MS16-077: Aktualizace zabezpečení pro funkci WPAD: 14 červen 2016

Souhrn

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Windows. Chyby zabezpečení by mohla umožnit zvýšení oprávnění, pokud protokol automatické zjišťování WPAD (Web Proxy) přejde zpět k procesu zjišťování proxy server ohrožen v cílovém systému.

Další informace o chybě zabezpečení naleznete v bulletinu zabezpečení společnosti Microsoft MS16-077.

Další informace

Důležité
  • Všechny budoucí zabezpečení a aktualizace nesouvisející se zabezpečením pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžadují aktualizaci 2919355, aby je šlo nainstalovat. Doporučujeme instalovat aktualizace 2919355 na váš počítač se systémem Windows RT 8.1 Windows 8.1, nebo systémem Windows Server 2012 R2 tak, abyste mohli přijímat budoucí aktualizace.
  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
  • Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    322756 Postup při zálohování a obnovení registru v systému Windows

Poznámka: Po provedení změny registru popsané v následující části, aby změny se projeví po restartování počítače.

Změny chování po instalaci

Po instalaci této aktualizace zabezpečení jsou použity následující změny:

  • Počítač neodpovídá na požadavky na názvy NetBIOS z adresy IP, které nejsou ve stejné podsíti.
  • Počítač nereaguje na příkaz nbtstat - a nebo Příkaz nbtstat -A požadavky z adresy IP, které nejsou ve stejné podsíti.
  • Komunikaci pomocí protokolu NETBIOS mimo místní podsíť je zesílený. Proto ve výchozím nastavení, nebude fungovat některé funkce, které jsou závislé na NETBIOS (například SMB přes NETBIOS) vně místní podsítě. Chcete-li změnit toto výchozí chování, vytvořte následující položku registru:
    PODKLÍČ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Název hodnoty: AllowNBToInternet
    Typ: Dword
    Hodnota: 1
    Výchozí hodnota příznaku: 0
  • Ve výchozím nastavení nebude automatické rozpoznávání serveru proxy funkci WPAD řešení používají rozhraní NETBIOS. Proto pokud proxy server zjišťování závisí na NETBIOS samostatně pro překlad protokolu WPAD, může dojít k selhání. Doporučujeme použít možnost DHCP nebo DNS pro překlad protokolu WPAD místo protokolu NETBIOS. Chcete-li změnit toto výchozí chování, vytvořte následující položku registru.


    Poznámka: Tato položka registru platí pouze pro systém Windows 8.1 a starších verzích systému Windows.
    PODKLÍČ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Název hodnoty: AllowOnlyDNSQueryForWPAD
    Typ: DWORD
    Hodnota: 0
    Výchozí hodnota příznaku: 1
  • Výchozí chování stažení souboru PAC se změní tak, aby pověření domény klienta nejsou odesílány automaticky v reakci výzvu protokolu NTLM nebo vyjednat ověřování při WinHTTP požaduje soubor PAC. K tomu dochází bez ohledu na hodnotu fAutoLogonIfChallenged příznak, který je uveden v WINHTTP_AUTOPROXY_OPTIONS. Chcete-li změnit toto výchozí chování, můžete vytvořte obě následující položky registru:

    PODKLÍČ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Název hodnoty: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Hodnota: 1
    Výchozí hodnota příznaku: 0

    PODKLÍČ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Název hodnoty: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Hodnota: 1
    Výchozí hodnota příznaku: 0




Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
  • 3161949 MS16-077: Popis aktualizace zabezpečení pro funkci WPAD: 14 červen 2016
  • 3163017 kumulativní aktualizace pro Windows 10: 14 červen 2016
  • 3163018 kumulativní aktualizace pro Windows 10 verze 1511 a Windows Server 2016 technické náhled 4: 14 červen 2016

Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématu
Automaticky získávat aktualizace zabezpečení.

Poznámka: Pro Windows RT 8.1 je tato aktualizace k dispozici pouze prostřednictvím webu Windows Update.
Metoda 2: Stažení softwaru společnosti Microsoft

Další informace

Informace o nasazení aktualizace zabezpečení
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Vlastnosti

ID článku: 3165191 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor