MS16-101: Pembaruan keamanan metode autentikasi Windows: 9 Agustus 2016

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3178465
Ringkasan
Pembaruan keamanan ini mengatasi beberapa kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan hak khusus jika penyerang menjalankan sebuah aplikasi khusus dibuat di sistem tergabung dengan domain.

Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin keamanan Microsoft MS16-101.
Informasi lebih lanjut
Penting

  • Semua keamanan di masa mendatang dan pembaruan non-keamanan untuk Windows 8.1 dan Windows Server 2012 R2 memerlukan pemutakhiran 2919355 untuk diinstal. Kami menyarankan Anda menginstal pemutakhiran 2919355 di komputer berbasis Windows Server 2012 R2 atau berbasis Windows 8.1 sehingga Anda akan menerima Pemutakhiran di masa mendatang.
  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.

Perbaikan yang berkaitan dengan non-keamanan yang disertakan dalam pembaruan keamanan ini

Pemutakhiran keamanan ini juga memperbaiki masalah non-terkait keamanan berikut ini:

  • Dalam bergabung dengan domain skala keluar Server berkas (SoFS) di kluster domainless, saat SMB klien yang menjalankan Windows 8.1 atau Windows Server 2012 R2 terhubung ke simpul yang tidak bekerja, otentikasi gagal. Ketika masalah ini terjadi, Anda mungkin menerima pesan galat yang menyerupai pesan berikut ini:

    STATUS_NO_TGT_REPLY
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • 3167679 MS16-101: Deskripsi tentang pemutakhiran keamanan untuk Windows metode otentikasi: 9 Agustus 2016
  • 3177108 MS16-101: Deskripsi tentang pemutakhiran keamanan untuk Windows metode otentikasi: 9 Agustus 2016
  • 3176492 Pemutakhiran kumulatif untuk Windows 10: 9 Agustus 2016
  • 3176493 Pemutakhiran kumulatif untuk Windows 10 versi 1511: 9 Agustus 2016
  • 3176495 Pemutakhiran kumulatif untuk Windows 10 versi 1607: 9 Agustus 2016

Masalah yang diketahui dalam pembaruan keamanan

  • Masalah yang diketahui 1

    Pembaruan keamanan yang disediakan dalam MS16-101 Pemutakhiran terbaru menonaktifkan kemampuan proses Negotiate jatuh kembali ke NTLM ketika otentikasi Kerberos gagal untuk sandi mengubah operasi dan STATUS_NO_LOGON_SERVERS (0XC000005E) kode galat. Dalam situasi ini, Anda mungkin menerima salah satu kode galat berikut ini.

    HeksadesimalDesimalSimbolikRamah
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSistem mendeteksi berusaha mungkin mempengaruhi keamanan. Pastikan bahwa Anda dapat menghubungi server yang diotentikasi Anda.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSistem mendeteksi berusaha mungkin mempengaruhi keamanan. Pastikan bahwa Anda dapat menghubungi server yang diotentikasi Anda.


    Pemecahan masalah

    Jika perubahan sandi yang telah berhasil gagal setelah penginstalan MS16-101, ada kemungkinan bahwa perubahan sandi yang sebelumnya mengandalkan mundur NTLM karena Kerberos gagal. Untuk mengubah sandi berhasil menggunakan protokol Kerberos, ikuti langkah-langkah berikut:

    1. Mengkonfigurasi komunikasi terbuka pada TCP port 464 antara klien yang telah diinstal MS16-101 dan pengendali domain yang merupakan layanan resets sandi.

      pengendali domain baca-saja (RODCs) dapat Layanan resets sandi layanan mandiri jika pengguna diperbolehkan oleh RODCs sandi replikasi kebijakan. Pengguna yang tidak diizinkan oleh kebijakan sandi RODC memerlukan konektivitas jaringan ke pengendali domain baca/tulis (RWDC) di domain account pengguna.

      Catatan Untuk memeriksa apakah TCP port 464 terbuka, ikuti langkah-langkah berikut:

      1. Membuat filter setara tampilan untuk parser monitor jaringan Anda. Misalnya:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Hasil, Cari "TCP: [SynReTransmit" frame.

        Bingkai
    2. Pastikan bahwa nama Kerberos target valid. (Alamat IP tidak valid untuk protokol Kerberos. Kerberos mendukung pendek nama dan nama domain yang memenuhi syarat.)
    3. Pastikan bahwa nama prinsip Layanan (SPN) yang terdaftar dengan benar.

      Untuk informasi selengkapnya, lihat Kerberos dan Reset sandi layanan mandiri.
  • Masalah yang diketahui 2

    Kami tahu tentang masalah di mana resets programatik sandi akun pengguna domain gagal dan gulung balik STATUS_DOWNGRADE_DETECTED (0X800704F1) kode galat jika kegagalan yang diharapkan adalah salah satu dari berikut ini:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (jarang kembali)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Daftar Tabel berikut ini menunjukkan pemetaan galat penuh.

    HeksadesimalDesimalSimbolikRamah
    0x5686ERROR_INVALID_PASSWORDJaringan yang dimaksud sandi tidak benar.
    0x267615ERROR_PWD_TOO_SHORTSandi yang diberikan terlalu pendek untuk memenuhi kebijakan akun pengguna Anda. Berikan sandi lagi.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDKetika Anda mencoba untuk memperbarui sandi, status kembali ini menunjukkan bahwa nilai yang disediakan sebagai password yang salah.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONKetika Anda mencoba untuk memperbarui sandi, status kembali ini menunjukkan bahwa beberapa aturan pembaruan sandi melanggar. Sebagai contoh, sandi mungkin tidak memenuhi kriteria panjang.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSistem tidak dapat menghubungi pengontrol domain untuk melayani permintaan otentikasi. Coba lagi nanti.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSistem tidak dapat menghubungi pengontrol domain untuk melayani permintaan otentikasi. Coba lagi nanti.


    Status

    Microsoft menyelidiki masalah ini dan akan mengirimkan informasi selengkapnya di artikel ini ketika informasi tersedia.

  • Masalah yang diketahui 3

    Kami tahu tentang masalah di mana programatik resets perubahan sandi akun lokal pengguna mungkin gagal dan gulung balik STATUS_DOWNGRADE_DETECTED (0X800704F1) kode galat.

    Daftar Tabel berikut ini menunjukkan pemetaan galat penuh.

    HeksadesimalDesimalSimbolikRamah
    0x4f11265ERROR_DOWNGRADE_DETECTEDSistem tidak dapat menghubungi pengontrol domain untuk melayani permintaan otentikasi. Coba lagi nanti.


    Status

    Microsoft menyelidiki masalah ini dan akan mengirimkan informasi selengkapnya di artikel ini ketika informasi tersedia.

  • Masalah yang diketahui 4

    Kata sandi untuk account pengguna dinonaktifkan dan terkunci keluar tidak dapat diubah.

    Pemecahan masalah

    Akun ini memerlukan administrator untuk membuat sandi resets. Perilaku ini merupakan bagian dari rancangan setelah Anda menginstal perbaikan MS16-101 dan yang lebih baru.

  • Masalah yang diketahui 5

    Aplikasi yang menggunakan NetUserChangePassword API dan yang lulus namaserver di namadomain parameter tidak lagi bekerja setelah MS16-101 dan kemudian pembaruan diinstal.

    Dokumentasi Microsoft menyatakan bahwa menyediakan nama server jauh di namadomain parameter NetUserChangePassword fungsi yang didukung. Sebagai contoh, Fungsi NetUserChangePassword Topik MSDN menyatakan berikut ini:

    namadomain [di]
    Pointer ke terus-menerus untai yang menentukan nama DNS atau NetBIOS server jauh atau domain di mana fungsi adalah untuk menjalankan. Jika parameter ini NULL, domain log masuk pemanggil akan digunakan.
    Namun, panduan ini telah digantikan oleh MS16-101, kecuali mereset sandi untuk akun lokal pada komputer lokal. Skenario kedua diharapkan untuk bekerja tetapi tidak bekerja, seperti yang tercantum dalam Masalah yang diketahui 3 di bagian ini.
Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihatDapatkan pembaruan keamanan secara otomatis.

Metode 2: Katalog Microsoft Update

Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, pergi ke Katalog Pemutakhiran Microsoft .

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Klik tautan unduhan di Buletin keamanan Microsoft MS16-101 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut

Informasi penyebaran pemutakhiran keamanan

Windows Vista (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua Windows Vista edisi 32-bit yang didukung:
Windows6.0-KB3167679-x86.msu
Untuk semua didukung Windows Vista edisi x64:
Windows6.0-KB3167679-x64.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanWUSA.exe tidak mendukung penghapusan pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Pemutakhiran Windows, klik Lihat pembaruan yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3167679
Verifikasi bukti kunci registriCatatan Pembaruan ini tidak menambahkan bukti kunci registri untuk memvalidasi kehadiran.


Windows Server 2008 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua Windows Server 2008 edisi 32-bit yang didukung:
Windows6.0-KB3167679-x86.msu
Untuk semua didukung x64 edisi berbasis Windows Server 2008:
Windows6.0-KB3167679-x64.msu
Untuk semua Windows Server 2008 edisi berbasis Itanium yang didukung:
Windows6.0-KB3167679-ia64.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanWUSA.exe tidak mendukung penghapusan pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Pemutakhiran Windows, klik Lihat pembaruan yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3167679


Windows 7 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua didukung edisi 32-bit Windows 7:
Windows6.1-KB3167679-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 7:
Windows6.1-KB3167679-x64.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan. Di bawah Pemutakhiran Windows, klik Lihat pemutakhiran yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3167679
Verifikasi bukti kunci registriCatatan Pembaruan ini tidak menambahkan bukti kunci registri untuk memvalidasi kehadiran.


Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua didukung x64 edisi berbasis Windows Server 2008 R2:
Windows6.1-KB3167679-x64.msu
Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:
Windows6.1 KB3167679 ia64.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan. Di bawah Pemutakhiran Windows, klik Lihat pemutakhiran yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3167679
Verifikasi bukti kunci registriCatatan Pembaruan ini tidak menambahkan bukti kunci registri untuk memvalidasi kehadiran.


Windows 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 8.1:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian klik Windows Update. Di bawah Lihat juga, klik Pemutakhiran yang diinstal, kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3167679
Lihat Artikel Pangkalan Pengetahuan Microsoft 3177108
Verifikasi bukti kunci registriCatatan Pembaruan ini tidak menambahkan bukti kunci registri untuk memvalidasi kehadiran.


Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua didukung edisi Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian klik Windows Update. Di bawah Lihat juga, klik Pemutakhiran yang diinstal, kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3177108
Verifikasi bukti kunci registriCatatan Pembaruan ini tidak menambahkan bukti kunci registri untuk memvalidasi kehadiran.


10 Windows (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.

Nama berkas pembaruan keamananUntuk semua didukung edisi 32-bit Windows 10:
Windows10.0-KB3176492-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 10:
Windows10.0-KB3176492-x64.msu
Untuk semua didukung edisi 32-bit Windows 10 versi 1511:
Windows10.0-KB3176493-x86.msu
Untuk semua didukung berbasis x64 edisi Windows 10 versi 1511:
Windows10.0-KB3176493-x64.msu
Untuk semua didukung edisi 32-bit Windows 10 versi 1607:
Windows10.0-KB3176495-x86.msu
Untuk semua didukung berbasis x64 editionsof Windows 10 versi 1607:
Windows10.0-KB3176495-x86.msu
Pengalih penginstalanLihat Pangkalan Pengetahuan Microsoft artikel 934307
Persyaratan menghidupkan ulangAnda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian klik Windows Update. Di bawah Lihat juga, klik Pemutakhiran yang diinstal, kemudian pilih dari daftar pemutakhiran.
Informasi fileLihat Artikel Pangkalan Pengetahuan Microsoft 3176492
Lihat Artikel Pangkalan Pengetahuan Microsoft 3176493
Lihat Artikel Pangkalan Pengetahuan Microsoft 3176495
Verifikasi bukti kunci registriCatatan Pembaruan ini tidak menambahkan bukti kunci registri untuk memvalidasi kehadiran.

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional
penyerang jahat eksploitasi

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3178465 - Tinjauan Terakhir: 09/09/2016 05:05:00 - Revisi: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3178465 KbMtid
Tanggapan