MS16-077: Aktualizace zabezpečení pro funkci WPAD: 14 červen 2016

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3165191
Souhrn
Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Windows. Chyby zabezpečení by mohla umožnit zvýšení oprávnění, pokud protokol automatické zjišťování WPAD (Web Proxy) přejde zpět k procesu zjišťování proxy server ohrožen v cílovém systému.

Další informace o chybě zabezpečení naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS16-077.
Další informace
Důležité
  • Všechny budoucí zabezpečení a aktualizace nesouvisející se zabezpečením pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 tak, aby přijímání budoucích aktualizací.
  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
  • Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    322756Postup při zálohování a obnovení registru v systému Windows

Poznámka: Po provedení změny registru popsané v následující části, aby změny se projeví po restartování počítače.

Změny chování po instalaci

Po instalaci této aktualizace zabezpečení jsou použity následující změny:
  • Počítač neodpovídá na požadavky na názvy NetBIOS z adresy IP, které nejsou ve stejné podsíti.
  • Počítač nereaguje na příkaz nbtstat - a nebo příkaz nbtstat - A požadavky z adresy IP, které nejsou ve stejné podsíti.
  • Komunikaci pomocí protokolu NETBIOS mimo místní podsíť je zesílený. Proto ve výchozím nastavení, nebude fungovat některé funkce, které jsou závislé na NETBIOS (například SMB přes NETBIOS) vně místní podsítě. Chcete-li změnit toto výchozí chování, vytvořte následující položku registru:
    PODKLÍČ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Název hodnoty: AllowNBToInternet
    Typ: Dword
    Hodnota: 1
    Výchozí hodnota příznaku: 0
  • Ve výchozím nastavení nebude automatické rozpoznávání serveru proxy funkci WPAD řešení používají rozhraní NETBIOS. Proto pokud proxy server zjišťování závisí na NETBIOS samostatně pro překlad protokolu WPAD, může dojít k selhání. Doporučujeme použít možnost DHCP nebo DNS pro překlad protokolu WPAD místo protokolu NETBIOS. Chcete-li změnit toto výchozí chování, vytvořte následující položku registru.

    Poznámka: Tato položka registru platí pouze pro systém Windows 8.1 a starších verzích systému Windows.
    PODKLÍČ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Název hodnoty: AllowOnlyDNSQueryForWPAD
    Typ: DWORD
    Hodnota: 0
    Výchozí hodnota příznaku: 1
  • Výchozí chování stažení souboru PAC se změní tak, aby pověření domény klienta nejsou odesílány automaticky v reakci výzvu protokolu NTLM nebo vyjednat ověřování při WinHTTP požaduje soubor PAC. K tomu dochází bez ohledu na hodnotu fAutoLogonIfChallenged příznak, který je uveden v WINHTTP_AUTOPROXY_OPTIONS. Chcete-li změnit toto výchozí chování, můžete vytvořte obě následující položky registru:

    PODKLÍČ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Název hodnoty: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Hodnota: 1
    Výchozí hodnota příznaku: 0

    PODKLÍČ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Název hodnoty: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Hodnota: 1
    Výchozí hodnota příznaku: 0
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
  • 3161949 MS16-077: Popis aktualizace zabezpečení pro funkci WPAD: 14 červen 2016
  • 3163017 Kumulativní aktualizace pro Windows 10: 14 červen 2016
  • 3163018 Kumulativní aktualizace pro Windows 10 verze 1511 a Windows Server 2016 technické náhled 4: 14 červen 2016
Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématuAutomaticky získávat aktualizace zabezpečení.

Poznámka: 8.1 RT systému Windows tato aktualizace je k dispozici prostřednictvím webu Windows Update pouze.

Metoda 2: Stažení softwaru společnosti Microsoft

Můžete získat balíček samostatné aktualizace prostřednictvím Microsoft Download Center. Postupujte podle pokynů na stránce stažení instalace aktualizace.

Klepnutím na odkaz Stáhnout v Bulletin zabezpečení společnosti Microsoft MS16-077 odpovídající verze systému Windows, kterou používáte.
Další informace

Informace o nasazení aktualizace zabezpečení

Systém Windows Vista (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Názvy souborů aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows Vista:
Windows6.0-KB3161949-x86.msu
Pro všechny podporované edice systému Windows Vista s procesorem x64:
Windows6.0-KB3161949-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3161949
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Windows Server 2008 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Názvy souborů aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows Server 2008:
Windows6.0-KB3161949-x86.msu
Pro všechny podporované edice x64 systému Windows Server 2008:
Windows6.0-KB3161949-x64.msu
Pro všechny podporované edice s procesorem Itanium systému Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3161949
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Windows 7 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 7:
Windows6.1-KB3161949-x86.msu
Pro všechny podporované edice systému Windows 7 s x64 systémem:
Windows6.1-KB3161949-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3161949
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Windows Server 2008 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované edice systému Windows Server 2008 R2 x64:
Windows6.1-KB3161949-x64.msu
Pro všechny podporované edice s procesorem Itanium systému Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3161949
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Windows 8.1 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 8.1:
Windows8.1-KB3161949-x86.msu
Pro všechny podporované edice systému Windows 8.1 x64:
Windows8.1-KB3161949-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3161949
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Windows Server 2012 a Windows Server 2012 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované edice systému Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Pro všechny podporované edice systému Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3161949
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Windows RT 8.1 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

NasazeníTyto aktualizace jsou k dispozici prostřednictvím Windows Update pouze.
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciKlepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na tlačítko Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souboruViz Článek znalostní báze Microsoft Knowledge Base 3161949

Windows 10 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 10:
Windows10.0-KB3163017-x86.msu
Pro všechny podporované edice systému Windows 10 x64:
Windows10.0-KB3163017-x64.msu
Pro všechny podporované 32bitové edice systému Windows 10 verze 1511:
Windows10.0-KB3163018-x86.msu
Pro všechny podporované edice systému Windows 10 verze 1511 x64:
Windows10.0-KB3163018-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Update, klepněte na tlačítko nainstalované aktualizace v části Viz takéa pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3163017
Viz Článek znalostní báze Microsoft Knowledge Base 3163018
Ověření klíče registruPoznámka: Neexistuje žádný klíč registru pro ověření přítomnosti této aktualizace.

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet Security Troubleshooting a podpory

Nápověda pro ochranu počítače se systémem Windows před viry a malwarem: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora
Útočník se zlými úmysly zneužít.

u scénářů, kde AllowNBToInternet = 1 pomůže: Samba NTLM

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3165191 - Poslední kontrola: 09/23/2016 15:34:00 - Revize: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Aktualizace SP2 pro Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtcs
Váš názor