Ringkasan
Pembaruan keamanan ini mengatasi kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan hak khusus jika protokol Web Proxy otomatis penemuan (WPAD) jatuh kembali ke rentan proksi penemuan proses pada sistem target.
Untuk mempelajari selengkapnya tentang kerentanan, baca buletin keamanan Microsoft MS16-077.
Informasi lebih lanjut
Penting
-
Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada Windows RT 8.1-based, Windows 8.1, atau Windows Server 2012 R2-based komputer Anda sehingga Anda akan menerima Pemutakhiran di masa mendatang.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
-
Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
Catatan Anda harus me-restart komputer setelah Anda membuat perubahan registri yang dijelaskan di bagian berikut ini agar perubahan diterapkan.
Perubahan perilaku setelah penginstalan
Setelah Anda menginstal pembaruan keamanan ini, perubahan berikut akan diterapkan:
-
Komputer tidak merespons ke permintaan resolusi nama NetBIOS dari alamat IP yang tidak berada di subnet yang sama.
-
Komputer tidak merespons ke permintaan nbtstat - atau nbtstat -A dari alamat IP yang tidak berada di subnet yang sama.
-
Komunikasi NETBIOS luar subnet lokal diperkeras. Oleh karena itu, secara default, beberapa fitur yang tergantung pada NETBIOS (seperti SMB melalui NETBIOS) tidak akan bekerja di luar subnet lokal. Untuk mengubah perilaku default baru ini, buat entri registri berikut ini:
SUBKUNCI: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Nama nilai: AllowNBToInternet
Jenis: Dword
Nilai: 1
Default nilai bendera: 0 -
Secara default, WPAD resolusi untuk proxy deteksi otomatis tidak akan menggunakan NETBIOS. Oleh karena itu, jika proksi deteksi tergantung pada NETBIOS saja untuk resolusi WPAD, ini mungkin gagal. Kami sarankan Anda menggunakan opsi DHCP atau DNS WPAD penyelesaian dan bukan NETBIOS. Untuk mengubah perilaku default baru ini, buat entri registri berikut ini.
Catatan Entri registri ini hanya berlaku untuk Windows 8.1 dan Windows versi sebelumnya.SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nama nilai: AllowOnlyDNSQueryForWPAD
Jenis: DWORD
Nilai: 0
Default nilai bendera: 1 -
Perilaku default PAC file download diubah sehingga klien domain kredensial tidak secara otomatis dikirim dalam kaitannya dengan negosiasi otentikasi NTLM atau tantangan ketika WinHTTP permintaan PAC berkas. Hal ini terjadi terlepas dari nilai fAutoLogonIfChallenged bendera yang ditetapkan di WINHTTP_AUTOPROXY_OPTIONS. Untuk mengubah perilaku default ini baru, membuat dua entri registri berikut ini:
SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nama nilai: AutoProxyAutoLogonIfChallenged
Jenis: DWORD
Nilai: 1
Default nilai bendera: 0SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nama nilai: AutoProxyAutoLogonIfChallenged
Jenis: DWORD
Nilai: 1
Default nilai bendera: 0
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Pemutakhiran Windows
Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat
Dapatkan pembaruan keamanan secara otomatis.
Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Pemutakhiran Windows.
Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.
Klik tautan unduhan di Microsoft Security buletin MS16-077 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut
Windows Vista (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua Windows Vista edisi 32-bit yang didukung: |
|
Untuk semua didukung Windows Vista edisi x64: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
|
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Windows Server 2008 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua Windows Server 2008 edisi 32-bit yang didukung: |
|
Untuk semua didukung x64 edisi berbasis Windows Server 2008: |
|
|
Untuk semua Windows Server 2008 edisi berbasis Itanium yang didukung: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
|
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Windows 7 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows 7: |
|
Untuk semua didukung berbasis x64 edisi Windows 7: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
|
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Windows Server 2008 R2 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung x64 edisi berbasis Windows Server 2008 R2: |
|
Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
|
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Windows 8.1 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows 8.1: |
|
Untuk semua didukung berbasis x64 edisi Windows 8.1: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
|
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi Windows Server 2012: |
|
Untuk semua didukung edisi Windows Server 2012 R2: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
|
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Windows RT 8.1 (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Penyebaran |
Pemutakhiran ini tersedia melalui Pemutakhiran Windows hanya. |
|
Persyaratan mulai ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi berkas |
10 Windows (semua edisi)Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
|
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows 10: |
|
Untuk semua didukung berbasis x64 edisi Windows 10: |
|
|
Untuk semua didukung edisi 32-bit Windows 10 versi 1511: |
|
|
Untuk semua didukung berbasis x64 edisi Windows 10 versi 1511: |
|
|
Pengalih penginstalan |
|
|
Persyaratan menghidupkan ulang |
Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini. |
|
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran. |
|
Informasi file |
Lihat artikel Basis Pengetahuan Microsoft 3163017 |
|
Verifikasi kunci registri |
Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini. |
Bantuan untuk menginstal pemutakhiran: dukungan untuk Pemutakhiran Microsoft
Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan
Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi Virus dan pusat keamanan
Dukungan lokal negara: Dukungan internasional
