung:
Windows6.0-KB3100465-x86.msu
Untuk semua edisi Windows Server 2008 berbasis x 64 yang didukung:
Windows6.0-KB3100465-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangMulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanWUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Pemutakhiran Windows, klik Lihat pemutakhiran yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua edisi Windows Server 2008 R2 berbasis x 64 yang didukung:
Windows6.1-KB3100465-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangMulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan /Uninstall . Atau, klik Control Panel, dan kemudian klik sistem dan keamanan. Di bawah Pemutakhiran Windows, klik Lihat pemutakhiran yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua didukung edisi Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangMulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan /Uninstall . Atau, klik Control Panel, klik sistem dan keamanan, dan kemudian klik Windows Update. Di bawah Lihat juga, klik pembaruan diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional
penyerang jahat eksploitasi
Informasi berkas

Informasi berkas hash

Nama fileSHA1 hashSha256 hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Informasi file

Versi bahasa Perserikatan Kerajaan (Amerika Serikat) dari pemutakhiran peranti penangkap lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Perhatikan bahwa tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving saat. Tanggal dan waktu juga dapat berubah jika Anda menjalankan pengoperasian tertentu pada berkas.

Informasi berkas Windows Vista dan Windows Server 2008

Catatan
  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    Versi Produk Peristiwa Penting Cabang Layanan
    6.0.600 2,19xxxWindows Vista atau Windows Server 2008SP2GDR
    6.0.600 2,23xxxWindows Vista atau Windows Server 2008SP2LDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi berbasis x 64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Cache.DNSTidak dapat diterapkan3,17903-Sep-200818:33Tidak dapat diterapkan
DNS.exe6.0.6002.19526640.00020-Oct-201514:39x 64
Dnsserver.Events.xmlTidak dapat diterapkan60903-Sep-200818:33Tidak dapat diterapkan
Cache.DNSTidak dapat diterapkan3,17907-Mei-201423:40Tidak dapat diterapkan
DNS.exe6.0.6002.23836640,51220-Oct-201514:50x 64
Dnsserver.Events.xmlTidak dapat diterapkan60907-Mei-201423:40Tidak dapat diterapkan
Untuk semua versi berbasis x 86 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Cache.DNSTidak dapat diterapkan3,17916-Apr-200800:31Tidak dapat diterapkan
DNS.exe6.0.6002.19526510,97620-Oct-201514:26x86
Dnsserver.Events.xmlTidak dapat diterapkan60916-Apr-200800:31Tidak dapat diterapkan
Cache.DNSTidak dapat diterapkan3,17907-Mei-201423:40Tidak dapat diterapkan
DNS.exe6.0.6002.23836511,48820-Oct-201514:22x86
Dnsserver.Events.xmlTidak dapat diterapkan60907-Mei-201423:40Tidak dapat diterapkan

Informasi berkas Windows 7 dan Windows Server 2008 R2

Catatan
  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    Versi Produk Peristiwa Penting Cabang Layanan
    6.1.760 1,18xxxWindows 7 atau Windows Server 2008 R2 SP1GDR
    6.1.760 1.23 xxxWindows 7 atau Windows Server 2008 R2 SP1 LDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi berbasis x 64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Cache.DNSTidak dapat diterapkan3,19803-Jun-201520:15Tidak dapat diterapkan
DNS.exe6.1.7601.19046696,83220-Oct-201518:40x 64
Dnsserver.Events.xmlTidak dapat diterapkan60903-Jun-201520:15Tidak dapat diterapkan
Cache.DNSTidak dapat diterapkan3,19803-Jun-201520:15Tidak dapat diterapkan
DNS.exe6.1.7601.23251700,92820-Oct-201518:17x 64
Dnsserver.Events.xmlTidak dapat diterapkan60903-Jun-201520:15Tidak dapat diterapkan

Informasi berkas Windows 8 dan Windows Server 2012

Catatan
  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    Versi Produk Peristiwa Penting Cabang Layanan
    6.2.920 0.17xxxWindows 8, Windows RT, atau Windows Server 2012RTMGDR
    6.2.920 0,21xxxWindows 8, Windows RT, atau Windows Server 2012RTMLDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi berbasis x 64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Cache.DNSTidak dapat diterapkan3,19802-Jun-201214:30Tidak dapat diterapkan
DNS.exe6.2.9200.175681,533,95207-Nov-201512:46x 64
Dnsserver.Events.xmlTidak dapat diterapkan60902-Jun-201214:30Tidak dapat diterapkan
Cache.DNSTidak dapat diterapkan3,19802-Jun-201214:30Tidak dapat diterapkan
DNS.exe6.2.9200.216851,537,53606-Nov-201520:58x 64
Dnsserver.Events.xmlTidak dapat diterapkan60902-Jun-201214:30Tidak dapat diterapkan

Informasi berkas Windows 8.1 dan Windows Server 2012 R2

Catatan
  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    VersiProdukPeristiwa PentingCabang Layanan
    6.3.960 0.17 xxxWindows RT 8.1, jendela 8.1, dan Windows Server 2012 R2RTMGDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi berbasis x 64 yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Cache.DNSTidak dapat diterapkan3,19818-Jun-201314:43Tidak dapat diterapkan
DNS.exe6.3.9600.180941,735,16820-Oct-201514:25x 64
Dnsserver.Events.xmlTidak dapat diterapkan60918-Jun-201314:43Tidak dapat diterapkan

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3100465 - Tinjauan Terakhir: 01/27/2016 08:21:00 - Revisi: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3100465 KbMtid
Tanggapan