MS16-101: Aktualizace zabezpečení pro metody ověřování v systému Windows: 9. srpna 2016

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3178465
Souhrn
Tato aktualizace zabezpečení řeší několik chyb zabezpečení v systému Windows. Tyto chyby zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud útočník spustí speciálně vytvořenou aplikaci v doméně systému.

Další informace o chybě zabezpečení naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS16-101.
Další informace
Důležité

  • Všechny budoucí zabezpečení a aktualizace nesouvisející se zabezpečením pro 8.1 pro systém Windows a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows 8.1 nebo systémem Windows Server 2012 R2 tak, aby přijímání budoucích aktualizací.
  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Non-opravy zabezpečení zahrnuté v aktualizaci zabezpečení

Tato aktualizace zabezpečení rovněž řeší následující problémy netýká se zabezpečení:

  • V doméně měřítko Out soubor serveru (SoFS) v domainless clusteru pokud klientem SMB, který je spuštěn Windows 8.1 nebo Windows Server 2012 R2 připojí k uzlu, který je mimo provoz, ověření se nezdaří. Když nastane tento problém, může se zobrazit chybová zpráva podobná následující zprávě:

    STATUS_NO_TGT_REPLY
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

  • 3167679 MS16-101: Popis aktualizace zabezpečení pro metody ověřování v systému Windows: 9. srpna 2016
  • 3177108 MS16-101: Popis aktualizace zabezpečení pro metody ověřování v systému Windows: 9. srpna 2016
  • 3176492 Kumulativní aktualizace pro Windows 10: 9. srpna 2016
  • 3176493 Kumulativní aktualizace pro Windows 10 verze 1511: 9. srpna 2016
  • 3176495 Kumulativní aktualizace pro Windows 10 verze 1607: 9. srpna 2016

Známé problémy v této aktualizaci zabezpečení

  • Známý problém 1

    Aktualizace zabezpečení, které jsou k dispozici MS16-101 a novější aktualizace zakázat možnost Vyjednat proces přejdou na NTLM operace se nezdaří ověřování pomocí protokolu Kerberos pro heslo změnit STATUS_NO_LOGON_SERVERS (0XC000005E) Kód chyby. V takovém případě můžete obdržet jednu z následujících kódů chyb.

    ŠestnáctkověDesetinné čísloSymbolickéPopisný
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSystém zjistil možný pokus ohrozit zabezpečení. Přesvědčte se, zda můžete kontaktovat server, který vás ověřil.
    0x4f1. 1265ERROR_DOWNGRADE_DETECTEDSystém zjistil možný pokus ohrozit zabezpečení. Přesvědčte se, zda můžete kontaktovat server, který vás ověřil.


    Jak potíže obejít

    Pokud dříve úspěšné změny hesla se nezdaří po instalaci MS16-101, je pravděpodobné, že změny hesla byly dříve spoléhání se na nouzové NTLM protože Kerberos byl neúspěšný. Chcete-li změnit hesla úspěšně pomocí protokolů Kerberos, postupujte takto:

    1. Konfigurace otevřené komunikace na portu TCP 464 mezi klienty, kteří mají nainstalovány MS16-101 a řadič domény, který je pro obsluhu obnovení hesla.

      Řadiče domény jen pro čtení (RODC) může obnovení hesla samoobslužné služby, pokud uživatel podle zásad replikace hesel řadiče. Uživatelé, kteří nejsou povolena zásadami RODC hesla vyžadují síťové připojení k řadiči domény pro čtení i zápis (RWDC) v doméně účet uživatele.

      Poznámka: Chcete-li zkontrolovat, zda je otevřen TCP port 464, postupujte takto:

      1. Vytvoření filtru zobrazení odpovídající pro analyzátor jazyka programu Sledování sítě. Například:
        ipv4.address== <ip address of client> && tcp.port==464
      2. V seznamu výsledků hledání "TCP: [SynReTransmit" snímek.

        Rámeček
    2. Ujistěte se, že jsou platné cílové názvy protokolu Kerberos. (IP adresy nejsou platné pro protokol Kerberos. Krátké názvy podporuje protokol Kerberos a plně kvalifikované názvy domény.)
    3. Ujistěte se, že jsou správně registrovány hlavní názvy služby (SPN).

      Další informace naleznete v tématu Kerberos a obnovení hesla samoobslužné služby.
  • Známý problém 2

    Víme o problému, ve kterém obnovení programové hesla uživatelských účtů domény nezdaří a vrátit STATUS_DOWNGRADE_DETECTED (0X800704F1) Kód chyby, pokud je očekávaná chyba je:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (zřídka vrácen)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    V následující tabulce je uvedeno mapování plný chyb.

    ŠestnáctkověDesetinné čísloSymbolickéPopisný
    0x5686ERROR_INVALID_PASSWORDZadané síťové heslo není správné.
    0x267615ERROR_PWD_TOO_SHORTHeslo, které je kratší, než stanoví zásady vašeho uživatelského účtu. Zadejte delší heslo.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDPři pokusu aktualizovat heslo tento návratový stav znamená, že hodnota poskytnutá jako aktuální heslo není správné.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONPři pokusu aktualizovat heslo tento návratový stav znamená, že byla porušena některých pravidel pro aktualizaci hesla. Například heslo nevyhovuje požadavkům na délku.
    0x800704F1. 1265STATUS_DOWNGRADE_DETECTEDSystém nemůže připojit k řadiči domény služby požadavek na ověření. Opakujte akci později.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSystém nemůže připojit k řadiči domény služby požadavek na ověření. Opakujte akci později.


    Stav

    Microsoft tento problém zkoumá a zveřejní další informace v tomto článku, jakmile budou k dispozici.

  • Známý problém 3

    Víme o problému, ve kterém programové obnoví změny hesla účtu místního uživatele selhat a vrátit STATUS_DOWNGRADE_DETECTED (0X800704F1) Kód chyby.

    V následující tabulce je uvedeno mapování plný chyb.

    ŠestnáctkověDesetinné čísloSymbolickéPopisný
    0x4f1. 1265ERROR_DOWNGRADE_DETECTEDSystém nemůže připojit k řadiči domény služby požadavek na ověření. Opakujte akci později.


    Stav

    Microsoft tento problém zkoumá a zveřejní další informace v tomto článku, jakmile budou k dispozici.

  • Známý problém 4

    Nelze změnit hesla pro účty uživatele zakázáno a uzamčený.

    Jak potíže obejít

    Tyto účty vyžadují správce provést obnovení hesla. Toto chování je záměrné, po instalaci opravy MS16-101 a novější.

  • Známý problém 5

    Aplikace, které používají NetUserChangePassword Rozhraní API a který předat název_serveru v název_domény Po instalaci novější aktualizace MS16-101 a parametr přestanou fungovat.

    Dokumentace společnosti Microsoft uvádí, že poskytuje název vzdáleného serveru v název_domény Parametr NetUserChagnePassword funkce je podporována. Například Funkce NetUserChangePassword Téma MSDN uvedeno:

    název_domény [in]
    Ukazatel na konstantní řetězec, který určuje název DNS nebo NetBIOS vzdáleného serveru nebo domény, na kterém má funkci provést. Pokud tento parametr hodnotu NULL, se používá přihlašovací doména volajícího.
    Tento návod však byla nahrazena MS16-101, pokud obnovení hesla je pro místní účet v místním počítači. Ve druhém scénáři je očekáváno, ale nefunguje, jak je uvedeno v Známý problém 3 v této části.
Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématuAutomaticky získávat aktualizace zabezpečení.

Metoda 2: Katalog Microsoft Update

Chcete-li získat samostatný balíček pro aktualizaci, přejděte Katalog služby Microsoft Update webu.

Metoda 3: Microsoft Download Center

Můžete získat balíček samostatné aktualizace prostřednictvím Microsoft Download Center. Postupujte podle pokynů na stránce stažení instalace aktualizace.

Klepnutím na odkaz Stáhnout v Bulletin zabezpečení společnosti Microsoft MS16-101 odpovídající verze systému Windows, kterou používáte.
Další informace

Informace o nasazení aktualizace zabezpečení

Systém Windows Vista (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Názvy souborů aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows Vista:
Windows6.0-KB3167679-x86.msu
Pro všechny podporované edice systému Windows Vista s procesorem x64:
Windows6.0-KB3167679-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciWUSA.exe nepodporuje odinstalaci aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, klepněte na položku Ovládací panelya potom klepněte na příkaz zabezpečení. Ve skupinovém rámečku Windows Update, klepněte na tlačítko Zobrazit nainstalované aktualizacea vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3167679
Ověření klíče registruPoznámka: Tato aktualizace nepřidá klíč registru pro ověření jeho přítomnosti.


Windows Server 2008 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Názvy souborů aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows Server 2008:
Windows6.0-KB3167679-x86.msu
Pro všechny podporované edice x64 systému Windows Server 2008:
Windows6.0-KB3167679-x64.msu
Pro všechny podporované edice s procesorem Itanium systému Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciWUSA.exe nepodporuje odinstalaci aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, klepněte na položku Ovládací panelya potom klepněte na příkaz zabezpečení. Ve skupinovém rámečku Windows Update, klepněte na tlačítko Zobrazit nainstalované aktualizacea vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3167679


Windows 7 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 7:
Windows6.1-KB3167679-x86.msu
Pro všechny podporované edice systému Windows 7 s x64 systémem:
Windows6.1-KB3167679-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení. V části Windows UpdateZobrazitnainstalované aktualizace a vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3167679
Ověření klíče registruPoznámka: Tato aktualizace nepřidá klíč registru pro ověření jeho přítomnosti.


Windows Server 2008 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované edice systému Windows Server 2008 R2 x64:
Windows6.1-KB3167679-x64.msu
Pro všechny podporované edice s procesorem Itanium systému Windows Server 2008 R2:
Windows6.1-KB3167679-ia64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení. V části Windows UpdateZobrazitnainstalované aktualizace a vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3167679
Ověření klíče registruPoznámka: Tato aktualizace nepřidá klíč registru pro ověření jeho přítomnosti.


Windows 8.1 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Pro všechny podporované edice systému Windows 8.1 x64:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečenía potom klepněte na příkaz Windows Update. Ve skupinovém rámečku Viz také, klepněte na tlačítko Nainstalované aktualizacea pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3167679
Viz Článek znalostní báze Microsoft Knowledge Base 3177108
Ověření klíče registruPoznámka: Tato aktualizace nepřidá klíč registru pro ověření jeho přítomnosti.


Windows Server 2012 a Windows Server 2012 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované edice systému Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
Pro všechny podporované edice systému Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečenía potom klepněte na příkaz Windows Update. Ve skupinovém rámečku Viz také, klepněte na tlačítko Nainstalované aktualizacea pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3177108
Ověření klíče registruPoznámka: Tato aktualizace nepřidá klíč registru pro ověření jeho přítomnosti.


Windows 10 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 10:
Windows10.0-KB3176492-x86.msu
Pro všechny podporované edice systému Windows 10 x64:
Windows10.0-KB3176492-x64.msu
Pro všechny podporované 32bitové edice systému Windows 10 verze 1511:
Windows10.0-KB3176493-x86.msu
Pro všechny podporované edice systému Windows 10 verze 1511 x64:
Windows10.0-KB3176493-x64.msu
Pro všechny podporované 32bitové edice systému Windows 10 verze 1607:
Windows10.0-KB3176495-x86.msu
Pro všechny podporované edice x64 základě 1607 verze Windows 10:
Windows10.0-KB3176495-x86.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníPo instalaci této aktualizace zabezpečení je nutné restartovat systém.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečenía potom klepněte na příkaz Windows Update. Ve skupinovém rámečku Viz také, klepněte na tlačítko Nainstalované aktualizacea pak vyberte ze seznamu aktualizace.
Informace o souborechViz Článek znalostní báze Microsoft Knowledge Base 3176492
Viz Článek znalostní báze Microsoft Knowledge Base 3176493
Viz Článek znalostní báze Microsoft Knowledge Base 3176495
Ověření klíče registruPoznámka: Tato aktualizace nepřidá klíč registru pro ověření jeho přítomnosti.

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet Security Troubleshooting a podpory

Nápověda pro ochranu počítače se systémem Windows před viry a malwarem: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora
Útočník se zlými úmysly zneužít.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3178465 - Poslední kontrola: 09/02/2016 16:04:00 - Revize: 2.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Aktualizace SP2 pro Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtcs
Váš názor