MS16-087: Windowsi turvavärskendus print spooler komponendid: 12 juuli 2016

Kokkuvõte

See värskendus lahendab haavatavused Microsoft Windows. Veel kriitilisemad turvaauke võib lubada koodi kaugkäivitamist kui ründaja suudab käivitada man-in-Lähis (MiTM) rünnaku tööjaama või serveri printida või luua võlts prindiserveri target võrgus.

Lisateabe saamiseks selle haavatavuse, vt Microsofti turvabülletään MS16-087.

Lisateabe saamiseks

NB!

  • Pärast selle turvavärskenduse installimist juurutamiseks punkti ja Prindi draivereid printida serverite klientidele, peate rakendama värskenduskomplekt Windows printer Windows 8.1 või Windows Server 2012 R2 server:

    3000850 novembris 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2

  • Kõik tulevased turvalisusega seotud ja mitteseotud värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks nõuavad värskenduse 2919355 installimist. Soovitame installida värskendus 2919355 Windowsi RT 8.1, Windows 8.1 põhisesse või Windows Server 2012 R2-l arvuti nii, et tulevikus värskendusi vastu võtta.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

  • 3170455 MS16-087: Windows turbevärskenduse kirjeldus print spooler komponendid: 12 juuli 2016

  • 3163912 koondvärskendus Windowsi 10: 12 juuli 2016

  • 3172985 kumulatiivne värskendus Windows 10 versiooni 1511 ja Windows Server 2016 tehniline töörühm 4: 12. juulil 2016

Teadaolevad probleemid

Kui kasutate võrgus printimine teie keskkonnas, võib ilmneda üks järgmistest probleemidest:

  • Teile võidakse kuvada hoiatuse printeri või ei pruugi draiveri installimiseks ilma ette teatamata MS16-087 rakendamise järel. Siin tunnused sõltuvad konkreetse stsenaariumi.

    1. stsenaariumMitte-pakett-teadlik v3 printeri draivereid, võidakse kuvada järgmine hoiatusteade, kui kasutaja proovib ühendust osuta ja Prindi printerid:


    2. stsenaariumPakett-teadlik draiverid tuleb usaldusväärse serdiga allkirjastatud. Kontrollimise protsessi kontrollib, kas kõik failid, mis on kaasatud draiveri on räsiväärtus kataloogi. Kui see kontrollimine nurjub, loetakse draiveri ebausaldusväärne. Sellises olukorras draiveri installimine on blokeeritud ja kuvatakse järgmine hoiatusteade:


    Stsenaarium 3-Interaktiivne stsenaariume (nt printer on installitud automatiseeritud skripti kaudu), kui printeridraiver vastavad kriteeriumid, mida on kirjeldatud stsenaarium 1 või 2. stsenaariumi, printeri installimine nurjub ja kuvatakse hoiatusteade kuvatakse.

    Sel juhul pöörduge võrguadministraatori poole printeri tootjalt värskendatud draiveri hankimise kohta.

    Arendus Võrguadministraatorite jaoks:

    • Mõjutatud printeri draiveri värskendamine. Pakett-teadlik V3 printeridraiverite võeti kasutusele Windows Vistas. Pakett-teadlik printeri probleemi lahendada.

    • Kui teatud pärand printer pole saadaval asjakohase printeridraiveri, eelinstallimise problemaatiline printeridraiveri klientsüsteemis lahendab probleemi.

    Sellised juhtumid esinevad kohta lisateabe saamiseks lugege järgmisi Microsofti ressursse:

  • Pärast turvavärskenduse MS16-087 (KB 3170455) ja proovige luua ühendus usaldusväärne pakett-teadlik printerit, mis on installitud arvutisse, kus töötab Windows 8.1 või Windows Server 2012 R2, ei saa ühendust printeri.

    Selle probleemi lahendamiseks järgmisi Windowsi värskenduskomplekti rakendamist printer Windows 8.1 või Windows Server 2012 R2 server:

    3000850 novembris 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2

Oktoober 2016 värskendus: Leevendamine teadaolevad probleemid

Microsoft avaldas oktoobris 2016 värskendus võimaldab võrguadministraatorid konfigureerida lubama paigaldada prindidraiveritele, mida nad peavad poliitikate on ohutu. See värskendus võimaldab võrguadministraatorid juurutada printeri ühendused need turvaliseks.

Värskendused sisaldavad järgmisi roll-up paketid.

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 ja Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 ja Windows Server 2012 R2

KB 3192404

Konfigureerimine rühmapoliitika Prindi serverite lisamiseks lubatute loendisse

  1. Vajutage nuppu Start ja seejärel käsku Käivita.

  2. Tippige gpedit.msc, ja seejärel klõpsake nuppu OK.

  3. Laiendage Arvuti konfiguratsioonja klõpsake Haldusmallid.

  4. Klõpsake käsku Printers.

  5. Punkti ja printimise piirangudtopeltklõps ja valige suvand lubatud .

  6. Jaotises Suvandidmärkige ruut kasutajatele saab ainult punkti ja Prindi need serverid ja seejärel tippige tekst täielikult kvalifitseeritud meiliserveri nimed, eraldatakse semikooloniga.

  7. Turvalisuse küsib, valige jaotises Kuva hoiatus või tõstmine nii juhul, kui installite uue ühenduse draiverid ka olemasoleva ühenduse draiverite värskendamisel loendis.

  8. Klõpsake rakendamist, ja klõpsake OK.

  9. Topeltklõpsake printerite poliitika leht paketi punkti ja Prindi-heakskiidetud serverid.

  10. Märkige ruut lubatud .

  11. Klõpsake jaotises Suvandid Kuva.

  12. Sisestage üks täielik nimi igal real.

  13. Klõpsake nuppu OK.

  14. Klõpsake nuppu Rakenda, ja seejärel klõpsake OK.

  15. Eraldiseisev kliendi kasutamisel kliendi taaskäivitama ja seejärel veenduge, et see poliitika piirangute.

  16. Domeeni poliitika kasutamisel lükata poliitikate domeeni klientidele ja seejärel veenduge, et see poliitika piirangute.

Märkus Pärast nende rühmapoliitikate lubamiseks peate lisama kõik printeri serverid punkti ja printimise piirangud loend ja paketi punkti ja Prindi-heakskiidetud server nimekirja. See kehtib sõltumata pakett teadlikkus.

Korduma kippuvad küsimused Office'i kohandamise tööriista 2016 värskendus

  • Q: peaks me eelmise värskenduse desinstallimine?
    A. nr. Eelmise värskendus parandab haavatavuse. Oktoober 2016 värskendus sisaldab leevendamine võimaldavad administraatoritel võrku nad peavad olema ohutu draiverite installimiseks.

  • Q: isegi oktoober 2016 värskendus installitud ja rühmapoliitikad konfigureeritud, teade "te ei usalda selle printeri" endiselt kuvatakse, kui proovite installida kohalik printer. Miks see nii on?
    A. selle leevendamine suunatud võrgu ka pole kohalikud printerid, nii, et see on oodatav käitumine.

    Märkus. Kui kuvatakse teade "te ei usalda selle printeri", teie praegune draiver asendada usaldusväärne pakett-teadlik draiveri või draiverifailid kohalik juht poodi enne installimist installima kohalik printer. Lisateavet leiate jaotisest arendus Võrguadministraatorite jaoks .

Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege Hankige turvavärskendused automaatselt.

Märkus. Windows RT 8.1 See värskendus on saadaval Windows Update'i kaudu ainult.

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS16-087 , mis vastab teie Windowsi versiooni.

Lisateabe saamiseks

 

Windows Vista (kõik versioonid) Reference table

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.

Security update faili nimi

Kõik toetatud Windows Vista 32-bitised väljaanded:
Windows6.0-KB3170455-x86.msu

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×