Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan dapat mengeksekusi kode jauh apabila penyerang mengirimkan permintaan dibuat khusus untuk DNS server.
Pembaruan keamanan yang membahas kerentanan dengan memodifikasi bagaimana server DNS memilah permintaan.
Untuk mempelajari selengkapnya tentang kerentanan, baca buletin keamanan Microsoft MS15-127.
Informasi lebih lanjut
Penting
-
Pembaruan keamanan ini hanya berlaku untuk server berbasis Windows yang telah diinstal peran server DNS.
-
Semua keamanan di masa mendatang dan nonsecurity pembaruan untuk Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada komputer berbasis Windows Server 2012 R2 sehingga Anda akan menerima Pemutakhiran di masa mendatang.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Masalah yang diketahui
Menganggap bahwa Anda memiliki salah satu 3100465 atau
3022780 diinstal pada server yang menjalankan Windows Server 2008 R2. Jika peran server Domain Name System (DNS) diinstal di server, DNS server mungkin tidak menanggapi permintaan CNAME.
Untuk mengatasi masalah ini, jalankan perintah berikut ini dari wantian perintah yang ditampilkan untuk menonaktifkan zona background memuat fitur di server DNS yang terpengaruh:
dnscmd/config / /DsMinimumBackgroundLoadThreads 0
Catatan Pengaturan ini mencegah masuk pertanyaan dijawab sampai zona loading selesai. Klien harus dikonfigurasi untuk menggunakan server DNS sekunder sebagai mundur dalam skenario ini.
Untuk mengaktifkan ulang latar belakang zona loading, jalankan perintah berikut ini dari wantian perintah yang ditampilkan:
dnscmd/config / /DsMinimumBackgroundLoadThreads 1
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Pemutakhiran Windows
Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat
Dapatkan pembaruan keamanan secara otomatis.
Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.
Klik tautan unduhan di Microsoft Security buletin MS15-127 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut
Windows Server 2008 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua Windows Server 2008 edisi 32-bit yang didukung: |
|
Untuk semua didukung x64 edisi berbasis Windows Server 2008: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
WUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Panel kontrol, dan kemudian klik keamanan. Di bawah Pemutakhiran Windows, klik Lihat pemutakhiran yang diinstal, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
Lihat informasi file . |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows Server 2008 R2 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung x64 edisi berbasis Windows Server 2008 R2: |
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan /Uninstall . Atau, klik Panel kontrol, dan kemudian klik sistem dan keamanan. Di bawah Pemutakhiran Windows, klik Lihat pemutakhiran yang diinstal, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
Lihat informasi file . |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi Windows Server 2012: |
|
Untuk semua didukung edisi Windows Server 2012 R2: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan /Uninstall . Atau, klik Panel kontrol, klik sistem dan keamanan, dan kemudian klik Windows Update. Di bawah Lihat juga, klik pembaruan diinstal, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
Lihat informasi file . |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Bantuan untuk menginstal pemutakhiran: dukungan untuk Pemutakhiran Microsoft
Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan
Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi Virus dan pusat keamanan
Dukungan lokal negara: Dukungan internasional
Informasi berkas
|
Nama file |
SHA1 hash |
Sha256 hash |
|---|---|---|
|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
|
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
|
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
|
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
|
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Perhatikan bahwa tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving saat. Tanggal dan waktu juga dapat berubah jika Anda menjalankan pengoperasian tertentu pada berkas.
Informasi berkas Windows Vista dan Windows Server 2008
Catatan
-
Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.0.600 2,19xxx
Windows Vista atau Windows Server 2008
SP2
GDR
6.0.600 2,23xxx
Windows Vista atau Windows Server 2008
SP2
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Tidak dapat diterapkan |
3,179 |
03-Sep-2008 |
18:33 |
Tidak dapat diterapkan |
|
Dns.exe |
6.0.6002.19526 |
640.000 |
20-Oct-2015 |
14:39 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
03-Sep-2008 |
18:33 |
Tidak dapat diterapkan |
|
Cache.dns |
Tidak dapat diterapkan |
3,179 |
07-May-2014 |
23:40 |
Tidak dapat diterapkan |
|
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
07-May-2014 |
23:40 |
Tidak dapat diterapkan |
Untuk semua versi x86 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Tidak dapat diterapkan |
3,179 |
16-Apr-2008 |
00:31 |
Tidak dapat diterapkan |
|
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
16-Apr-2008 |
00:31 |
Tidak dapat diterapkan |
|
Cache.dns |
Tidak dapat diterapkan |
3,179 |
07-May-2014 |
23:40 |
Tidak dapat diterapkan |
|
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
07-May-2014 |
23:40 |
Tidak dapat diterapkan |
Informasi berkas Windows 7 dan Windows Server 2008 R2
Catatan
-
Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.1.760 1,18xxx
Windows 7 atau Windows Server 2008 R2
SP1
GDR
6.1.760 1.23 xxx
Windows 7 atau Windows Server 2008 R2
SP1
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Tidak dapat diterapkan |
3,198 |
03-Jun-2015 |
20:15 |
Tidak dapat diterapkan |
|
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
03-Jun-2015 |
20:15 |
Tidak dapat diterapkan |
|
Cache.dns |
Tidak dapat diterapkan |
3,198 |
03-Jun-2015 |
20:15 |
Tidak dapat diterapkan |
|
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
03-Jun-2015 |
20:15 |
Tidak dapat diterapkan |
Informasi berkas Windows 8 dan Windows Server 2012
Catatan
-
Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.2.920 0.17xxx
Windows 8, Windows RT, atau Windows Server 2012
RTM
GDR
6.2.920 0,21xxx
Windows 8, Windows RT, atau Windows Server 2012
RTM
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Tidak dapat diterapkan |
3,198 |
02-Jun-2012 |
14:30 |
Tidak dapat diterapkan |
|
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
02-Jun-2012 |
14:30 |
Tidak dapat diterapkan |
|
Cache.dns |
Tidak dapat diterapkan |
3,198 |
02-Jun-2012 |
14:30 |
Tidak dapat diterapkan |
|
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
02-Jun-2012 |
14:30 |
Tidak dapat diterapkan |
Informasi berkas Windows 8.1 dan Windows Server 2012 R2
Catatan
-
Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.3.960 0.17 xxx
Windows RT 8.1, jendela 8.1, dan Windows Server 2012 R2
RTM
GDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Tidak dapat diterapkan |
3,198 |
18-Jun-2013 |
14:43 |
Tidak dapat diterapkan |
|
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
|
Dnsserver.events.xml |
Tidak dapat diterapkan |
609 |
18-Jun-2013 |
14:43 |
Tidak dapat diterapkan |
