Zusammenfassung
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen der Funktionalität von Windows 10. Es behebt auch die folgenden Sicherheitsrisiken in Windows:
-
3177356 MS16-095: Kumulatives Sicherheitsupdate für Internet Explorer: 9. August 2016
-
3177358 MS16-096: Kumulatives Sicherheitsupdate für Microsoft Edge: 9. August 2016
-
3177393 MS16-097: Sicherheitsupdate für Microsoft-Grafikkomponente: 9. August 2016
-
3178466 MS16-098: Sicherheitsupdate für Kernelmodustreiber: 9. August 2016
-
3178465 MS16-101: Sicherheitsupdate für Windows-Authentifizierungsmethoden 9. August 2016
-
3182248 MS16-102: Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek: 9. August 2016
-
3182332 MS16-103: Sicherheitsupdate für ActiveSyncProvider: 9. August 2016
Windows 10-Updates sind kumulativ. Dieses Paket enthält daher alle zuvor veröffentlichten Updates. Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates aus diesem Paket heruntergeladen und auf Ihrem Computer installiert. Wenn Sie zum ersten Mal ein Windows 10-Updatepaket installieren, hat das Paket für die x86-Version eine Größe von 366 MB und das Paket für die x64-Version eine Größe von 776 MB.
Weitere Informationen
Bekannte Probleme bei diesem Sicherheitsupdate
-
Bekanntes Problem 1MS16-101 und neueren Updates kann der Aushandlungsprozess nicht mehr auf NTLM zurückgesetzt werden, wenn die Kerberos-Authentifizierung für Kennwortänderungsvorgänge mit dem Fehlercode STATUS_NO_LOGON_SERVERS (0xc000005e) fehlschlägt. In dieser Situation wird möglicherweise einer der folgenden Fehlercodes angezeigt:
Mit den Sicherheitsupdates inHexadezimal
Dezimal
Symbolisch
Fehlermeldung
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
-
Konfigurieren Sie einen geöffneten TCP-Port 464 zwischen Clients, auf denen MS16-101 installiert ist, und dem Domänencontroller, der Kennwortzurücksetzungen abwickelt.
Schreibgeschützte Domänencontroller (Read-Only Domain Controllers, RODCs) können Self-Service-Kennwortzurücksetzungen abwickeln, falls dem Benutzer dies durch die RODC-Kennwortreplikationsrichtlinie gestattet ist. Benutzern, denen dies durch die RODC-Kennwortreplikationsrichtlinie nicht gestattet ist, benötigen eine Netzwerkverbindung zu einem Lese/Schreib-Domänencontroller (Read/Write Domain Controller, RWDC) in der Domäne des Benutzerkontos. Hinweis Gehen Sie wie folgt vor, um festzustellen, ob Port 464 geöffnet ist:-
Erstellen Sie einen entsprechenden Anzeigefilter für Ihren Netzwerkmonitorparser. Beispiel:
ipv4.address== <ip address of client> && tcp.port==464
-
Suchen Sie in den Ergebnissen nach dem Frame „TCP:[SynReTransmit“.
-
-
Stellen Sie sicher, dass die Ziel-Kerberos-Namen gültig sind. (IP-Adressen sind für das Kerberos-Protokoll nicht zulässig. Kerberos unterstützt kurze Namen und vollqualifizierte Domänennamen.)
-
Stellen Sie sicher, dass Dienstprinzipalnamen (Service Principal Names, SPNs) ordnungsgemäß registriert sind. Kerberos und Self-Service-Kennwortzurücksetzung.
Weitere Informationen finden Sie unter
-
-
Bekanntes Problem 2
Es gibt ein bekanntes Problem, dass programmgesteuerte Kennwortzurücksetzungen von Domänenbenutzerkonten fehlschlagen und den Fehlercode STATUS_DOWNGRADE_DETECTED (0x800704F1) zurückgeben, wenn einer der folgenden erwarteten Fehler vorliegt:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (wird selten zurückgegeben)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
Hexadezimal
Dezimal
Symbolisch
Fehlermeldung
0x56
86
ERROR_INVALID_PASSWORD
Das angegebene Netzwerkkennwort ist falsch.
0x267
615
ERROR_PWD_TOO_SHORT
Das Kennwort ist zu kurz und verstößt so gegen die Richtlinien für Ihr Konto. Wählen Sie ein längeres Kennwort.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
Beim Versuch, ein Kennwort zu aktualisieren, zeigt dieser Rückgabestatus an, dass der als aktuelles Kennwort angegebene Wert nicht korrekt ist.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Beim Versuch, ein Kennwort zu aktualisieren, zeigt dieser Status an, dass eine Regel zur Kennwortaktualisierung verletzt wurde. Das Kennwort entspricht z. B. nicht der Längenbeschränkung.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt.
-
-
Bekanntes Problem 3
Es gibt ein bekanntes Problem, dass programmgesteuerte Kennwortzurücksetzungen von lokalen Benutzerkonten fehlschlagen und den Fehlercode STATUS_DOWNGRADE_DETECTED (0x800704F1) zurückgeben. Die folgende Tabelle enthält eine vollständige Aufstellung der Fehlermeldungen.Hexadezimal
Dezimal
Symbolisch
Fehlermeldung
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt.
-
Bekanntes Problem 4
Kennwörter für deaktivierte und gesperrte Benutzerkonten können nicht geändert werden. Problemumgehung Für diese Konten muss ein Administrator Kennwortzurücksetzungen vornehmen. Nach der Installation von MS16-101 und späteren Fehlerbehebungen entspricht dies dem erwarteten Verhalten. -
Bekanntes Problem 5NetUserChangePassword-Funktion folgende sinngemäße Beschreibung: domainname [in]
Anwendungen, welche die API NetUserChangePassword verwenden und über den Parameter domainname einen Servernamen übergeben, funktionieren nach der Installation von MS16-101 und späteren Updates nicht mehr. In der Dokumentation von Microsoft ist beschrieben, dass die Angabe eines Remoteservernamens im Parameter domainname der Funktion NetUserChangePassword unterstützt wird. Beispielsweise enthält das MSDN-Thema zurEin Zeiger auf eine Konstantenzeichenfolge, die den DNS oder NetBIOS-Namen eines Remoteservers oder einer Domäne angibt, für den bzw. die die Funktion ausgeführt werden soll. Wenn dieser Parameter den Wert NULL aufweist, wird die Anmeldedomäne des aufrufenden Benutzers verwendet. Diese Anweisung wurde jedoch durch MS16-101 ersetzt, außer die Kennwortzurücksetzung bezieht sich auf ein lokales Konto auf dem lokalen Computer. Nach MS16-101 müssen Sie, damit Kennwortänderungen für Domänenbenutzer funktionieren, einen gültigen DNS-Domänennamen an die NetUserChangePassword-API übergeben.
-
Bekanntes Problem 6
Nachdem Sie dieses Sicherheitsupdate angewendet haben und Sie mehrere Dokumente hintereinander drucken, werden die ersten zwei Dokumente unter Umständen erfolgreich gedruckt. Das dritte und alle nachfolgenden Dokumente können aber eventuell nicht gedruckt werden. Führen Sie zum Beheben dieses Problems einen der folgenden Schritte aus:-
Installieren Sie das Update 3187022. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
3187022 Die Druckfunktion ist fehlerhaft, nachdem die Sicherheitsupdates MS16-098 installiert wurden
-
Installieren Sie das Update 3186987 von der Microsoft Update-Katalog-Website.
-
Beziehen dieses Updates
Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Methode 1: Windows Update
Dieses Update wird automatisch heruntergeladen und installiert.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.
Voraussetzungen
Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.
Informationen zum Neustart
Sie müssen den Computer nach der Installation des Updates neu starten.
Ersetzte Updates
Dieses Update ersetzt das zuvor veröffentlichte Update 3163912.
Dateiinformationen
Eine Liste der Dateien, die in diesem kumulativen Update bereitgestellt werden, finden Sie in Dateiinformationen für das kumulative Update 3176492.
Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.