MS16-077: Pembaruan keamanan WPAD: 14 Juni 2016

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3165191
Ringkasan
Pembaruan keamanan ini mengatasi kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan hak khusus jika protokol Web Proxy otomatis penemuan (WPAD) jatuh kembali ke rentan proksi penemuan proses pada sistem target.

Untuk mempelajari selengkapnya tentang kerentanan, baca Buletin keamanan Microsoft MS16-077.
Informasi lebih lanjut
Penting
  • Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 memerlukan pemutakhiran 2919355 untuk diinstal. Kami menyarankan Anda menginstal pemutakhiran 2919355 di komputer berbasis Windows RT 8.1, Windows 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima Pemutakhiran di masa mendatang.
  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.
  • Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan bahwa Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    322756Cara membuat cadangan dan memulihkan registri di Windows

Catatan Anda harus me-restart komputer setelah Anda membuat perubahan registri yang dijelaskan di bagian berikut ini agar perubahan diterapkan.

Perubahan perilaku setelah penginstalan

Setelah Anda menginstal pembaruan keamanan ini, perubahan berikut akan diterapkan:
  • Komputer tidak merespons ke permintaan resolusi nama NetBIOS dari alamat penyuratan IP yang tidak berada di subnet yang sama.
  • Komputer tidak menanggapi nbtstat - atau nbtstat - permintaan dari alamat penyuratan IP yang tidak berada di subnet yang sama.
  • Komunikasi NETBIOS luar subnet lokal diperkeras. Oleh karena itu, secara asali, beberapa fitur yang tergantung pada NETBIOS (seperti SMB melalui NETBIOS) tidak akan bekerja di luar subnet lokal. Untuk mengubah perilaku default baru ini, buat entri registri berikut ini:
    SUBKUNCI: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nama nilai: AllowNBToInternet
    Jenis: Dword
    Nilai: 1
    Default nilai bendera: 0
  • secara asali, WPAD resolusi untuk deteksi proxy otomatis tidak akan menggunakan NETBIOS. Oleh karena itu, jika proksi deteksi tergantung pada NETBIOS saja untuk resolusi WPAD, ini mungkin gagal. Kami sarankan Anda menggunakan opsi DHCP atau DNS WPAD penyelesaian dan bukan NETBIOS. Untuk mengubah perilaku default baru ini, buat entri registri berikut ini.

    Catatan Entri registri ini hanya berlaku untuk Windows 8.1 dan Windows versi sebelumnya.
    SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nama nilai: AllowOnlyDNSQueryForWPAD
    Jenis: DWORD
    Nilai: 0
    Default nilai bendera: 1
  • Perilaku default PAC file download diubah sehingga klien domain kredensial tidak secara otomatis dikirim dalam kaitannya dengan negosiasi otentikasi NTLM atau tantangan ketika WinHTTP permintaan PAC berkas. Hal ini terjadi terlepas dari nilai fAutoLogonIfChallenged bendera yang ditetapkan di WINHTTP_AUTOPROXY_OPTIONS. Untuk mengubah perilaku default ini baru, membuat dua entri registri berikut ini:

    SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nama nilai: AutoProxyAutoLogonIfChallenged
    Jenis: DWORD
    Nilai: 1
    Default nilai bendera: 0

    SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nama nilai: AutoProxyAutoLogonIfChallenged
    Jenis: DWORD
    Nilai: 1
    Default nilai bendera: 0
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
  • 3161949 MS16-077: Deskripsi tentang pemutakhiran keamanan untuk WPAD: 14 Juni 2016
  • 3163017 Pemutakhiran kumulatif untuk Windows 10: 14 Juni 2016
  • 3163018 Pemutakhiran kumulatif untuk Windows 10 versi 1511 dan Windows Server 2016 teknis pratinjau 4: 14 Juni 2016
Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pemutakhiran ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihatDapatkan pembaruan keamanan secara otomatis.

Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Pemutakhiran Windows.

Metode 2: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Klik tautan unduhan di Buletin keamanan Microsoft MS16-077 yang berkaitan dengan versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Windows Vista (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua Windows Vista edisi 32-bit yang didukung:
Windows6.0-KB3161949-x86.msu
Untuk semua didukung Windows Vista edisi x64:
Windows6.0-KB3161949-x64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3161949
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua Windows Server 2008 edisi 32-bit yang didukung:
Windows6.0-KB3161949-x86.msu
Untuk semua didukung x64 edisi berbasis Windows Server 2008:
Windows6.0-KB3161949-x64.msu
Untuk semua Windows Server 2008 edisi berbasis Itanium yang didukung:
Windows6.0-KB3161949-ia64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3161949
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi adanya pembaruan ini.

Windows 7 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama file pemutakhiran keamananUntuk semua didukung edisi 32-bit Windows 7:
Windows6.1-KB3161949-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 7:
Windows6.1-KB3161949-x64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3161949
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi kehadiran pembaruan ini.

Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama file pemutakhiran keamananUntuk semua didukung x64 edisi berbasis Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu
Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:
Windows6.1 KB3161949 ia64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3161949
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi adanya pembaruan ini.

Windows 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama file pemutakhiran keamananUntuk semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3161949-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 8.1:
Windows8.1-KB3161949-x64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3161949
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama file pemutakhiran keamananUntuk semua edisi Windows Server 2012 yang didukung:
Windows8-RT-KB3161949-x64.msu
Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3161949
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi adanya pembaruan ini.

Windows RT 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

PenyebaranPembaruan ini tersedia melalui Pemutakhiran Windows hanya.
Persyaratan mulai ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanKlik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi berkasLihat Artikel Pangkalan Pengetahuan Microsoft 3161949

10 Windows (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama file pemutakhiran keamananUntuk semua didukung edisi 32-bit Windows 10:
Windows10.0-KB3163017-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 10:
Windows10.0-KB3163017-x64.msu
Untuk semua didukung edisi 32-bit Windows 10 versi 1511:
Windows10.0-KB3163018-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 10 versi 1511:
Windows10.0-KB3163018-x64.msu
Pengalih penginstalanLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3163017
Lihat Artikel Pangkalan Pengetahuan Microsoft 3163018
Verifikasi bukti kunci registriCatatan Ada tidak ada bukti kunci registri untuk memvalidasi adanya pembaruan ini.

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal negara: Dukungan internasional
penyerang jahat eksploitasi

untuk skenario di mana AllowNBToInternet = 1 akan membantu: Samba NTLM

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3165191 - Tinjauan Terakhir: 09/23/2016 13:56:00 - Revisi: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtid
Tanggapan