Ringkasan

Pembaruan keamanan ini mengatasi kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan hak khusus jika protokol Web Proxy otomatis penemuan (WPAD) jatuh kembali ke rentan proksi penemuan proses pada sistem target.

Untuk mempelajari selengkapnya tentang kerentanan, baca buletin keamanan Microsoft MS16-077.

Informasi lebih lanjut

Penting

  • Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada Windows RT 8.1-based, Windows 8.1, atau Windows Server 2012 R2-based komputer Anda sehingga Anda akan menerima Pemutakhiran di masa mendatang.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

  • Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

    322756 Cara membuat cadangan dan memulihkan registri di Windows


Catatan Anda harus me-restart komputer setelah Anda membuat perubahan registri yang dijelaskan di bagian berikut ini agar perubahan diterapkan.

Perubahan perilaku setelah penginstalan

Setelah Anda menginstal pembaruan keamanan ini, perubahan berikut akan diterapkan:

  • Komputer tidak merespons ke permintaan resolusi nama NetBIOS dari alamat IP yang tidak berada di subnet yang sama.

  • Komputer tidak merespons ke permintaan nbtstat - atau nbtstat -A dari alamat IP yang tidak berada di subnet yang sama.

  • Komunikasi NETBIOS luar subnet lokal diperkeras. Oleh karena itu, secara default, beberapa fitur yang tergantung pada NETBIOS (seperti SMB melalui NETBIOS) tidak akan bekerja di luar subnet lokal. Untuk mengubah perilaku default baru ini, buat entri registri berikut ini:

    SUBKUNCI: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nama nilai: AllowNBToInternet
    Jenis: Dword
    Nilai: 1
    Default nilai bendera: 0

  • Secara default, WPAD resolusi untuk proxy deteksi otomatis tidak akan menggunakan NETBIOS. Oleh karena itu, jika proksi deteksi tergantung pada NETBIOS saja untuk resolusi WPAD, ini mungkin gagal. Kami sarankan Anda menggunakan opsi DHCP atau DNS WPAD penyelesaian dan bukan NETBIOS. Untuk mengubah perilaku default baru ini, buat entri registri berikut ini.


    Catatan Entri registri ini hanya berlaku untuk Windows 8.1 dan Windows versi sebelumnya.

    SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nama nilai: AllowOnlyDNSQueryForWPAD
    Jenis: DWORD
    Nilai: 0
    Default nilai bendera: 1

  • Perilaku default PAC file download diubah sehingga klien domain kredensial tidak secara otomatis dikirim dalam kaitannya dengan negosiasi otentikasi NTLM atau tantangan ketika WinHTTP permintaan PAC berkas. Hal ini terjadi terlepas dari nilai fAutoLogonIfChallenged bendera yang ditetapkan di WINHTTP_AUTOPROXY_OPTIONS. Untuk mengubah perilaku default ini baru, membuat dua entri registri berikut ini:

    SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nama nilai: AutoProxyAutoLogonIfChallenged
    Jenis: DWORD
    Nilai: 1
    Default nilai bendera: 0

    SUBKUNCI: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nama nilai: AutoProxyAutoLogonIfChallenged
    Jenis: DWORD
    Nilai: 1
    Default nilai bendera: 0




Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • 3161949 MS16-077: Deskripsi tentang pemutakhiran keamanan untuk WPAD: 14 Juni 2016

  • Pembaruan kumulatif 3163017 untuk Windows 10: 14 Juni 2016

  • Pembaruan kumulatif 3163018 1511 versi 10 Windows dan Windows Server 2016 teknis pratinjau 4: 14 Juni 2016

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat
Dapatkan pembaruan keamanan secara otomatis.

Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Pemutakhiran Windows.

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Klik tautan unduhan di Microsoft Security buletin MS16-077 yang sesuai untuk versi Windows yang sedang Anda jalankan.

Informasi lebih lanjut

Windows Vista (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua Windows Vista edisi 32-bit yang didukung:
Windows6.0-KB3161949-x86.msu

Untuk semua didukung Windows Vista edisi x64:
Windows6.0-KB3161949-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3161949

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua Windows Server 2008 edisi 32-bit yang didukung:
Windows6.0-KB3161949-x86.msu

Untuk semua didukung x64 edisi berbasis Windows Server 2008:
Windows6.0-KB3161949-x64.msu

Untuk semua Windows Server 2008 edisi berbasis Itanium yang didukung:
Windows6.0-KB3161949-ia64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3161949

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.

Windows 7 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 7:
Windows6.1-KB3161949-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 7:
Windows6.1-KB3161949-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3161949

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung x64 edisi berbasis Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu

Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:
Windows6.1-KB3161949-ia64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3161949

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.

Windows 8.1 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.


Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3161949-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 8.1:
Windows8.1-KB3161949-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3161949

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.


Nama berkas pembaruan keamanan

Untuk semua didukung edisi Windows Server 2012:
Windows8-RT-KB3161949-x64.msu

Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3161949

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.

Windows RT 8.1 (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.


Penyebaran

Pemutakhiran ini tersedia melalui Pemutakhiran Windows hanya.

Persyaratan mulai ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3161949

10 Windows (semua edisi)Referensi tabel

Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.


Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 10:
Windows10.0-KB3163017-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 10:
Windows10.0-KB3163017-x64.msu

Untuk semua didukung edisi 32-bit Windows 10 versi 1511:
Windows10.0-KB3163018-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 10 versi 1511:
Windows10.0-KB3163018-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan menghidupkan ulang

Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, klik pembaruan diinstal pada Lihat juga, dan kemudian pilih dari daftar pemutakhiran.

Informasi file

Lihat artikel Basis Pengetahuan Microsoft 3163017
Lihat artikel Basis Pengetahuan Microsoft 3163018

Verifikasi kunci registri

Catatan Ada tidak ada kunci registri untuk memvalidasi adanya pembaruan ini.


Bantuan untuk menginstal pemutakhiran: dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi Virus dan pusat keamanan

Dukungan lokal negara: Dukungan internasional

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×