Pemberitahuan
Pembaruan keamanan ini dirilis ulang tanggal 12 September 2017 untuk mengatasi masalah umum dalam pembaruan 3170455 untukESCUDO-2016-3238.Microsoft telah menyediakan pembaruan berikut untuk versi Microsoft Windows yang didukung saat ini. Untuk informasi selengkapnya, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:
-
Pembaruan yang dirilis ulang 3170455 untuk Windows Server 2008
-
Rollup bulanan 4038777 dan pembaruan keamanan 4038779 untuk Windows 7 dan Windows Server 2008 R2
-
Rollup bulanan 4038799 dan pembaruan keamanan 4038786 untuk Windows Server 2012
-
Rollup bulanan 4038792 dan pembaruan keamanan 4038793 untuk Windows 8.1 dan Windows Server 2012 R2
-
Pembaruan kumulatif 4038781 untuk Windows 10
-
Pembaruan kumulatif 4038781 untuk Windows 10 Versi 1511
-
Pembaruan kumulatif 4038782 untuk Windows 10 Versi 1607 dan Windows Server 2016
Microsoft merekomendasikan agar pelanggan yang menjalankan server Windows menginstal ulang Server 2008 dengan pembaruan 3170455. Microsoft merekomendasikan agar pelanggan yang menjalankan versi dukungan lainnya Windows menginstal pembaruan yang sesuai. Untuk informasi selengkapnya, buka artikel Basis Pengetahuan Microsoft 3170455.
Perubahan lain yang disertakan dalam rilis ulang MS16-087
-
Menambahkan Pembuatan log Kejadian untuk membantu menentukan penyebab kesalahan penginstalan driver printer
Sebelumnya, satu-satunya cara bagi pelanggan untuk mengetahui mengapa driver gagal dalam pemeriksaan batasan baru yang diterapkan sebagai bagian dari MS16-087 adalah mengumpulkan log etw cetak, lalu mengirimnya ke Microsoft untuk analisis.
Kami telah menambahkan fungsionalitas untuk mencatat penyebab kegagalan ke logger kejadian sehingga pelanggan dapat menyelidiki penyebab utama kegagalan driver sendiri.
Informasi yang akan dicatat:
1. Jika driver tidak mengetahui kemasan atau tidak ditandatangani dengan benar, pesan berikut ini dicatat:
MSG_CSRSPL_UNTRUSTED_DRIVER: "Spooler cetak gagal mengunduh paket untuk driver <driverName>. Kode kesalahan= <kesalahanCodeFromListBelow>. Memblokir driver karena mungkin terdapat potensi gangguan."
2. Jika driver gagal validasi tanda tangan dengan menggunakan katalog yang disediakan, pesan berikut dicatat:
VALIDATEDRVINFO_FAILED: "Di VALIDATINGDRVINFO, Menambahkan driver printer <driverName> gagal, kode kesalahan <errorCodeFromListBelow>.
Kode Kesalahan yang Mungkin:
|
Kode |
Arti |
|
0x800F0243L |
Publisher tidak tepercaya |
|
0x800F024BL |
Hash tidak ada dalam katalog |
|
0x800F022FL |
Tidak Ada Katalog untuk OEM INF |
|
0x800F023FL |
Tidak ada katalog authenticode |
|
0x800F0240L |
Authenticode tidak diizinkan |
|
0x800F0249L |
Generic "Penginstalan driver diblokir" |
Ringkasan
Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang lebih parah dapat memungkinkan eksekusi kode jarak jauh jika penyerang dapat melakukan serangan man-in-the-middle (MiTM) pada stasiun kerja atau server cetak, atau menyiapkan server cetak rogue pada jaringan target.Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin Keamanan Microsoft MS16-087.
Informasi Selengkapnya
Penting
-
Setelah Anda menginstal pembaruan keamanan ini, untuk menggunakan driver Titik dan Cetak dari server cetak ke klien, Anda harus menerapkan rollup pembaruan Windows berikut ini pada server printer Windows 8.1 atau Windows Server 2012 R2:
3000850 Rollup pembaruan November 2014 untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2
-
Semua pembaruan keamanan dan nonsecurity yang akan datang untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 agar diinstal. Kami menyarankan agar Anda menginstal pembaruan 2919355 di komputer berbasis Windows RT 8.1, Windows 8.1, atau Windows Server 2012 R2 agar Anda menerima pembaruan yang akan datang.
-
Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Informasi tambahan tentang pembaruan keamanan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan ini yang berkaitan dengan versi produk individual. Artikel tersebut mungkin berisi informasi masalah yang diketahui.
-
3170455 MS16-087: Deskripsi pembaruan keamanan untuk Windows spooler cetak Anda: 12 Juli 2016
-
3163912 Pembaruan kumulatif untuk Windows 10: 12 Juli 2016
-
3172985 Pembaruan kumulatif untuk Windows 10 Versi 1511 dan Windows Server 2016 Pratinjau Teknis 4: 12 Juli 2016
Masalah umum
Jika Anda menggunakan pencetakan jaringan di lingkungan Anda, Anda mungkin mengalami salah satu masalah berikut ini:
-
Anda mungkin diminta oleh peringatan tentang menginstal driver printer, atau driver mungkin gagal diinstal tanpa pemberitahuan setelah Anda menerapkan MS16-087. Gejala di sini bergantung pada skenario tertentu.
Skenario 1 Untuk driver printer v3 yang tidak mengetahui paket, pesan peringatan berikut mungkin ditampilkan saat pengguna mencoba menyambungkan ke printer titik dan cetak:
Skenario 2 Driver yang mengetahui paket harus ditandatangani dengan sertifikat tepercaya. Proses verifikasi memeriksa apakah semua file yang disertakan dalam driver disederakan dalam katalog. Jika verifikasi gagal, driver dianggap tidak tepercaya. Dalam situasi ini, penginstalan driver diblokir, dan pesan peringatan berikut ditampilkan:
Skenario 3 Untuk skenario non-interaktif (misalnya, printer diinstal melalui skrip otomatis), saat driver printer cocok dengan kriteria yang diuraikan dalam Skenario 1 atau Skenario 2, instalasi printer gagal, dan tidak ada pesan peringatan yang ditampilkan.Dalam situasi ini, hubungi administrator jaringan Anda untuk mendapatkan driver yang diperbarui dari produsen printer.Panduan untuk administrator jaringan:
-
Perbarui driver printer yang terpengaruh. Driver printer V3 yang mengetahui paket diperkenalkan pada Windows Vista. Menginstal driver printer yang mengetahui paket akan mengatasi masalah tersebut.
-
Jika printer warisan tertentu tidak memiliki driver printer yang sesuai, menginstal driver printer yang bermasalah di sistem klien akan mengatasi masalah tersebut.
Untuk informasi selengkapnya tentang skenario ini, lihat sumber daya Microsoft berikut:
-
-
Setelah Anda menerapkan pembaruan keamanan MS16-087 (KB 3170455) dan mencoba menyambungkan ke printer tepercaya kemasan aware yang diinstal pada sistem yang menjalankan Windows 8.1 atau Windows Server 2012 R2, Anda tidak bisa menyambungkan ke printer.Untuk mengatasi masalah ini, terapkan rollup Windows pembaruan berikut pada server printer Windows 8.1 atau Windows Server 2012 R2:
3000850 Rollup pembaruan November 2014 untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2
Pembaruan Okt 2016: Mitigasi untuk masalah umum
Microsoft telah merilis pembaruan untuk Oktober 2016 yang memungkinkan administrator jaringan mengonfigurasi kebijakan yang mengizinkan instalasi driver cetak yang mereka anggap aman. Pembaruan ini juga memungkinkan administrator jaringan untuk menyebarkan koneksi printer yang dianggap aman.Pembaruan terdapat dalam paket peluncuran berikut.
|
Windows 10 RTM |
|
|
Windows 10 1511 |
|
|
Windows 10 1607 |
|
|
Windows 7 dan Windows Server 2008 R2 |
|
|
Windows Server 2012 |
|
|
Windows 8.1 dan Windows Server 2012 R2 |
Mengonfigurasi Kebijakan Grup untuk menambahkan server cetak ke daftar yang diperbolehkan
-
Klik Mulai, kemudian klik Jalankan.
-
Ketik gpedit.msc, lalu klik OK.
-
Perluas Konfigurasi Komputer, lalu perluas Templat Administratif.
-
Klik Printer.
-
Klik dua kali Arahkan dan Cetak Pembatasan, lalu pilih opsi Diaktifkan.
-
Di bawah Opsi, pilih kotak centang Pengguna hanya bisa mengarahkan dan mencetak ke server ini, lalu ketik nama server yang sepenuhnya memenuhi syarat di kotak teks, dipisahkan dengan titik koma.
-
Di bawah Perintah Keamanan, atur perintah sebagai berikut:
-
"Ketika menginstal driver untuk koneksi baru": "Tampilkan perintah peringatan dan peningkatan".
-
"Ketika memperbarui driver untuk koneksi yang sudah ada": "Tampilkan perintah peringatan dan peningkatan".
-
-
Klik Terapkan, lalu OK.
-
Di halaman Kebijakan printer, klik ganda Titik Paket dan Cetak – Server yang disetujui.
-
Pilih opsi Diaktifkan.
-
Di bawah Opsi, klik Perlihatkan.
-
Ketikkan satu nama server yang sepenuhnya memenuhi syarat di setiap baris.
-
Klik OK.
-
Klik Terapkan, lalu klik OK.
-
Jika Anda menggunakan klien mandiri, mulai ulang klien, lalu verifikasi bahwa kebijakan ini sudah berlaku.
-
Jika Anda menggunakan kebijakan domain, dorong kebijakan tersebut ke klien domain, lalu verifikasi bahwa kebijakan ini berlaku.
Catatan Setelah Anda mengaktifkan kebijakan grup ini, Anda harus menambahkan semua server printer ke daftar Batasan Poin dan Cetak serta daftar Titik Kemasan dan Cetak – Server yang disetujui. Ini adalah true terlepas dari kesadaran paket.
Tanya Jawab Umum pembaruan Okt 2016
-
T: Sebaiknya kami menghapus instalasi pembaruan sebelumnya? A: Tidak. Pembaruan sebelumnya memperbaiki kerentanan. Pembaruan Oktober 2016 menyediakan mitigasi untuk memberikan kemampuan bagi administrator jaringan untuk menginstal driver yang dianggap aman.
-
T: Bahkan dengan pembaruan Oktober 2016 yang terinstal dan kebijakan grup yang dikonfigurasi, pesan "Apakah Anda mempercayai printer ini" akan tetap ditampilkan saat saya mencoba menginstal printer lokal. Mengapa itu? A: Mitigasi ini menargetkan printer jaringan dan bukan printer lokal, sehingga perilaku ini diharapkan.Catatan Jika Anda menerima pesan "Apakah Anda mempercayai printer ini", ganti driver saat ini dengan menggunakan driver tepercaya yang diketahui, atau instal file driver ke penyimpanan driver lokal sebelum Anda menginstal printer lokal. Untuk informasi selengkapnya, lihat bagian Panduan untuk administrator jaringan.
Cara mendapatkan dan menginstal pembaruan
Metode 1: Windows Pembaruan
Pembaruan ini tersedia melalui Windows Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pembaruan otomatis, lihat Mendapatkan pembaruan keamanan secara otomatis.Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Windows Pembaruan.
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.Klik tautan unduhan dalam Buletin Keamanan Microsoft MS16-087 yang terkait dengan versi Windows yang Anda jalankan.
Informasi Selengkapnya
Windows Tabel Referensi Vista (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua edisi 32-bit yang didukung dari Windows Vista: Windows6.0-KB3170455-x86.msu |
|
Untuk semua edisi edisi x64 berbasis Windows Vista: Windows6.0-KB3170455-x64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
WUSA.exe tidak mendukung penghapusan instalan pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol,lalu klik Keamanan. Di Windows Pembaruan,klik Tampilkan pembaruan yangterinstal, lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
|
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Windows Tabel Referensi Server 2008 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua server 32-bit edisi 32-bit yang Windows Server 2008: Windows6.0-KB3170455-x86.msu |
|
Untuk semua edisi x64 berbasis x64 Windows Server 2008: Windows6.0-KB3170455-x64.msu |
|
|
Untuk semua edisi konferensi server berbasis Itanium yang Windows Server 2008: Windows6.0-KB3170455-ia64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
WUSA.exe tidak mendukung penghapusan instalan pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol,lalu klik Keamanan. Di Windows Pembaruan,klik Tampilkan pembaruan yangterinstal, lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
|
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Windows Referensi 7 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua edisi 32-bit yang didukung dari Windows 7: Windows6.1-KB3170455-x86.msu |
|
Untuk semua edisi edisi x64 berbasis Windows 7: Windows6.1-KB3170455-x64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik PanelKontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Tampilkan pembaruan terinstal,lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
|
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Windows Tabel Referensi Server 2008 R2 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua edisi edisi x64 berbasis Windows Server 2008 R2 yang didukung: Windows6.1-KB3170455-x64.msu |
|
Untuk semua edisi berbasis Itanium yang didukung dari Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik PanelKontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Tampilkan pembaruan terinstal,lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
|
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Windows 8.1 (semua edisi) Tabel Referensi Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua edisi 32-bit yang didukung Windows 8.1: Windows8.1-KB3170455-x86.msu |
|
Untuk semua edisi edisi x64 berbasis Windows 8.1: Windows8.1-KB3170455-x64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik Panel Kontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Pembaruan terinstal di bawah Lihat juga ,lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
|
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Windows Tabel Referensi Server 2012 Windows Server 2012 R2 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua edisi program yang Windows Server 2012: Windows8-RT-KB3170455-x64.msu |
|
Untuk semua edisi pembaruan Windows Server 2012 R2 yang didukung: Windows8.1-KB3170455-x64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik Panel Kontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Pembaruan terinstal di bawah Lihat juga ,lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
|
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Windows RT Referensi 8.1 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Penyebaran |
Pembaruan ini hanya tersedia melalui Windows Pembaruan. |
|
Persyaratan Mulai Ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi Penghapusan |
Klik Panel Kontrol, klik Sistem dan Keamanan, Windows Pembaruan, lalu di bawah Lihat juga, klik Pembaruan terinstal dan pilih dari daftar pembaruan. |
|
Informasi Berkas |
Windows 10 Referensi (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.
|
Nama file pembaruan keamanan |
Untuk semua edisi 32-bit yang didukung Windows 10: Windows10.0-KB3163912-x86.msu |
|
Untuk semua edisi edisi x64 berbasis Windows 10: Windows10.0-KB3163912-x64.msu |
|
|
Untuk semua edisi 32-bit yang didukung Windows 10 Versi 1511: Windows10.0-KB3172985-x86.msu |
|
|
Untuk semua edisi edisi x64 berbasis Windows 10 Versi 1511: Windows10.0-KB3172985-x64.msu |
|
|
Sakelar instalasi |
|
|
Persyaratan mulai ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem. |
|
Informasi penghapusan |
Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik Panel Kontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Pembaruan terinstal di bawah Lihat juga ,lalu pilih dari daftar pembaruan. |
|
Informasi berkas |
Lihat Artikel Basis Pengetahuan Microsoft 3163912 Lihat Artikel Basis Pengetahuan Microsoft 3172985 |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini. |
Bantuan untuk menginstal pembaruan: Dukungan untuk Microsoft Update Solusi keamanan untuk profesional TI: Pemecahan Masalah dan Dukungan Keamanan TechNet Bantuan untuk melindungi komputer Windows Anda dari virus dan malware: Solusi Virus dan Pusat Keamanan Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional
