Buletin Keamanan Microsoft Untuk Februari 2016

Ikhtisar Buletin Keamanan Microsoft untuk Februari 2016 memberi Anda informasi mendetail tentang patch keamanan dan non-keamanan yang dirilis Microsoft untuk sistem operasi Windows dan produk perusahaan lainnya sejak rilis Januari 2016.

Ikhtisar dimulai dengan ringkasan eksekutif yang mencantumkan fakta paling penting most. Yang mengikuti setelahnya adalah distribusi patch di berbagai versi klien dan server dari sistem operasi Windows, dan produk Microsoft lainnya.

Daftar buletin keamanan, saran, dan pembaruan non-keamanan yang dirilis pada Februari 2016 tercantum berikutnya. Masing-masing menawarkan deskripsi singkat tentang tambalan atau buletin yang dirilis, dan tautan ke situs web Microsoft untuk informasi lebih lanjut.

Last but not least, petunjuk unduhan disediakan dan opsi terdaftar.

Buletin Keamanan Microsoft Untuk Februari 2016

Ringkasan bisnis plan

• Microsoft merilis total 13 buletin.
• 6 buletin telah menerima peringkat keparahan kritis tertinggi.
• Semua sistem operasi Microsoft, serta produk Microsoft lainnya seperti Internet Explorer dipengaruhi oleh masalah keamanan.

Distribusi Sistem Operasi

Semua versi klien Windows dipengaruhi oleh setidaknya dua buletin yang telah dinilai kritis. Windows 8.1 dan Windows 10 yang paling terpengaruh, dengan Windows 8.1 dipengaruhi oleh empat buletin kritis dan 3 penting, dan Windows 10 oleh 5 kerentanan kritis dan 3 penting.

Seperti yang telah terjadi di masa lalu, buletin penting tambahan adalah untuk browser Microsoft Edge yang merupakan eksklusif Windows 10.

• Windows Vista: 2 kritis, 2 penting
• Windows 7:  2 kritis, 3 penting
• Windows 8 dan 8.1: 4 kritis, 3 penting
• Windows RT dan RT 8.1: 2 kritis, 2 penting
• Windows 10: 5 kritis, 3 penting
• Windows Server 2008:  1 kritis, 3 penting, 1 sedang
• Windows Server 2008 R2: 1 kritis, 3 penting, 1 sedang
• Windows Server 2012 dan 2012 R2: 3 kritis, 5 penting, 1 sedang
• Inti server: 1 kritis, 5 penting

Produk Microsoft lainnya

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritis
• Microsoft Office untuk Mac: 1 kritis
• Paket Layanan Kompatibilitas Microsoft Office 3: 1 penting
• Microsoft Excel Viewer dan Microsoft Word Viewer: 1 penting
• Microsoft SharePoint Server 2007, 2010 dan 2013: 1 penting
• Aplikasi Web Microsoft Office 2010 dan 2013: 1 penting
• Microsoft SharePoint Foundation 2013: 1 penting

Buletin Keamanan

MS16-009 - Pembaruan Keamanan Kumulatif untuk Internet Explorer (3134220) - Kritis - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Internet Explorer. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer.

MS16-011 - Pembaruan Keamanan Kumulatif untuk Microsoft Edge (3134225) - Penting - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Edge. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Microsoft Edge.

MS16-012 - Pembaruan Keamanan untuk Perpustakaan PDF Microsoft Windows untuk Mengatasi Eksekusi Kode Jarak Jauh (3138938) - Kritis - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang lebih parah dapat memungkinkan eksekusi kode jarak jauh jika Perpustakaan PDF Microsoft Windows menangani panggilan antarmuka pemrograman aplikasi (API) secara tidak benar, yang dapat memungkinkan penyerang menjalankan kode arbitrer pada sistem pengguna.

MS16-013 - Pembaruan Keamanan untuk Jurnal Windows untuk Mengatasi Eksekusi Kode Jarak Jauh (3134811) - Kritis - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Jurnal yang dibuat khusus.

MS16-014  - Pembaruan Keamanan untuk Microsoft Windows untuk Mengatasi Eksekusi Kode Jarak Jauh (3134228)- Penting - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika penyerang dapat masuk ke sistem target dan menjalankan aplikasi yang dibuat khusus.

MS16-015 - Pembaruan Keamanan untuk Microsoft Office untuk Mengatasi Eksekusi Kode Jarak Jauh (3134226)  - Penting - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Microsoft Office yang dibuat khusus.

MS16-016 - Pembaruan Keamanan untuk WebDAV untuk Mengatasi Ketinggian Hak Istimewa (3136041) - Penting -
Ketinggian Hak Istimewa

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang menggunakan klien Microsoft Web Distributed Authoring and Versioning (WebDAV) untuk mengirim input yang dibuat khusus ke server.

MS16-017 - Pembaruan Keamanan untuk Pengandar Tampilan Desktop Jarak Jauh untuk Mengatasi Peningkatan Hak Istimewa (3134700) - Penting - Peningkatan Hak Istimewa

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang yang diautentikasi masuk ke sistem target menggunakan RDP dan mengirimkan data yang dibuat khusus melalui koneksi. Secara default, RDP tidak diaktifkan pada sistem operasi Windows apa pun. Sistem yang tidak mengaktifkan RDP tidak berisiko.

MS16-018 - Pembaruan Keamanan untuk Pengandar Mode Kernel Windows untuk Mengatasi Peningkatan Hak Istimewa (3136082) - Penting - Peningkatan Hak Istimewa

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang masuk ke sistem yang terpengaruh dan menjalankan aplikasi yang dibuat khusus.

MS16-019 - Pembaruan Keamanan untuk ..NET Framework untuk Mengatasi Denial of Service (3137893) - Penting -
Kegagalan layanan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft ..NET Framework. Kerentanan yang lebih parah dapat menyebabkan penolakan layanan jika penyerang menyisipkan XSLT yang dibuat khusus ke dalam komponen web XML sisi klien, menyebabkan server mengompilasi transformasi XSLT secara rekursif.

MS16-020 - Pembaruan Keamanan untuk Layanan Federasi Direktori Aktif untuk Mengatasi Denial of Service (3134222) - Penting - Denial of Service

Pembaruan keamanan ini mengatasi kerentanan di Active Directory Federation Services (ADFS). Kerentanan dapat memungkinkan penolakan layanan jika penyerang mengirim data input tertentu selama otentikasi berbasis formulir ke server ADFS, menyebabkan server menjadi tidak responsif.

MS16-021 - Pembaruan Keamanan untuk Server NPS RADIUS untuk Mengatasi Denial of Service (3133043)  - Penting - Denial of Service

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan dapat menyebabkan penolakan layanan pada Server Kebijakan Jaringan (NPS) jika penyerang mengirimkan string nama pengguna yang dibuat khusus ke NPS, yang dapat mencegah otentikasi RADIUS pada NPS.

MS16-022 - Pembaruan Keamanan untuk Adobe Flash Player (3135782) - Penting - Eksekusi Kode Jarak Jauh

Pembaruan keamanan ini mengatasi kerentanan di Adobe Flash Player saat diinstal pada semua edisi Windows Server 2012, Windows 8 yang didukung.1, Windows Server 2012 R2, Windows RT 8.1, dan Windows 10.

Nasihat Keamanan dan pembaruan

Advisory 3127909 - Kerentanan di ASP.Template .NET Dapat Memungkinkan Gangguan

Pembaruan terkait non-keamanan

• Pembaruan untuk Windows 8.1 dan Windows 7 (KB3123862) - Kemampuan yang diperbarui untuk meningkatkan Windows 8.1 dan Windows 7
• Pembaruan untuk Windows 7 (KB2952664) - Pembaruan kompatibilitas untuk meningkatkan Windows 7
• Pembaruan untuk Windows 8.1 dan Windows 8 (KB2976978) - Pembaruan kompatibilitas untuk Windows 8.1 dan Windows
• Pembaruan untuk Windows 7 (KB2977759) - Pembaruan kompatibilitas untuk Windows 7 RTM
• Pembaruan untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2 (KB3135445) - Klien Pembaruan Windows untuk Windows 7 dan Windows Server 2008 R2: Februari 2016
• Pembaruan untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2 (KB3135449) - Klien Pembaruan Windows untuk Windows 8.1 dan Windows Server 2012 R2: Februari 201
• Pembaruan Dinamis untuk Windows 10 (KB3124261) - Pembaruan kompatibilitas untuk memutakhirkan ke Windows 10 Versi 1511: 27 Januari 2016
• Pembaruan untuk Windows 10 (KB3124262) - Pembaruan Kumulatif untuk Windows 10 Versi 1511: 27 Januari 2016
• Pembaruan Dinamis untuk Windows 10 (KB3136561) - Pembaruan kompatibilitas untuk memutakhirkan ke Windows 10 Versi 1511: 27 Januari 2016
• Microsoft ..NET Framework 4.6.1 untuk Windows 7 (KB3102433) - The ..NET Framework 4.6.1 dan paket bahasa yang sesuai untuk Windows 7 SP1 tersedia di Pembaruan Windows
• Microsoft ..NET Framework 4.6.1 untuk Upgrade Paket Bahasa (KB3102433)
• Microsoft ..NET Framework 4.6.1 untuk Paket Bahasa (KB3102433)
• Microsoft ..NET Framework 4.6.1 untuk Windows Server 2012 R2 (KB3102467) - The ..NET Framework 4.6.1 untuk Windows Server 2012 R2 pada Pembaruan Windows
• Microsoft ..NET Framework 4.6.1 Paket Bahasa untuk Windows Server 2012 R2 untuk x64 (KB3102521) - Microsoft ..NET Framework 4.6.1 paket bahasa untuk Windows Server 2012 R2 pada Pembaruan Windows
• Pembaruan untuk Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, dan Windows Server 2008 R2 (KB3102429) - Pembaruan yang mendukung simbol mata uang Manat Azerbaijan dan Lari Georgia di Windows

Cara mengunduh dan menginstal pembaruan keamanan Februari 2016

Pengguna Windows dapat menginstal semua patch keamanan untuk sistem operasi mereka dan juga patch non-keamanan opsional menggunakan Pembaruan Windows.

Pembaruan Windows adalah alat pembaruan otomatis yang ada di dalam Windows untuk mengunduh dan menginstal tambalan yang dirilis Microsoft.

Pemeriksaan pembaruan sering dijalankan tetapi tidak secara real-time. Jalankan pemeriksaan manual untuk pembaruan Windows jika Anda ingin mengambil pembaruan segera setelah tersedia.

Anda dapat melakukannya dengan cara berikut:

1. Ketuk tombol Windows, ketik Pembaruan Windows dan tekan enter.
2. Program Pembaruan Windows terbuka.
3. Cari dan klik "periksa pembaruan". Ini menanyakan server Microsoft untuk pembaruan.

Bergantung pada bagaimana Pembaruan Windows dikonfigurasi, Windows dapat mengunduh pembaruan ini secara otomatis, atau menyajikannya kepada Anda hanya memberi Anda opsi untuk memilih pembaruan yang ingin Anda instal di sistem Anda.

Patch Windows tersedia di situs Pusat Unduhan Microsoft juga dari mana mereka dapat diunduh satu per satu. Anda juga dapat mengunduh gambar ISO keamanan bulanan yang dirilis Microsoft yang berisi semua tambalan untuk semua sistem operasi yang didukung yang dirilis pada bulan itu.

Konsultasikan panduan Pembaruan Windows kami yang ditautkan di bawah ini untuk opsi tambahan dan informasi pemecahan masalah.

Sumber daya tambahan

• Ringkasan Buletin Keamanan Microsoft untuk Februari 2016
• Daftar pembaruan perangkat lunak untuk produk Microsoft
• Daftar saran keamanan 2016
• Panduan pembaruan mendalam kami untuk Windows
• Riwayat Pembaruan Windows 10