Patch Tuesday untuk Windows 7 dan 8.1 membawa sejumlah perbaikan keamanan (changelog)

Beranda » Microsoft

Ikon waktu membaca 8 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Windows 7 dan Windows 8.1 tetap didukung, setidaknya untuk saat ini, yang berarti Microsoft juga telah merilis sejumlah pembaruan keamanan dan perbaikan lain untuk sistem operasi yang lebih lama.

Untuk pengguna di Windows 7 SP1 atau Windows Server 2008 R2 SP1, Microsoft mendorong keluar KB4493472 dengan perbaikan dan peningkatan berikut:

  • Memberikan perlindungan terhadap Spectre Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer berbasis VIA. Perlindungan ini diaktifkan secara default untuk Klien Windows, tetapi dinonaktifkan secara default untuk Windows Server. Untuk panduan Klien Windows (IT Pro), ikuti petunjuk di KB4073119. Untuk panduan Windows Server, ikuti petunjuk di KB4072698. Gunakan dokumen panduan ini untuk mengaktifkan atau menonaktifkan mitigasi ini untuk komputer berbasis VIA.
  • Mengatasi masalah yang menyebabkan kesalahan “0x3B_c0000005_win32k!vSetPointer” ketika driver mode kernel, win32k.sys, mengakses lokasi memori yang tidak valid.
  • Mengatasi masalah di mana netdom.exe gagal dijalankan, dan kesalahan, "Perintah gagal menyelesaikan dengan sukses" muncul.
  • Mengatasi masalah yang dapat mencegah Skema URI Khusus untuk penangan Protokol Aplikasi memulai aplikasi yang sesuai untuk intranet lokal dan situs tepercaya di Internet Explorer.
  • Mengatasi masalah yang dapat menyebabkan masalah otentikasi untuk Internet Explorer 11 dan aplikasi lain yang menggunakan WININET.DLL. Hal ini terjadi ketika dua orang atau lebih menggunakan akun pengguna yang sama untuk beberapa sesi login bersamaan di mesin Windows Server yang sama, termasuk login Protokol Desktop Jarak Jauh (RDP) dan Terminal Server.
  • Pembaruan keamanan untuk Kernel Windows, Server Windows, Komponen Grafik, Input dan Komposisi Windows, Jaringan Pusat Data Windows, Windows MSXML, dan Mesin Database Microsoft JET.

Itu juga dilengkapi dengan perbaikan berikut:

Gejala Solusi
Setelah menginstal pembaruan ini, beberapa pelanggan melaporkan bahwa otentikasi gagal untuk layanan yang memerlukan delegasi tanpa batasan setelah tiket Kerberos kedaluwarsa (defaultnya adalah 10 jam). Misalnya, layanan SQL server gagal. Untuk mengurangi masalah ini, gunakan salah satu opsi berikut:

Opsi 1: Bersihkan tiket Kerberos di server aplikasi. Setelah tiket Kerberos kedaluwarsa, masalah akan muncul lagi, dan Anda harus membersihkan tiket lagi.

Opsi 2: Jika pembersihan tidak mengurangi masalah, mulai ulang aplikasi; misalnya, mulai ulang kumpulan aplikasi Layanan Informasi Internet (IIS) yang terkait dengan server SQL.

Opsi 3: Gunakan delegasi terbatas.

Microsoft sedang mengerjakan resolusi dan akan memberikan pembaruan dalam rilis yang akan datang.

Anda dapat unduh secara manual di sini.

Jika Anda lebih suka pembaruan keamanan saja (KB4493448), yang membawa:

  • Memberikan perlindungan terhadap Spectre Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer berbasis VIA. Perlindungan ini diaktifkan secara default untuk Klien Windows, tetapi dinonaktifkan secara default untuk Windows Server. Untuk panduan Klien Windows (IT Pro), ikuti petunjuk di KB4073119. Untuk panduan Windows Server, ikuti petunjuk di KB4072698. Gunakan dokumen panduan ini untuk mengaktifkan atau menonaktifkan mitigasi ini untuk komputer berbasis VIA.
  • Mengatasi masalah di mana netdom.exe gagal dijalankan, dan kesalahan, "Perintah gagal menyelesaikan dengan sukses" muncul.
  • Mengatasi masalah yang dapat menyebabkan masalah otentikasi untuk Internet Explorer 11 dan aplikasi lain yang menggunakan WININET.DLL. Hal ini terjadi ketika dua orang atau lebih menggunakan akun pengguna yang sama untuk beberapa sesi login bersamaan di mesin Windows Server yang sama, termasuk login Protokol Desktop Jarak Jauh (RDP) dan Terminal Server.
  • Pembaruan keamanan untuk Kernel Windows, Server Windows, Komponen Grafik, Input dan Komposisi Windows, Jaringan Pusat Data Windows, Windows MSXML, dan Mesin Database Microsoft JET.

Anda dapat download manual disini

Pengguna di Windows 8.1 dan Windows Server 2012 R2, mendapatkan KB4493446 yang membawa perbaikan dan peningkatan berikut:

  • Memberikan perlindungan terhadap Spectre Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer berbasis VIA. Perlindungan ini diaktifkan secara default untuk Klien Windows, tetapi dinonaktifkan secara default untuk Windows Server. Untuk panduan Klien Windows (IT Pro), ikuti petunjuk di KB4073119. Untuk panduan Windows Server, ikuti petunjuk di KB4072698. Gunakan dokumen panduan ini untuk mengaktifkan atau menonaktifkan mitigasi ini untuk komputer berbasis VIA.
  • Mengatasi masalah yang dapat menyebabkan aplikasi yang menggunakan MSXML6 berhenti merespons jika pengecualian dilemparkan selama operasi simpul.
  • Mengatasi masalah yang menyebabkan editor Kebijakan Grup berhenti merespons saat mengedit Objek Kebijakan Grup (GPO) yang berisi Preferensi Kebijakan Grup (GPP) untuk pengaturan Internet Internet Explorer 10.
  • Mengatasi masalah dengan Skema URI Kustom untuk penangan Protokol Aplikasi, yang mungkin tidak memulai aplikasi terkait untuk intranet lokal dan situs tepercaya di Internet Explorer.
  • Mengatasi masalah yang dapat menyebabkan masalah otentikasi untuk Internet Explorer 11 dan aplikasi lain yang menggunakan WININET.DLL. Hal ini terjadi ketika dua orang atau lebih menggunakan akun pengguna yang sama untuk beberapa sesi login bersamaan di mesin Windows Server yang sama, termasuk login Protokol Desktop Jarak Jauh (RDP) dan Terminal Server.
  • Pembaruan keamanan untuk Penyimpanan dan Sistem File Windows, Server Windows, Komponen Grafis Microsoft, Input dan Komposisi Windows, Jaringan Pusat Data Windows, Kernel Windows, Windows MSXML, komponen Windows SQL, dan Mesin Database Microsoft JET.

Pembaruan ini juga memiliki satu masalah yang diketahui:

Gejala Solusi
Setelah menginstal pembaruan ini, mungkin ada masalah menggunakan Lingkungan Eksekusi Preboot (PXE) untuk memulai perangkat dari server Windows Deployment Services (WDS) yang dikonfigurasi untuk menggunakan Ekstensi Jendela Variabel. Ini dapat menyebabkan koneksi ke server WDS terhenti sebelum waktunya saat mengunduh gambar. Masalah ini tidak memengaruhi klien atau perangkat yang tidak menggunakan Ekstensi Jendela Variabel. Untuk mengurangi masalah, nonaktifkan Ekstensi Jendela Variabel di server WDS menggunakan salah satu opsi berikut:

Opsi 1:
Buka prompt Perintah Administrator dan ketik yang berikut ini:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension: Tidak

Opsi 2:

Gunakan UI Layanan Penerapan Windows.

  1. Buka Layanan Penerapan Windows dari Alat Administratif Windows.
  2. Perluas Server dan klik kanan server WDS.
  3. Buka propertinya dan kosongkan kotak Enable Variable Window Extension pada tab TFTP.

Opsi 3:
Tetapkan nilai registri berikut ke 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension”.

Mulai ulang layanan WDServer setelah menonaktifkan Ekstensi Jendela Variabel.

Microsoft sedang mengerjakan resolusi dan akan memberikan pembaruan dalam rilis yang akan datang.

Anda dapat download manual disini

Jika Anda lebih suka pembaruan keamanan saja (KB4493467) yang membawa:

  • Memberikan perlindungan terhadap Spectre Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer berbasis VIA. Perlindungan ini diaktifkan secara default untuk Klien Windows, tetapi dinonaktifkan secara default untuk Windows Server. Untuk panduan Klien Windows (IT Pro), ikuti petunjuk di KB4073119. Untuk panduan Windows Server, ikuti petunjuk di KB4072698. Gunakan dokumen panduan ini untuk mengaktifkan atau menonaktifkan mitigasi ini untuk komputer berbasis VIA.
  • Mengatasi masalah yang dapat menyebabkan aplikasi yang menggunakan MSXML6 berhenti merespons jika pengecualian dilemparkan selama operasi simpul.
  • Mengatasi masalah yang menyebabkan editor Kebijakan Grup berhenti merespons saat mengedit Objek Kebijakan Grup (GPO) yang berisi Preferensi Kebijakan Grup (GPP) untuk pengaturan Internet Internet Explorer 10.
  • Mengatasi masalah yang dapat menyebabkan masalah otentikasi untuk Internet Explorer 11 dan aplikasi lain yang menggunakan WININET.DLL. Hal ini terjadi ketika dua orang atau lebih menggunakan akun pengguna yang sama untuk beberapa sesi login bersamaan di mesin Windows Server yang sama, termasuk login Protokol Desktop Jarak Jauh (RDP) dan Terminal Server.
  • Pembaruan keamanan untuk Penyimpanan dan Sistem File Windows, Server Windows, Komponen Grafis Microsoft, Input dan Komposisi Windows, Jaringan Pusat Data Windows, Kernel Windows, Windows MSXML, komponen Windows SQL, dan Mesin Database Microsoft JET.

Ini memiliki masalah yang sama dengan pembaruan kumulatif penuh. Kamu bisa unduh secara manual di sini.

Bagi mereka yang menggunakan Windows Server 2012 Microsoft mendorong keluar KB4493451 dengan perbaikan dan peningkatan berikut:

  • Mengatasi masalah yang menyebabkan kesalahan “0x3B_c0000005_win32k!vSetPointer” ketika driver mode kernel, win32k.sys, mengakses lokasi memori yang tidak valid.
  • Mengatasi masalah yang dapat menyebabkan aplikasi yang menggunakan MSXML6 berhenti merespons jika pengecualian dilemparkan selama operasi simpul.
  • Mengatasi masalah yang menyebabkan editor Kebijakan Grup berhenti merespons saat mengedit Objek Kebijakan Grup (GPO) yang berisi Preferensi Kebijakan Grup (GPP) untuk pengaturan Internet Internet Explorer 10.
  • Mengatasi masalah yang dapat menyebabkan masalah otentikasi untuk Internet Explorer 10 dan aplikasi lain yang menggunakan WININET.DLL. Hal ini terjadi ketika dua orang atau lebih menggunakan akun pengguna yang sama untuk beberapa sesi login bersamaan di mesin Windows Server yang sama, termasuk login Protokol Desktop Jarak Jauh (RDP) dan Terminal Server.
  • Mengatasi masalah yang dapat mencegah Skema URI Khusus untuk penangan Protokol Aplikasi memulai aplikasi yang sesuai untuk intranet lokal dan situs tepercaya di Internet Explorer.
  • Pembaruan keamanan untuk Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, dan Microsoft JET Database Engine.

Anda dapat download manual disini

Jika Anda lebih suka pembaruan keamanan saja (KB4493450) yang membawa perbaikan dan peningkatan berikut:

  • Mengatasi masalah yang dapat menyebabkan aplikasi yang menggunakan MSXML6 berhenti merespons jika pengecualian dilemparkan selama operasi simpul.
  • Mengatasi masalah yang menyebabkan editor Kebijakan Grup berhenti merespons saat mengedit Objek Kebijakan Grup (GPO) yang berisi Preferensi Kebijakan Grup (GPP) untuk pengaturan Internet Internet Explorer 10.
  • Mengatasi masalah yang dapat menyebabkan masalah otentikasi untuk Internet Explorer 10 dan aplikasi lain yang menggunakan WININET.DLL. Hal ini terjadi ketika dua orang atau lebih menggunakan akun pengguna yang sama untuk beberapa sesi login bersamaan di mesin Windows Server yang sama, termasuk login Protokol Desktop Jarak Jauh (RDP) dan Terminal Server.
  • Pembaruan keamanan untuk Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, dan Microsoft JET Database Engine.

Pembaruan Windows Server 2012 memiliki masalah yang diketahui sama dengan pembaruan Windows 8.1. Kamu bisa unduh secara manual di sini.

melalui Neowin

Lebih lanjut tentang topik: Pembaruan kumulatif, menambal selasa, jendela 7, jendela 8.1

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.