MS16-077: Актуализация на защитата за WPAD: 14 юни 2016

Резюме

Тази актуализация отстранява уязвимост в Microsoft Windows. Уязвимост може да позволи повишаване на правата, ако протоколът уеб прокси автоматично откриване (WPAD) преминава към уязвими прокси процеса на откриване на целевата система.

За да научите повече за уязвимостта, вижте бюлетина за сигурността на Microsoft MS16-077.

Допълнителна информация

Важно

  • Всички бъдещи актуализации за сигурността и за защита за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 в Windows RT 8.1, Windows 8.1-базирани или Windows Server 2012 R2-базиран компютър, за да получите бъдещи актуализации.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

  • Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

    322756 Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows


Забележка Трябва да рестартирате компютъра, след като направите всички промени на системния регистър, описани в следващия раздел, за да промените да влязат в сила.

Промени в поведението след инсталирането

След като инсталирате тази актуализация на защитата, се прилагат следните промени:

  • Компютърът не отговаря на NetBIOS име решение заявки от IP адреси, които не са на същата подмрежа.

  • Компютърът не отговаря на nbtstat или Nbtstat -А заявки от IP адреси, които не са на същата подмрежа.

  • NETBIOS комуникация извън локалната подмрежа е стабилизирана. Затова по подразбиране някои функции, които зависят от NETBIOS (например SMB по NETBIOS) няма да работи извън локалната подмрежа. За да промените тази нова поведението по подразбиране, Създайте следния запис в системния регистър:

    ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Име на стойност: AllowNBToInternet
    Тип: Dword
    Стойност: 1
    Стойност на флага по подразбиране: 0

  • По подразбиране WPAD решение за автоматично откриване на прокси няма да използва NETBIOS. Следователно, ако откриване на прокси NETBIOS само за WPAD решение, може да доведе до. Ние препоръчваме да използвате DHCP опция или DNS за разрешаване на WPAD вместо NETBIOS. За да промените тази нова поведението по подразбиране, Създайте следния запис в системния регистър.


    Забележка Този запис в системния регистър се отнася само за Windows 8.1 и по-ранни версии на Windows.

    ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Име на стойност: AllowOnlyDNSQueryForWPAD
    Тип: DWORD
    Стойност: 0
    Стойност на флага по подразбиране: 1

  • Подразбиращото се поведение на PAC файл за изтегляне се променя така, че идентификационните данни на клиента домейн не автоматично се изпращат в отговор на NTLM или договаря удостоверяване challenge когато WinHTTP поиска PAC файл. Това се случва независимо от стойността на флага fAutoLogonIfChallenged, споменат в WINHTTP_AUTOPROXY_OPTIONS. За да промените тази нова поведението по подразбиране, създайте и двата от следните записи в системния регистър:

    ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Име на стойност: AutoProxyAutoLogonIfChallenged
    Тип: DWORD
    Стойност: 1
    Стойност на флага по подразбиране: 0

    ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Име на стойност: AutoProxyAutoLogonIfChallenged
    Тип: DWORD
    Стойност: 1
    Стойност на флага по подразбиране: 0




Допълнителна информация относно тази актуализация на защитата

Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация.

  • 3161949 MS16-077: описание на актуализацията на защитата за WPAD: 14 юни 2016

  • 3163017 сборна актуализация за Windows 10: 14 юни 2016

  • 3163018 сборна актуализация за Windows 1511 10 версия и Windows Server 2016 технически преглед 4: 14 юни 2016

Как да получите и инсталирате актуализацията

Метод 1: Windows Update

Тази актуализация се предлага чрез Windows Update. Когато включите автоматичното актуализиране, тази актуализация ще изтеглят и инсталират автоматично. За повече информация как да включите автоматичното актуализиране
Автоматично получаване на актуализации на защитата.

Забележка: За Windows RT 8.1 тази актуализация се предлага чрез Windows Update само.

Можете да получите самостоятелния пакет за актуализация чрез центъра за изтегляния на Microsoft. За да инсталирате актуализацията, следвайте инструкциите за инсталиране на страницата за изтегляне.

Щракнете върху връзката за изтегляне на Microsoft Security Bulletin MS16-077 , съответстващ на версията на Windows, която изпълнявате.

Допълнителна информация

Windows Vista (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.

Имена на файлове за защита актуализация

За всички поддържани 32-битови версии на Windows Vista:
Windows6.0-KB3161949-x86.msu

За всички поддържани базирани на x64 издания на Windows Vista:
Windows6.0-KB3161949-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.

Windows Server 2008 (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.

Имена на файлове за защита актуализация

За всички поддържани 32-битовите версии на Windows Server 2008:
Windows6.0-KB3161949-x86.msu

За всички поддържани базирани на x64 издания на Windows Server 2008:
Windows6.0-KB3161949-x64.msu

За всички поддържани базирани на Itanium версии на Windows Server 2008:
Windows6.0-KB3161949-ia64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.

Windows 7 (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.

Име на файл за актуализация на защита

За всички поддържани 32-битовите версии на Windows 7:
Windows6.1-KB3161949-x86.msu

За всички поддържани базирани на x64 издания на Windows 7:
Windows6.1-KB3161949-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.

Windows Server 2008 R2 (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.

Име на файл за актуализация на защита

За всички поддържани базирани на x64 издания на Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu

За всички поддържани базирани на Itanium версии на Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.

Windows 8.1 (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.


Име на файл за актуализация на защита

За всички поддържани 32-битовите версии на Windows 8.1:
Windows8.1-KB3161949-x86.msu

За всички поддържани базирани на x64 издания на Windows 8.1:
Windows8.1-KB3161949-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.

Windows Server 2012 и Windows Server 2012 R2 (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.


Име на файл за актуализация на защита

За всички поддържани версии на Windows Server 2012:
Windows8-RT-KB3161949-x64.msu

За всички поддържани версии на Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.

Windows RT 8.1 (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.


Разполагане

Тези актуализации са достъпни чрез Windows Update само.

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Щракнете върху Контролен панел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3161949

10 за Windows (всички версии)Таблица за справка

Следната таблица съдържа информация за актуализацията на защитата за този софтуер.


Име на файл за актуализация на защита

За всички поддържани 32-битовите версии на Windows 10:
Windows10.0-KB3163017-x86.msu

За всички поддържани базирани на x64 издания на Windows 10:
Windows10.0-KB3163017-x64.msu

За всички поддържани 32-битовите версии на Windows 1511 10 версия:
Windows10.0-KB3163018-x86.msu

За всички поддържани базирани на x64 издания на Windows 1511 10 версия:
Windows10.0-KB3163018-x64.msu

Инсталационни параметри

Вижте статията от базата знания на Microsoft 934307

Изискване за рестартиране

След като приложите тази актуализация, трябва да рестартирате системата.

Информация за премахване

Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации.

Файлова информация

Вижте статията от базата знания на Microsoft 3163017
Вижте статията от базата знания на Microsoft 3163018

Проверка на системния регистър ключ

Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация.


Помощ за инсталиране на актуализации: поддръжка на Microsoft Update

Решения за защита за IT специалисти: Отстраневане на проблеми заTechNet защита и Поддръжка

Помощ за защита на вашия компютър с Windows от вируси и злонамерен софтуер: Решения за вируси и център за защита

Местни поддръжка съгласно вашата страна: Международна поддръжка

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×