Teade
See värskendus uuesti anti välja 12. septembril 2017 levinud CVE-2016-32383170455 tarkvaradele probleemide lahendamiseks.
Microsoft on kättesaadavaks järgmisi värskendusi Microsoft Windowsi praegu toetatud versioone. Lisateabe saamiseks külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:
-
Uuesti välja antud värskenduse 3170455 Windows Server 2008
-
Igakuine värskenduskomplekt 4038777 ja security update 4038779 Windows 7 ja Windows Server 2008 R2
-
Igakuine värskenduskomplekt 4038799 ja security update 4038786 Windows Server 2012
-
Igakuine värskenduskomplekt 4038792 ja security update 4038793 Windows 8.1 ja Windows Server 2012 R2
-
Kumulatiivne värskendus Windows 10 4038781
-
Kumulatiivne värskendus Windows 10 versiooni 1511 4038781
-
Kumulatiivne värskendus Windows 10 versiooni 1607 ja Windows Server 2016 4038782
Microsoft soovitab klientidel, kes kasutavad Windows Server 2008 uuesti värskendada 3170455. Microsoft soovitab klientidel, kes kasutavad muud Windowsi toetatud versiooni installida vastav värskendus. Lisateabe saamiseks minge Microsofti teabebaasi (Knowledge Base) artiklis 3170455.
Muud muutused, mis sisalduvad MS16-087 korduvväljalaske
-
Lisatud sündmuste logimine printeri draiveri installimise tõrked põhjuse tuvastamiseks
Varem, ainus viis teada, miks draiverit ei saanud uue piirangu kontrolli, mis mis rakendada MS16-087 osa oli koguda Prindi etw logid kliendile saatma Microsoftile analüüsiks.
Meil on uusi funktsioone, mis vead põhjus logida sündmuse logija nii, et kliendid saate uurida ise draiveri rikete põhjuseks.
Teave, mis on sisse logitud:
1. Kui draiverit pole pakett-teadlik või pole õigesti allkirjastatud, logitakse järgmine teade:
MSG_CSRSPL_UNTRUSTED_DRIVER: "prindispuuler ei suutnud laadige draiver <driverName>. Tõrkekood = <errorCodeFromListBelow>. Blokeerimise draiveri nagu seal võib olla võimalik võimaliku rikkumise."
2. Kui draiverit ei allkirja valideerimise etteantud kataloogi abil, logitakse järgmine teade:
VALIDATEDRVINFO_FAILED : "In VALIDATINGDRVINFO, lisades printeridraiveri <driverName> nurjus, tõrkekood <errorCodeFromListBelow>.
Võimalikud tõrkekoodide kohta:
|
Kood |
Tähendus |
|
0x800F0243L |
Publisher ei usalda |
|
0x800F024BL |
Räsi pole kataloogis |
|
0x800F022FL |
No kataloogi OEM INF |
|
0x800F023FL |
No Authenticode'i kataloog |
|
0x800F0240L |
Authenticode'i pole lubatud |
|
0x800F0249L |
Üldine "draiveri installimise blokeeritud" |
Kokkuvõte
See värskendus lahendab haavatavused Microsoft Windows. Veel kriitilisemad turvaauke võib lubada koodi kaugkäivitamist kui ründaja suudab käivitada man-in-Lähis (MiTM) rünnaku tööjaama või serveri printida või luua võlts prindiserveri target võrgus.
Lisateabe saamiseks selle haavatavuse, vt Microsofti turvabülletään MS16-087.
Lisateabe saamiseks
NB!
-
Pärast selle turvavärskenduse installimist juurutamiseks punkti ja Prindi draivereid printida serverite klientidele, peate rakendama värskenduskomplekt Windows printer Windows 8.1 või Windows Server 2012 R2 server:
3000850 novembris 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2
-
Kõik tulevased turvalisusega seotud ja mitteseotud värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks nõuavad värskenduse 2919355 installimist. Soovitame installida värskendus 2919355 Windowsi RT 8.1, Windows 8.1 põhisesse või Windows Server 2012 R2-l arvuti nii, et tulevikus värskendusi vastu võtta.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.
-
3170455 MS16-087: Windows turbevärskenduse kirjeldus print spooler komponendid: 12 juuli 2016
-
3163912 koondvärskendus Windowsi 10: 12 juuli 2016
-
3172985 kumulatiivne värskendus Windows 10 versiooni 1511 ja Windows Server 2016 tehniline töörühm 4: 12. juulil 2016
Teadaolevad probleemid
Kui kasutate võrgus printimine teie keskkonnas, võib ilmneda üks järgmistest probleemidest:
-
Teile võidakse kuvada hoiatuse printeri või ei pruugi draiveri installimiseks ilma ette teatamata MS16-087 rakendamise järel. Siin tunnused sõltuvad konkreetse stsenaariumi.
1. stsenaariumMitte-pakett-teadlik v3 printeri draivereid, võidakse kuvada järgmine hoiatusteade, kui kasutaja proovib ühendust osuta ja Prindi printerid:
2. stsenaariumPakett-teadlik draiverid tuleb usaldusväärse serdiga allkirjastatud. Kontrollimise protsessi kontrollib, kas kõik failid, mis on kaasatud draiveri on räsiväärtus kataloogi. Kui see kontrollimine nurjub, loetakse draiveri ebausaldusväärne. Sellises olukorras draiveri installimine on blokeeritud ja kuvatakse järgmine hoiatusteade:
Stsenaarium 3-Interaktiivne stsenaariume (nt printer on installitud automatiseeritud skripti kaudu), kui printeridraiver vastavad kriteeriumid, mida on kirjeldatud stsenaarium 1 või 2. stsenaariumi, printeri installimine nurjub ja kuvatakse hoiatusteade kuvatakse.
Sel juhul pöörduge võrguadministraatori poole printeri tootjalt värskendatud draiveri hankimise kohta.
Arendus Võrguadministraatorite jaoks:-
Mõjutatud printeri draiveri värskendamine. Pakett-teadlik V3 printeridraiverite võeti kasutusele Windows Vistas. Pakett-teadlik printeri probleemi lahendada.
-
Kui teatud pärand printer pole saadaval asjakohase printeridraiveri, eelinstallimise problemaatiline printeridraiveri klientsüsteemis lahendab probleemi.
Sellised juhtumid esinevad kohta lisateabe saamiseks lugege järgmisi Microsofti ressursse:
-
-
Pärast turvavärskenduse MS16-087 (KB 3170455) ja proovige luua ühendus usaldusväärne pakett-teadlik printerit, mis on installitud arvutisse, kus töötab Windows 8.1 või Windows Server 2012 R2, ei saa ühendust printeri.
Selle probleemi lahendamiseks järgmisi Windowsi värskenduskomplekti rakendamist printer Windows 8.1 või Windows Server 2012 R2 server:3000850 novembris 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2
Oktoober 2016 värskendus: Leevendamine teadaolevad probleemid
Microsoft avaldas oktoobris 2016 värskendus võimaldab võrguadministraatorid konfigureerida lubama paigaldada prindidraiveritele, mida nad peavad poliitikate on ohutu. See värskendus võimaldab võrguadministraatorid juurutada printeri ühendused need turvaliseks.
Värskendused sisaldavad järgmisi roll-up paketid.
|
Windows 10 RTM |
|
|
Windows 10 1511 |
|
|
Windows 10 1607 |
|
|
Windows 7 ja Windows Server 2008 R2 |
|
|
Windows Server 2012 |
|
|
Windows 8.1 ja Windows Server 2012 R2 |
Konfigureerimine rühmapoliitika Prindi serverite lisamiseks lubatute loendisse
-
Vajutage nuppu Start ja seejärel käsku Käivita.
-
Tippige gpedit.msc, ja seejärel klõpsake nuppu OK.
-
Laiendage Arvuti konfiguratsioonja klõpsake Haldusmallid.
-
Klõpsake käsku Printers.
-
Punkti ja printimise piirangudtopeltklõps ja valige suvand lubatud .
-
Jaotises Suvandidmärkige ruut kasutajatele saab ainult punkti ja Prindi need serverid ja seejärel tippige tekst täielikult kvalifitseeritud meiliserveri nimed, eraldatakse semikooloniga.
-
Turvalisuse küsib, valige jaotises Kuva hoiatus või tõstmine nii juhul, kui installite uue ühenduse draiverid ka olemasoleva ühenduse draiverite värskendamisel loendis.
-
Klõpsake rakendamist, ja klõpsake OK.
-
Topeltklõpsake printerite poliitika leht paketi punkti ja Prindi-heakskiidetud serverid.
-
Märkige ruut lubatud .
-
Klõpsake jaotises Suvandid Kuva.
-
Sisestage üks täielik nimi igal real.
-
Klõpsake nuppu OK.
-
Klõpsake nuppu Rakenda, ja seejärel klõpsake OK.
-
Eraldiseisev kliendi kasutamisel kliendi taaskäivitama ja seejärel veenduge, et see poliitika piirangute.
-
Domeeni poliitika kasutamisel lükata poliitikate domeeni klientidele ja seejärel veenduge, et see poliitika piirangute.
Märkus Pärast nende rühmapoliitikate lubamiseks peate lisama kõik printeri serverid punkti ja printimise piirangud loend ja paketi punkti ja Prindi-heakskiidetud server nimekirja. See kehtib sõltumata pakett teadlikkus.
Korduma kippuvad küsimused Office'i kohandamise tööriista 2016 värskendus
-
Q: peaks me eelmise värskenduse desinstallimine?
A. nr. Eelmise värskendus parandab haavatavuse. Oktoober 2016 värskendus sisaldab leevendamine võimaldavad administraatoritel võrku nad peavad olema ohutu draiverite installimiseks. -
Q: isegi oktoober 2016 värskendus installitud ja rühmapoliitikad konfigureeritud, teade "te ei usalda selle printeri" endiselt kuvatakse, kui proovite installida kohalik printer. Miks see nii on?
A. selle leevendamine suunatud võrgu ka pole kohalikud printerid, nii, et see on oodatav käitumine.
Märkus. Kui kuvatakse teade "te ei usalda selle printeri", teie praegune draiver asendada usaldusväärne pakett-teadlik draiveri või draiverifailid kohalik juht poodi enne installimist installima kohalik printer. Lisateavet leiate jaotisest arendus Võrguadministraatorite jaoks .
Hankige ja installige värskendus
1. meetod: Windows Update
See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege Hankige turvavärskendused automaatselt.
Märkus. Windows RT 8.1 See värskendus on saadaval Windows Update'i kaudu ainult.
2. meetod: Microsofti allalaadimiskeskus
Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.
Klõpsake linki allalaadimine Microsofti turvabülletään MS16-087 , mis vastab teie Windowsi versiooni.
Lisateabe saamiseks
Turvavärskenduse teave juurutamine
Windows Vista (kõik versioonid)
Reference table
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
|
Security update faili nimi |
Kõik toetatud Windows Vista 32-bitised väljaanded: |