MS16-077: Sicherheitsupdate für WPAD: 14. Juni 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteerweiterungen zulassen, wenn das WPAD-Protokoll (Web Proxy Auto Discovery) auf einem Zielsystem auf einen anfälligen Proxyerkennungsprozess ausweicht.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie im Microsoft-Sicherheitsbulletin MS16-077.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
  • Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    322756Sichern und Wiederherstellen der Registrierung in Windows

Hinweis Sie müssen den Computer neu starten, nachdem Sie im folgenden Abschnitt beschriebene Registrierungsänderungen vorgenommen haben, damit die Änderungen wirksam werden.

Geändertes Verhalten nach der Installation

Nach der Installation dieses Sicherheitsupdates werden die folgenden Änderungen übernommen:
  • Der Computer reagiert nicht auf Anforderungen für NetBIOS-Namensauflösungen bezüglich IP-Adressen außerhalb desselben Subnetzes.
  • Der Computer reagiert nicht auf Anforderungen mit nbtstat -a oder nbtstat -A bezüglich IP-Adressen außerhalb desselben Subnetzes.
  • Die NetBIOS-Kommunikation außerhalb des lokalen Subnetzes wird abgesichert. Deshalb funktionieren bestimmte vom NETBIOS abhängige Features (wie SMB über NETBIOS) nicht außerhalb des lokalen Subnetzes. Erstellen Sie den folgenden Registrierungseintrag, um dieses neue Standardverhalten zu ändern:
    UNTERSCHLÜSSEL: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Wertname: AllowNBToInternet
    Typ: Dword
    Wert: 1
    Standardwert des Flags: 0
  • Standardmäßig verwendet die WPAD-Auflösung für die automatische Proxyerkennung NETBIOS nicht. Deshalb kann die Proxyerkennung fehlschlagen, wenn sie sich für die WPAD-Auflösung nur auf NETBIOS stützt. Daher wird empfohlen, die DHCP-Option oder DNS statt NETBIOS für die WPAD-Auflösung zu verwenden. Erstellen Sie den folgenden Registrierungseintrag, um dieses neue Standardverhalten zu ändern.

    Hinweis Dieser Registrierungseintrag gilt nur für Windows 8.1 und frühere Windows-Versionen.
    UNTERSCHLÜSSEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Wertname: AllowOnlyDNSQueryForWPAD
    Typ: DWORD
    Wert: 0
    Standardwert des Flags: 1
  • Das Standardverhalten des PAC-Dateidownloads wurde geändert, sodass die Domänenanmeldeinformationen des Clients nicht automatisch als Antwort auf eine NTLM- oder „Verhandeln“-Authentifizierungsanforderung gesendet werden, wenn WinHTTP die PAC-Datei anfordert. Dies tritt unabhängig vom Wert des fAutoLogonIfChallenged-Flags auf, der in WINHTTP_AUTOPROXY_OPTIONS angegeben ist. Erstellen Sie den folgenden Registrierungseintrag, um dieses neue Standardverhalten zu ändern:

    Hinweis Dieser Registrierungseintrag gilt nur für Windows 8.1 und frühere Windows-Versionen.
    UNTERSCHLÜSSEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Wertname: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Wert: 1
    Standardwert des Flags: 0
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3161949 MS16-077: Hinweise zum Sicherheitsupdate für WPAD: 14. Juni 2016
  • 3163017 Kumulatives Update für Windows 10: Dienstag, 14. Juni 2016
  • 3163018 Kumulatives Update für Windows 10 Version 1511 und Windows Server 2016 Technical Preview 4: Dienstag, 14. Juni 2016
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen dazu, wie die automatische Aktualisierung aktiviert wird, finden Sie unterSicherheitsupdates automatisch laden.

Hinweis Für Windows RT 8.1 ist dieses Update nur über Windows Update erhältlich.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft-Sicherheitsbulletin MS16-077 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen der SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-KB3161949-x86.msu
Alle unterstützten x64-Editionen von Windows Vista:
Windows6.0-KB3161949-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateinamen der SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB3161949-x86.msu
Alle unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB3161949-x64.msu
Alle unterstützten Itanium-basierten Editionen von Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 7:
Windows6.1-KB3161949-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 7:
Windows6.1-KB3161949-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu
Alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 8.1:
Windows8.1-KB3161949-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 8.1:
Windows8.1-KB3161949-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Alle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows RT 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

BereitstellungDiese Updates sind nur über Windows Update verfügbar.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationKlicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3161949.

Windows 10 (Alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 10:
Windows10.0-KB3163017-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 10:
Windows10.0-KB3163017-x64.msu
Alle unterstützten 32-Bit-Editionen von Windows 10 Version 1511:
Windows10.0-KB3163018-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 10 Version 1511:
Windows10.0-KB3163018-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3163017.
Siehe Microsoft Knowledge Base-Artikel 3163018.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Hilfe und Support zum Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Virenlösung und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land: Internationaler Support
Böswilliger Angreifer Exploit
Eigenschaften

Artikelnummer: 3165191 – Letzte Überarbeitung: 07/19/2016 12:23:00 – Revision: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB3165191
Feedback