MS16-077: Ενημερωμένη έκδοση ασφαλείας για WPAD: 14 Ιουνίου 2016

Σύνοψη

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει θέματα ευπάθειας στα Microsoft Windows. Τα θέματα ευπάθειας θα μπορούσε να επιτρέψει ανύψωση δικαιωμάτων εάν το πρωτόκολλο εντοπισμού αυτόματου διακομιστή μεσολάβησης Web (WPAD) μεταπίπτει σε μια διαδικασία εντοπισμού ευάλωτο διακομιστή μεσολάβησης σε ένα σύστημα προορισμού.

Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, ανατρέξτε στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS16-077.

Περισσότερες πληροφορίες

Σημαντικό
  • Όλα τα μελλοντικά λογισμικά και δεν αφορά θέματα ασφαλείας ενημερωμένες εκδόσεις για Windows RT 8.1, Windows 8.1 και Windows Server 2012 R2 απαιτούν ενημέρωση 2919355 για να εγκατασταθούν. Συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση 2919355 στον υπολογιστή σας με Windows RT 8.1, Windows 8.1 ή Windows Server 2012 R2-ώστε να λαμβάνετε μελλοντικές ενημερώσεις.
  • Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
  • Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows

Σημείωση Πρέπει να επανεκκινήσετε τον υπολογιστή αφού κάνετε οποιαδήποτε από τις αλλαγές μητρώου που περιγράφεται στην επόμενη ενότητα για να τεθούν σε ισχύ οι αλλαγές.

Αλλαγές συμπεριφοράς μετά την εγκατάσταση

Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας, εφαρμόζονται οι ακόλουθες αλλαγές:

  • Ο υπολογιστής δεν ανταποκρίνεται σε αιτήσεις επίλυσης ονομάτων NetBIOS από διευθύνσεις IP που δεν βρίσκονται στο ίδιο υποδίκτυο.
  • Ο υπολογιστής δεν ανταποκρίνεται σε αιτήσεις nbtstat - a ή nbtstat -A από διευθύνσεις IP που δεν βρίσκονται στο ίδιο υποδίκτυο.
  • Ενισχυμένη NETBIOS επικοινωνίας εκτός του τοπικού δευτερεύοντος δικτύου. Επομένως, από προεπιλογή, ορισμένες δυνατότητες που βασίζονται σε NETBIOS (όπως SMB μέσω NETBIOS) δεν θα λειτουργήσει εκτός του τοπικού δικτύου. Για να αλλάξετε αυτήν τη νέα προεπιλεγμένη συμπεριφορά, δημιουργήστε την ακόλουθη καταχώρηση μητρώου:
    Το δευτερεύον ΚΛΕΙΔΊ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Όνομα τιμής: AllowNBToInternet
    Τύπος: Dword
    Τιμή: 1
    Η προεπιλεγμένη τιμή της σημαίας: 0
  • Από προεπιλογή, ανάλυση WPAD για Αυτόματος εντοπισμός διακομιστή μεσολάβησης δεν θα χρησιμοποιήσει το NETBIOS. Επομένως, εάν εντοπισμού διακομιστή μεσολάβησης εξαρτάται αποκλειστικά για WPAD ανάλυση NETBIOS, ενδέχεται να αποτύχει. Συνιστάται να χρησιμοποιείτε την επιλογή DHCP ή DNS για WPAD ανάλυση αντί NETBIOS. Για να αλλάξετε αυτήν τη νέα προεπιλεγμένη συμπεριφορά, δημιουργήστε την ακόλουθη καταχώρηση μητρώου.


    Σημείωση Αυτή η καταχώρηση μητρώου ισχύει μόνο για τα Windows 8.1 και σε προηγούμενες εκδόσεις των Windows.
    Δευτερεύον ΚΛΕΙΔΊ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Όνομα τιμής: AllowOnlyDNSQueryForWPAD
    Τύπος: DWORD
    Τιμή: 0
    Η προεπιλεγμένη τιμή της σημαίας: 1
  • Η προεπιλεγμένη συμπεριφορά για λήψη του αρχείου PAC αλλάζει, έτσι ώστε να πιστοποιήσεις τομέα του υπολογιστή-πελάτη δεν αποστέλλονται αυτόματα ως απάντηση σε μια πρόκληση NTLM ή διαπραγμάτευση ελέγχου ταυτότητας όταν WinHTTP ζητά το αρχείο PAC. Αυτό συμβαίνει ανεξάρτητα από την τιμή της σημαίας fAutoLogonIfChallenged που καθορίζεται στο WINHTTP_AUTOPROXY_OPTIONS. Για να αλλάξετε αυτήν τη νέα προεπιλεγμένη συμπεριφορά, δημιουργήστε και τις δύο από τις ακόλουθες καταχωρήσεις μητρώου:

    Δευτερεύον ΚΛΕΙΔΊ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Όνομα τιμής: AutoProxyAutoLogonIfChallenged
    Τύπος: DWORD
    Τιμή: 1
    Η προεπιλεγμένη τιμή της σημαίας: 0

    Δευτερεύον ΚΛΕΙΔΊ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Όνομα τιμής: AutoProxyAutoLogonIfChallenged
    Τύπος: DWORD
    Τιμή: 1
    Η προεπιλεγμένη τιμή της σημαίας: 0




Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος. Τα άρθρα μπορεί να περιέχουν πληροφορίες γνωστό ζήτημα.
  • 3161949 MS16-077: περιγραφή της ενημέρωσης ασφάλειας για το WPAD: 14 Ιουνίου 2016
  • 3163017 αθροιστική ενημερωμένη έκδοση για Windows 10: 14 Ιουνίου 2016
  • 3163018 αθροιστική ενημερωμένη έκδοση για Windows 10 έκδοση 1511 και Windows Server 2016 τεχνική προεπισκόπηση 4: 14 Ιουνίου 2016

Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης

Μέθοδος 1: Windows Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε τις Αυτόματες ενημερώσεις, αυτή η ενημερωμένη έκδοση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε την αυτόματη ενημέρωση, ανατρέξτε στο θέμα
Κάντε αυτόματη λήψη των ενημερωμένων εκδόσεων ασφαλείας.

Σημείωση Για τα Windows RT 8.1, αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update μόνο.
Μέθοδος 2: Κέντρο λήψης αρχείων της Microsoft

Περισσότερες πληροφορίες

Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης ασφαλείας
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Ιδιότητες

Αναγνωριστικό άρθρου: 3165191 - Τελευταία αναθεώρηση: 16 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια