Резюме
Тази актуализация отстранява уязвимост в Microsoft Windows. Уязвимост може да позволи повишаване на правата, ако протоколът уеб прокси автоматично откриване (WPAD) преминава към уязвими прокси процеса на откриване на целевата система.
За да научите повече за уязвимостта, вижте бюлетина за сигурността на Microsoft MS16-077.
Допълнителна информация
Важно
-
Всички бъдещи актуализации за сигурността и за защита за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 в Windows RT 8.1, Windows 8.1-базирани или Windows Server 2012 R2-базиран компютър, за да получите бъдещи актуализации.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
-
Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:
322756 Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows
Забележка Трябва да рестартирате компютъра, след като направите всички промени на системния регистър, описани в следващия раздел, за да промените да влязат в сила.
Промени в поведението след инсталирането
След като инсталирате тази актуализация на защитата, се прилагат следните промени:
-
Компютърът не отговаря на NetBIOS име решение заявки от IP адреси, които не са на същата подмрежа.
-
Компютърът не отговаря на nbtstat или Nbtstat -А заявки от IP адреси, които не са на същата подмрежа.
-
NETBIOS комуникация извън локалната подмрежа е стабилизирана. Затова по подразбиране някои функции, които зависят от NETBIOS (например SMB по NETBIOS) няма да работи извън локалната подмрежа. За да промените тази нова поведението по подразбиране, Създайте следния запис в системния регистър:
ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Име на стойност: AllowNBToInternet
Тип: Dword
Стойност: 1
Стойност на флага по подразбиране: 0 -
По подразбиране WPAD решение за автоматично откриване на прокси няма да използва NETBIOS. Следователно, ако откриване на прокси NETBIOS само за WPAD решение, може да доведе до. Ние препоръчваме да използвате DHCP опция или DNS за разрешаване на WPAD вместо NETBIOS. За да промените тази нова поведението по подразбиране, Създайте следния запис в системния регистър.
Забележка Този запис в системния регистър се отнася само за Windows 8.1 и по-ранни версии на Windows.ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Име на стойност: AllowOnlyDNSQueryForWPAD
Тип: DWORD
Стойност: 0
Стойност на флага по подразбиране: 1 -
Подразбиращото се поведение на PAC файл за изтегляне се променя така, че идентификационните данни на клиента домейн не автоматично се изпращат в отговор на NTLM или договаря удостоверяване challenge когато WinHTTP поиска PAC файл. Това се случва независимо от стойността на флага fAutoLogonIfChallenged, споменат в WINHTTP_AUTOPROXY_OPTIONS. За да промените тази нова поведението по подразбиране, създайте и двата от следните записи в системния регистър:
ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Име на стойност: AutoProxyAutoLogonIfChallenged
Тип: DWORD
Стойност: 1
Стойност на флага по подразбиране: 0ПОДКЛЮЧ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Име на стойност: AutoProxyAutoLogonIfChallenged
Тип: DWORD
Стойност: 1
Стойност на флага по подразбиране: 0
Допълнителна информация относно тази актуализация на защитата
Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация.
Как да получите и инсталирате актуализацията
Метод 1: Windows Update
Тази актуализация се предлага чрез Windows Update. Когато включите автоматичното актуализиране, тази актуализация ще изтеглят и инсталират автоматично. За повече информация как да включите автоматичното актуализиране
Автоматично получаване на актуализации на защитата.
Забележка: За Windows RT 8.1 тази актуализация се предлага чрез Windows Update само.
Можете да получите самостоятелния пакет за актуализация чрез центъра за изтегляния на Microsoft. За да инсталирате актуализацията, следвайте инструкциите за инсталиране на страницата за изтегляне.
Щракнете върху връзката за изтегляне на Microsoft Security Bulletin MS16-077 , съответстващ на версията на Windows, която изпълнявате.
Допълнителна информация
Windows Vista (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Имена на файлове за защита актуализация |
За всички поддържани 32-битови версии на Windows Vista: |
|
За всички поддържани базирани на x64 издания на Windows Vista: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
|
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Windows Server 2008 (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Имена на файлове за защита актуализация |
За всички поддържани 32-битовите версии на Windows Server 2008: |
|
За всички поддържани базирани на x64 издания на Windows Server 2008: |
|
|
За всички поддържани базирани на Itanium версии на Windows Server 2008: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
|
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Windows 7 (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Име на файл за актуализация на защита |
За всички поддържани 32-битовите версии на Windows 7: |
|
За всички поддържани базирани на x64 издания на Windows 7: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
|
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Windows Server 2008 R2 (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Име на файл за актуализация на защита |
За всички поддържани базирани на x64 издания на Windows Server 2008 R2: |
|
За всички поддържани базирани на Itanium версии на Windows Server 2008 R2: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
|
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Windows 8.1 (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Име на файл за актуализация на защита |
За всички поддържани 32-битовите версии на Windows 8.1: |
|
За всички поддържани базирани на x64 издания на Windows 8.1: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
|
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Windows Server 2012 и Windows Server 2012 R2 (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Име на файл за актуализация на защита |
За всички поддържани версии на Windows Server 2012: |
|
За всички поддържани версии на Windows Server 2012 R2: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
|
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Windows RT 8.1 (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Разполагане |
Тези актуализации са достъпни чрез Windows Update само. |
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Щракнете върху Контролен панел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
10 за Windows (всички версии)Таблица за справка
Следната таблица съдържа информация за актуализацията на защитата за този софтуер.
|
Име на файл за актуализация на защита |
За всички поддържани 32-битовите версии на Windows 10: |
|
За всички поддържани базирани на x64 издания на Windows 10: |
|
|
За всички поддържани 32-битовите версии на Windows 1511 10 версия: |
|
|
За всички поддържани базирани на x64 издания на Windows 1511 10 версия: |
|
|
Инсталационни параметри |
|
|
Изискване за рестартиране |
След като приложите тази актуализация, трябва да рестартирате системата. |
|
Информация за премахване |
Деинсталиране на актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall настройка или Контроленпанел, щракнете върху система и защита, щракнете върху Windows Update, щракнете върху инсталирани актуализации под Вижте същои след това изберете от списъка с актуализации. |
|
Файлова информация |
Вижте статията от базата знания на Microsoft 3163017 |
|
Проверка на системния регистър ключ |
Забележка: Няма регистър ключ за потвърждаване на наличието на тази актуализация. |
Помощ за инсталиране на актуализации: поддръжка на Microsoft Update
Решения за защита за IT специалисти: Отстраневане на проблеми заTechNet защита и Поддръжка
Помощ за защита на вашия компютър с Windows от вируси и злонамерен софтуер: Решения за вируси и център за защита
Местни поддръжка съгласно вашата страна: Международна поддръжка
