Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang lebih parah dapat memungkinkan eksekusi kode jarak jauh jika penyerang dapat melakukan serangan man-in-the-middle (MiTM) pada stasiun kerja atau server cetak, atau menyiapkan server cetak rogue pada jaringan target.Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin Keamanan Microsoft MS16-087.

Informasi Selengkapnya

Penting

  • Setelah Anda menginstal pembaruan keamanan ini, untuk menggunakan driver Titik dan Cetak dari server cetak ke klien, Anda harus menerapkan rollup pembaruan Windows berikut ini pada server printer Windows 8.1 atau Windows Server 2012 R2:

    3000850 Rollup pembaruan November 2014 untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2

  • Semua pembaruan keamanan dan nonsecurity yang akan datang untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 agar diinstal. Kami menyarankan agar Anda menginstal pembaruan 2919355 di komputer berbasis Windows RT 8.1, Windows 8.1, atau Windows Server 2012 R2 agar Anda menerima pembaruan yang akan datang.

  • Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Informasi tambahan tentang pembaruan keamanan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan ini yang berkaitan dengan versi produk individual. Artikel tersebut mungkin berisi informasi masalah yang diketahui.

  • 3170455 MS16-087: Deskripsi pembaruan keamanan untuk Windows spooler cetak Anda: 12 Juli 2016

  • 3163912 Pembaruan kumulatif untuk Windows 10: 12 Juli 2016

  • 3172985 Pembaruan kumulatif untuk Windows 10 Versi 1511 dan Windows Server 2016 Pratinjau Teknis 4: 12 Juli 2016

Masalah umum

Jika Anda menggunakan pencetakan jaringan di lingkungan Anda, Anda mungkin mengalami salah satu masalah berikut ini:

  • Anda mungkin diminta oleh peringatan tentang menginstal driver printer, atau driver mungkin gagal diinstal tanpa pemberitahuan setelah Anda menerapkan MS16-087. Gejala di sini bergantung pada skenario tertentu.

    Skenario 1 Untuk driver printer v3 yang tidak mengetahui paket, pesan peringatan berikut mungkin ditampilkan saat pengguna mencoba menyambungkan ke printer titik dan cetak: teks alternatif

    Skenario 2 Driver yang mengetahui paket harus ditandatangani dengan sertifikat tepercaya. Proses verifikasi memeriksa apakah semua file yang disertakan dalam driver disederakan dalam katalog. Jika verifikasi gagal, driver dianggap tidak tepercaya. Dalam situasi ini, penginstalan driver diblokir, dan pesan peringatan berikut ditampilkan: teks alternatif

    Skenario 3 Untuk skenario non-interaktif (misalnya, printer diinstal melalui skrip otomatis), saat driver printer cocok dengan kriteria yang diuraikan dalam Skenario 1 atau Skenario 2, instalasi printer gagal, dan tidak ada pesan peringatan yang ditampilkan.Dalam situasi ini, hubungi administrator jaringan Anda untuk mendapatkan driver yang diperbarui dari produsen printer.Panduan untuk administrator jaringan:

    • Perbarui driver printer yang terpengaruh. Driver printer V3 yang mengetahui paket diperkenalkan pada Windows Vista. Menginstal driver printer yang mengetahui paket akan mengatasi masalah tersebut.

    • Jika printer warisan tertentu tidak memiliki driver printer yang sesuai, menginstal driver printer yang bermasalah di sistem klien akan mengatasi masalah tersebut.

    Untuk informasi selengkapnya tentang skenario ini, lihat sumber daya Microsoft berikut:

  • Setelah Anda menerapkan pembaruan keamanan MS16-087 (KB 3170455) dan mencoba menyambungkan ke printer tepercaya kemasan aware yang diinstal pada sistem yang menjalankan Windows 8.1 atau Windows Server 2012 R2, Anda tidak bisa menyambungkan ke printer.Untuk mengatasi masalah ini, terapkan rollup Windows pembaruan berikut pada server printer Windows 8.1 atau Windows Server 2012 R2:

    3000850 Rollup pembaruan November 2014 untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2

Pembaruan Okt 2016: Mitigasi untuk masalah umum

Microsoft telah merilis pembaruan untuk Oktober 2016 yang memungkinkan administrator jaringan mengonfigurasi kebijakan yang mengizinkan instalasi driver cetak yang mereka anggap aman. Pembaruan ini juga memungkinkan administrator jaringan untuk menyebarkan koneksi printer yang dianggap aman.Pembaruan terdapat dalam paket peluncuran berikut.  

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 dan Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 dan Windows Server 2012 R2

KB 3192404

Mengonfigurasi Kebijakan Grup untuk menambahkan server cetak ke daftar yang diperbolehkan

  1. Klik Mulai, kemudian klik Jalankan.

  2. Ketik gpedit.msc, lalu klik OK.

  3. Perluas Konfigurasi Komputer, lalu perluas Templat Administratif.

  4. Klik Printer.

  5. Klik dua kali Arahkan dan Cetak Pembatasan, lalu pilih opsi Diaktifkan.

  6. Di bawah Opsi, pilih kotak centang Pengguna hanya bisa mengarahkan dan mencetak ke server ini, lalu ketik nama server yang sepenuhnya memenuhi syarat di kotak teks, dipisahkan dengan titik koma.

  7. Di bawah Perintah Keamanan, atur perintah sebagai berikut: 

    1. "Ketika menginstal driver untuk koneksi baru": "Tampilkan perintah peringatan dan peningkatan". 

    2. "Ketika memperbarui driver untuk koneksi yang sudah ada": "Tampilkan perintah peringatan dan peningkatan".

  8. Klik Terapkan, lalu OK.

  9. Di halaman Kebijakan printer, klik ganda Titik Paket dan Cetak – Server yang disetujui.

  10. Pilih opsi Diaktifkan.

  11. Di bawah Opsi, klik Perlihatkan.

  12. Ketikkan satu nama server yang sepenuhnya memenuhi syarat di setiap baris.

  13. Klik OK.

  14. Klik Terapkan, lalu klik OK.

  15. Jika Anda menggunakan klien mandiri, mulai ulang klien, lalu verifikasi bahwa kebijakan ini sudah berlaku.

  16. Jika Anda menggunakan kebijakan domain, dorong kebijakan tersebut ke klien domain, lalu verifikasi bahwa kebijakan ini berlaku.

Catatan Setelah Anda mengaktifkan kebijakan grup ini, Anda harus menambahkan semua server printer ke daftar Batasan Poin dan Cetak serta daftar Titik Kemasan dan Cetak – Server yang disetujui. Ini adalah true terlepas dari kesadaran paket.

Tanya Jawab Umum pembaruan Okt 2016

  • T: Sebaiknya kami menghapus instalasi pembaruan sebelumnya? A: Tidak. Pembaruan sebelumnya memperbaiki kerentanan. Pembaruan Oktober 2016 menyediakan mitigasi untuk memberikan kemampuan bagi administrator jaringan untuk menginstal driver yang dianggap aman.

  • T: Bahkan dengan pembaruan Oktober 2016 yang terinstal dan kebijakan grup yang dikonfigurasi, pesan "Apakah Anda mempercayai printer ini" akan tetap ditampilkan saat saya mencoba menginstal printer lokal. Mengapa itu? A: Mitigasi ini menargetkan printer jaringan dan bukan printer lokal, sehingga perilaku ini diharapkan.Catatan Jika Anda menerima pesan "Apakah Anda mempercayai printer ini", ganti driver saat ini dengan menggunakan driver tepercaya yang diketahui, atau instal file driver ke penyimpanan driver lokal sebelum Anda menginstal printer lokal. Untuk informasi selengkapnya, lihat bagian Panduan untuk administrator jaringan.

Cara mendapatkan dan menginstal pembaruan

Metode 1: Windows Pembaruan

Pembaruan ini tersedia melalui Windows Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pembaruan otomatis, lihat Mendapatkan pembaruan keamanan secara otomatis.Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Windows Pembaruan.

Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.Klik tautan unduhan dalam Buletin Keamanan Microsoft MS16-087 yang terkait dengan versi Windows yang Anda jalankan.

Informasi Selengkapnya

Windows Tabel Referensi Vista (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Nama file pembaruan keamanan

Untuk semua edisi 32-bit yang didukung dari Windows Vista: Windows6.0-KB3170455-x86.msu

Untuk semua edisi edisi x64 berbasis Windows Vista: Windows6.0-KB3170455-x64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

WUSA.exe tidak mendukung penghapusan instalan pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol,lalu klik Keamanan. Di Windows Pembaruan,klik Tampilkan pembaruan yangterinstal, lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Windows Tabel Referensi Server 2008 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Nama file pembaruan keamanan

Untuk semua server 32-bit edisi 32-bit yang Windows Server 2008: Windows6.0-KB3170455-x86.msu

Untuk semua edisi x64 berbasis x64 Windows Server 2008: Windows6.0-KB3170455-x64.msu

Untuk semua edisi konferensi server berbasis Itanium yang Windows Server 2008: Windows6.0-KB3170455-ia64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

WUSA.exe tidak mendukung penghapusan instalan pembaruan. Untuk menghapus instalasi pembaruan yang diinstal oleh WUSA, klik Panel Kontrol,lalu klik Keamanan. Di Windows Pembaruan,klik Tampilkan pembaruan yangterinstal, lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Windows Referensi 7 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Nama file pembaruan keamanan

Untuk semua edisi 32-bit yang didukung dari Windows 7: Windows6.1-KB3170455-x86.msu

Untuk semua edisi edisi x64 berbasis Windows 7: Windows6.1-KB3170455-x64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik PanelKontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Tampilkan pembaruan terinstal,lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Windows Tabel Referensi Server 2008 R2 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Nama file pembaruan keamanan

Untuk semua edisi edisi x64 berbasis Windows Server 2008 R2 yang didukung: Windows6.1-KB3170455-x64.msu

Untuk semua edisi berbasis Itanium yang didukung dari Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik PanelKontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Tampilkan pembaruan terinstal,lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Windows 8.1 (semua edisi) Tabel Referensi Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.

Nama file pembaruan keamanan

Untuk semua edisi 32-bit yang didukung Windows 8.1: Windows8.1-KB3170455-x86.msu

Untuk semua edisi edisi x64 berbasis Windows 8.1: Windows8.1-KB3170455-x64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik Panel Kontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Pembaruan terinstal di bawah Lihat juga ,lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Windows Tabel Referensi Server 2012 Windows Server 2012 R2 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Nama file pembaruan keamanan

Untuk semua edisi program yang Windows Server 2012: Windows8-RT-KB3170455-x64.msu

Untuk semua edisi pembaruan Windows Server 2012 R2 yang didukung: Windows8.1-KB3170455-x64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik Panel Kontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Pembaruan terinstal di bawah Lihat juga ,lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Windows RT Referensi 8.1 (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Penyebaran

Pembaruan ini hanya tersedia melalui Windows Pembaruan.

Persyaratan Mulai Ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi Penghapusan

Klik Panel Kontrol, klik Sistem dan Keamanan, Windows Pembaruan, lalu di bawah Lihat juga, klik Pembaruan terinstal dan pilih dari daftar pembaruan.

Informasi Berkas

Lihat Artikel Basis Pengetahuan Microsoft 3170455

Windows 10 Referensi (semua edisi) Tabel berikut ini berisi informasi pembaruan keamanan untuk perangkat lunak ini.  

Nama file pembaruan keamanan

Untuk semua edisi 32-bit yang didukung Windows 10: Windows10.0-KB3163912-x86.msu

Untuk semua edisi edisi x64 berbasis Windows 10: Windows10.0-KB3163912-x64.msu

Untuk semua edisi 32-bit yang didukung Windows 10 Versi 1511: Windows10.0-KB3172985-x86.msu

Untuk semua edisi edisi x64 berbasis Windows 10 Versi 1511: Windows10.0-KB3172985-x64.msu

Sakelar instalasi

Lihat Artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang sistem. Jika file yang diperlukan sedang digunakan, pembaruan ini akan memerlukan mulai ulang sistem. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk memulai ulang sistem.

Informasi penghapusan

Untuk menghapus instalan pembaruan yang diinstal oleh WUSA, gunakan sakelar penyetelan /Uninstall atau klik Panel Kontrol, klik Sistem dan Keamanan,klik Windows Pembaruan,klik Pembaruan terinstal di bawah Lihat juga ,lalu pilih dari daftar pembaruan.

Informasi berkas

Lihat Artikel Basis Pengetahuan Microsoft 3163912 Lihat Artikel Basis Pengetahuan Microsoft 3172985

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi kehadiran pembaruan ini.

Bantuan untuk menginstal pembaruan: Dukungan untuk Microsoft Update Solusi keamanan untuk profesional TI: Pemecahan Masalah dan Dukungan Keamanan TechNet Bantuan untuk melindungi komputer Windows Anda dari virus dan malware: Solusi Virus dan Pusat Keamanan Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.