MS15-006: Kerentanan dalam pelaporan galat Windows dapat memungkinkan keamanan fitur bypass: 13 Desember 2015

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan pribadi dilaporkan di Windows kesalahan pelaporan (WER). Kerentanan dapat memungkinkan bypass fitur keamanan jika telah berhasil digunakan oleh seorang penyerang. Seorang penyerang yang berhasil dieksploitasi kerentanan ini bisa mendapatkan akses ke memori proses yang berjalan. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang mengoperasikan menggunakan hak pengguna administratif.

Pendahuluan

Microsoft telah meluncurkan buletin keamanan MS15-006. Untuk mempelajari selengkapnya tentang buletin keamanan ini:

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan memasang pembaruan:
Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan untuk profesional TI:
TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows dari virus dan malware:
Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda:
Dukungan internasional

Informasi lebih lanjut

Windows 8 dan Windows 8.1 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 8:
Windows8-RT-KB3004365-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 8:
Windows8-RT-KB3004365-x64.msu

Untuk semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3004365-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 8.1:
Windows8.1-KB3004365-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Pembaruan ini tidak memerlukan mulai ulang. Penginstal berhenti layanan yang diperlukan, menerapkan pembaruan, dan kemudian memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau apabila diperlukan file sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.

Informasi file

Lihat informasi file .

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi Windows Server 2012:
Windows8-RT-KB3004365-x64.msu

Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3004365-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Pembaruan ini tidak memerlukan mulai ulang. Penginstal berhenti layanan yang diperlukan, menerapkan pembaruan, dan kemudian memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau apabila diperlukan file sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.

Informasi file

Lihat informasi file .

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows RT dan Windows RT 8.1 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Penyebaran

Pemutakhiran ini tersedia melalui Pemutakhiran Windows hanya.

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Klik Panel kontrol, klik sistem dan keamanan, klik Windows Update, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.


Informasi file

Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.


  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:

    Versi

    Produk

    Peristiwa Penting

    Cabang Layanan

    6.2.920 0.16 xxx

    Windows 8 dan Windows Server 2012

    RTM

    GDR

    6.2.920 0.20 xxx

    Windows 8 dan Windows Server 2012

    RTM

    LDR

  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.

Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.

Untuk semua Windows 8 versi x86 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Audiodg.exe

6.2.9200.16578

207,576

08-Apr-2013

23:37

x86

Audioendpointbuilder.dll

6.2.9200.17131

136,704

02-Oct-2014

22:30

x86

Audioeng.dll

6.2.9200.16578

426,024

08-Apr-2013

23:37

x86

Audiokse.dll

6.2.9200.16451

463,768

06-Nov-2012

05:00

x86

Audioses.dll

6.2.9200.16578

324,368

08-Apr-2013

23:37

x86

Audiosrv.dll

6.2.9200.17134

596,480

02-Oct-2014

22:30

x86

Encdump.dll

5.0.1.1

100,864

06-Dec-2014

06:09

x86

Prod_audio-audiocore.ptxml

Tidak dapat diterapkan

667

05-Nov-2012

23:35

Tidak dapat diterapkan

Audiodg.exe

6.2.9200.20555

207,552

06-Nov-2012

06:36

x86

Audioendpointbuilder.dll

6.2.9200.21247

136,704

02-Oct-2014

22:32

x86

Audioeng.dll

6.2.9200.20555

427,568

06-Nov-2012

06:36

x86

Audiokse.dll

6.2.9200.20555

463,768

06-Nov-2012

06:36

x86

Audioses.dll

6.2.9200.20555

324,344

06-Nov-2012

06:36

x86

Audiosrv.dll

6.2.9200.21251

593,920

02-Oct-2014

22:32

x86

Encdump.dll

5.0.1.1

100,864

06-Dec-2014

05:40

x86

Prod_audio-audiocore.ptxml

Tidak dapat diterapkan

667

05-Nov-2012

23:38

Tidak dapat diterapkan

Wer.dll

6.2.9200.17199

355,840

06-Dec-2014

06:10

x86

Werdiagcontroller.dll

6.2.9200.16384

29,184

26-Jul-2012

03:20

x86

Wermgr.exe

6.2.9200.16384

131,536

26-Jul-2012

03:32

x86

Wer.dll

6.2.9200.21316

355,840

06-Dec-2014

05:42

x86

Werdiagcontroller.dll

6.2.9200.16384

29,184

26-Jul-2012

03:20

x86

Wermgr.exe

6.2.9200.16384

131,536

26-Jul-2012

03:32

x86

Faultrep.dll

6.2.9200.17199

332,800

06-Dec-2014

06:09

x86

Werfault.exe

6.2.9200.16659

385,768

09-Jul-2013

04:25

x86

Werfaultsecure.exe

6.2.9200.17199

23,552

06-Dec-2014

06:10

x86

Faultrep.dll

6.2.9200.21316

332,800

06-Dec-2014

05:40

x86

Werfault.exe

6.2.9200.20767

385,776

09-Jul-2013

05:26

x86

Werfaultsecure.exe

6.2.9200.21316

23,552

06-Dec-2014

05:42

x86

Untuk semua x64 versi yang didukung Windows 8 dan Windows Server 2012

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Audiodg.exe

6.2.9200.16579

253,544

09-Apr-2013

05:33

x64

Audioendpointbuilder.dll

6.2.9200.17131

169,472

02-Oct-2014

22:29

x64

Audioeng.dll

6.2.9200.16579

489,576

09-Apr-2013

05:33

x64

Audiokse.dll

6.2.9200.17131

522,728

03-Oct-2014

01:21

x64

Audioses.dll

6.2.9200.16579

446,792

09-Apr-2013

05:33

x64

Audiosrv.dll

6.2.9200.17199

783,872

06-Dec-2014

07:50

x64

Encdump.dll

5.0.1.1

267,264

06-Dec-2014

07:51

x64

Prod_audio-audiocore.ptxml

Tidak dapat diterapkan

667

05-Nov-2012

23:32

Tidak dapat diterapkan

Audiodg.exe

6.2.9200.20555

253,512

06-Nov-2012

07:18

x64

Audioendpointbuilder.dll

6.2.9200.21247

169,472

02-Oct-2014

22:29

x64

Audioeng.dll

6.2.9200.20555

490,064

06-Nov-2012

07:18

x64

Audiokse.dll

6.2.9200.21247

522,728

03-Oct-2014

01:06

x64

Audioses.dll

6.2.9200.20555

447,792

06-Nov-2012

07:18

x64

Audiosrv.dll

6.2.9200.21316

783,872

06-Dec-2014

06:39

x64

Encdump.dll

5.0.1.1

267,264

06-Dec-2014

06:40

x64

Prod_audio-audiocore.ptxml

Tidak dapat diterapkan

667

05-Nov-2012

23:36

Tidak dapat diterapkan

Wer.dll

6.2.9200.17199

458,240

06-Dec-2014

07:53

x64

Werdiagcontroller.dll

6.2.9200.16384

33,792

26-Jul-2012

03:07

x64

Wermgr.exe

6.2.9200.16384

136,768

26-Jul-2012

04:51

x64

Wer.dll

6.2.9200.21316

442,880

06-Dec-2014

06:42

x64

Werdiagcontroller.dll

6.2.9200.16384

33,792

26-Jul-2012

03:07

x64

Wermgr.exe

6.2.9200.16384

136,768

26-Jul-2012

04:51

x64

Faultrep.dll

6.2.9200.17199

370,688

06-Dec-2014

07:51

x64

Werfault.exe

6.2.9200.16659

439,488

09-Jul-2013

06:18

x64

Werfaultsecure.exe

6.2.9200.17199

26,112

06-Dec-2014

07:53

x64

Faultrep.dll

6.2.9200.21316

370,688

06-Dec-2014

06:40

x64

Werfault.exe

6.2.9200.20767

439,488

09-Jul-2013

08:35

x64

Werfaultsecure.exe

6.2.9200.21316

26,112

06-Dec-2014

06:43

x64

Audioeng.dll

6.2.9200.16578

426,024

08-Apr-2013

23:37

x86

Audiokse.dll

6.2.9200.16451

463,768

06-Nov-2012

05:00

x86

Audioses.dll

6.2.9200.16578

324,368

08-Apr-2013

23:37

x86

Prod_wow64_audio-audiocore.ptxml

Tidak dapat diterapkan

667

05-Nov-2012

23:35

Tidak dapat diterapkan

Audioeng.dll

6.2.9200.20555

427,568

06-Nov-2012

06:36

x86

Audiokse.dll

6.2.9200.20555

463,768

06-Nov-2012

06:36

x86

Audioses.dll

6.2.9200.20555

324,344

06-Nov-2012

06:36

x86

Prod_wow64_audio-audiocore.ptxml

Tidak dapat diterapkan

667

05-Nov-2012

23:38

Tidak dapat diterapkan

Wer.dll

6.2.9200.17199

355,840

06-Dec-2014

06:10

x86

Werdiagcontroller.dll

6.2.9200.16384

29,184

26-Jul-2012

03:20

x86

Wermgr.exe

6.2.9200.16384

131,536

26-Jul-2012

03:32

x86

Wer.dll

6.2.9200.21316

355,840

06-Dec-2014

05:42

x86

Werdiagcontroller.dll

6.2.9200.16384

29,184

26-Jul-2012

03:20

x86

Wermgr.exe

6.2.9200.16384

131,536

26-Jul-2012

03:32

x86

Faultrep.dll

6.2.9200.17199

332,800

06-Dec-2014

06:09

x86

Werfault.exe

6.2.9200.16659

385,768

09-Jul-2013

04:25

x86

Werfaultsecure.exe

6.2.9200.17199

23,552

06-Dec-2014

06:10

x86

Faultrep.dll

6.2.9200.21316

332,800

06-Dec-2014

05:40

x86

Werfault.exe

6.2.9200.20767

385,776

09-Jul-2013

05:26

x86

Werfaultsecure.exe

6.2.9200.21316

23,552

06-Dec-2014

05:42

x86


Untuk semua Windows 8.1 versi x86 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Audiodg.exe

6.3.9600.17415

213,336

29-Oct-2014

03:07

x86

Audioendpointbuilder.dll

6.3.9600.17893

193,536

30-May-2015

19:24

x86

Audioeng.dll

6.3.9600.17415

424,544

29-Oct-2014

03:07

x86

Audiokse.dll

6.3.9600.17415

344,536

29-Oct-2014

03:07

x86

Audioses.dll

6.3.9600.17415

370,424

29-Oct-2014

03:07

x86

Audiosrv.dll

6.3.9600.17893

694,272

30-May-2015

19:24

x86

Encdump.dll

5.0.1.1

108,944

08-Dec-2014

19:46

x86

Prod_audio-audiocore.ptxml

Tidak Dapat Diterapkan

667

21-Aug-2013

23:39

Tidak Dapat Diterapkan

Boot.stl

Tidak Dapat Diterapkan

4,330

05-Dec-2014

23:11

Tidak Dapat Diterapkan

Ci.dll

6.3.9600.17550

485,544

08-Dec-2014

19:46

x86

Driver.stl

Tidak Dapat Diterapkan

4,461

30-May-2015

17:09

Tidak Dapat Diterapkan

Wer.dll

6.3.9600.17550

448,792

08-Dec-2014

19:42

x86

Werdiagcontroller.dll

6.3.9600.17415

33,280

29-Oct-2014

01:59

x86

Wermgr.exe

6.3.9600.17415

136,296

29-Oct-2014

03:12

x86

Faultrep.dll

6.3.9600.17550

372,408

08-Dec-2014

19:42

x86

Werfault.exe

6.3.9600.17415

413,136

29-Oct-2014

03:12

x86

Werfaultsecure.exe

6.3.9600.17550

33,584

08-Dec-2014

19:42

x86

Untuk semua versi berbasis x64 Windows 8.1 dan Windows Server 2012 R2 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Audiodg.exe

6.3.9600.17415

272,248

29-Oct-2014

03:52

x64

Audioendpointbuilder.dll

6.3.9600.17893

230,400

30-May-2015

19:36

x64

Audioeng.dll

6.3.9600.17415

482,872

29-Oct-2014

03:52

x64

Audiokse.dll

6.3.9600.17415

394,120

29-Oct-2014

03:52

x64

Audioses.dll

6.3.9600.17415

500,016

29-Oct-2014

03:52

x64

Audiosrv.dll

6.3.9600.17893

911,360

30-May-2015

19:35

x64

Encdump.dll

5.0.1.1

108,944

08-Dec-2014

19:42

x64

Prod_audio-audiocore.ptxml

Tidak Dapat Diterapkan

667

22-Aug-2013

06:45

Tidak Dapat Diterapkan

Boot.stl

Tidak Dapat Diterapkan

4,330

05-Dec-2014

23:12

Tidak Dapat Diterapkan

Ci.dll

6.3.9600.17550

531,616

08-Dec-2014

19:42

x64

Driver.stl

Tidak Dapat Diterapkan

4,575

30-May-2015

17:10

Tidak Dapat Diterapkan

Wer.dll

6.3.9600.17550

535,640

08-Dec-2014

19:42

x64

Werdiagcontroller.dll

6.3.9600.17893

37,888

30-May-2015

21:18

x64

Wermgr.exe

6.3.9600.17415

139,984

29-Oct-2014

04:00

x64

Faultrep.dll

6.3.9600.17550

413,248

08-Dec-2014

19:42

x64

Werfault.exe

6.3.9600.17415

465,320

29-Oct-2014

04:00

x64

Werfaultsecure.exe

6.3.9600.17550

38,264

08-Dec-2014

19:42

x64

Audioeng.dll

6.3.9600.17415

424,544

29-Oct-2014

03:07

x86

Audiokse.dll

6.3.9600.17415

344,536

29-Oct-2014

03:07

x86

Audioses.dll

6.3.9600.17415

370,424

29-Oct-2014

03:07

x86

Prod_wow64_audio-audiocore.ptxml

Tidak Dapat Diterapkan

667

21-Aug-2013

23:39

Tidak Dapat Diterapkan

Wer.dll

6.3.9600.17550

448,792

08-Dec-2014

19:42

x86

Werdiagcontroller.dll

6.3.9600.17415

33,280

29-Oct-2014

01:59

x86

Wermgr.exe

6.3.9600.17415

136,296

29-Oct-2014

03:12

x86

Faultrep.dll

6.3.9600.17550

372,408

08-Dec-2014

19:42

x86

Werfault.exe

6.3.9600.17415

413,136

29-Oct-2014

03:12

x86

Werfaultsecure.exe

6.3.9600.17550

33,584

08-Dec-2014

19:42

x86


Nama file

SHA1 hash

Sha256 hash

Windows8.1-KB3004365-v2-x64.msu

4D9891519D70BCCAC36D7C1226247A1DE8B6CB97

B61917FAB76306DDB426CB9D1712ADA9E48B0C19AD4C078F16286314941C2650

Windows8.1-KB3004365-v2-x86.msu

0B0B3375482ECA8D3918E99BBC82E850E949F722

D58C35DED78A5A5CF2E16BBF8729AF67C3E5946305B68B5A62918ED9CB7E05E5

Windows8.1-KB3004365-x86.msu

6D985E763ABD12FC20FC3BD0853BF3E3F5B6FE86

E23A052BEE6AF013C4921DEF2F4792DBE6ADF51113E60326DC258E4520A0CAF9

Windows8-RT-KB3004365-x86.msu

BDD6C736608DF9B54AA5C119F3768E3F89971FCD

0377F08496CCC3C7668CF7751DAD2EC3894F9487386E49101DE3233B8DA3CD9C


Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×