סיכום
עדכון אבטחה זה פותר פגיעויות ב- Microsoft Windows. הפגיעויות עלולה לאפשר העלאת רמת הרשאות אם פרוטוקול גילוי אוטומטי של ה-Proxy אינטרנט (WPAD) נסוגה לתהליך גילוי proxy פגיעה במערכת היעד.בעלון האבטחה של Microsoft MS16-077.
לקבלת מידע נוסף על הפגיעות, עייןמידע נוסף
חשוב
-
כל אבטחה עתידיים ועדכונים שאינו תלוי-אבטחה עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים עדכון 2919355 . אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס Windows RT 8.1, מבוססי Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים עתידיים.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
-
הסעיף, שיטה או המשימה הזו מכילה פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי אתה מבצע צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. כך תוכל לשחזר את הרישום מאוחר יותר במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב-Windows
הערה עליך להפעיל מחדש את המחשב לאחר שתבצע השינויים הרישום המתוארים בסעיף הבא כדי שהשינויים ייכנסו לתוקף.
שינויים בהתנהגות לאחר ההתקנה
לאחר שתתקין עדכון אבטחה זה, השינויים הבאים חלים:
-
המחשב לא מגיב בקשות זיהוי של שמות NetBIOS מכתובות IP לא נמצאים באותה רשת משנה.
-
המחשב אינו מגיב לבקשות nbtstat - a או nbtstat A מכתובות IP לא נמצאים באותה רשת משנה.
-
תקשורת NETBIOS מחוץ המשנה המקומית היא מוקשח. לכן, כברירת מחדל, חלק מהתכונות התלויים ב- NETBIOS (כגון SMB מעל NETBIOS) לא יפעלו מחוץ לרשת המשנה המקומית. כדי לשנות את התנהגות ברירת המחדל החדשה, צור את ערך הרישום הבא:
המשנה: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
שם ערך: AllowNBToInternet סוג: Dword ערך: 1 ערך של הדגל ברירת המחדל: 0 -
כברירת מחדל, רזולוציית WPAD עבור זיהוי של proxy אוטומטי לא ישתמש NETBIOS. לכן, אם זיהוי proxy תלוי NETBIOS בלבד עבור WPAD רזולוציה, היא עלולה להיכשל. אנו ממליצים להשתמש באפשרות DHCP או DNS לפענוח WPAD במקום NETBIOS. כדי לשנות את התנהגות ברירת המחדל החדשה, צור את ערך הרישום הבא.
הערה ערך רישום זה חל רק על Windows 8.1 ובגירסאות קודמות של Windows.מפתח משנה: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
שם ערך: AllowOnlyDNSQueryForWPAD סוג: DWORD ערך: 0 ערך של הדגל ברירת מחדל: 1 -
התנהגות ברירת המחדל של הורדת הקובץ האוקיינוס משתנה כך אישורי תחום של הלקוח אינן נשלחות באופן אוטומטי בתגובה אתגר NTLM או משא ומתן על אימות כאשר WinHTTP מבקש את הקובץ האוקיינוס. דבר זה מתרחש ללא קשר לערך של דגל fAutoLogonIfChallenged שצוין ב- WINHTTP_AUTOPROXY_OPTIONS. כדי לשנות את התנהגות ברירת המחדל החדשה, צור שני ערכי הרישום הבאים:
מפתח משנה: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
שם ערך: AutoProxyAutoLogonIfChallenged סוג: DWORD ערך: 1 ערך של הדגל ברירת המחדל: 0מפתח משנה: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
שם ערך: AutoProxyAutoLogonIfChallenged סוג: DWORD ערך: 1 ערך של הדגל ברירת המחדל: 0
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.
כיצד להשיג ולהתקין את העדכון
שיטה 1: Windows Update
עדכון זה זמין באמצעות Windows Update. כאשר אתה מפעיל את העדכון האוטומטי, עדכון זה יורדו ויותקנו באופן אוטומטי. לקבלת מידע נוסף אודות כיצד להפעיל את העדכונים האוטומטיים, ראהקבל עדכוני אבטחה באופן אוטומטי. הערה עבור Windows RT 8.1, עדכון זה זמין דרך Windows Update בלבד.
באפשרותך להשיג חבילת עדכון עצמאי דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדות כדי להתקין את העדכון.עלון אבטחה של Microsoft MS16-077 המתאים לגירסת Windows שבה אתה משתמש.
לחץ על קישור ההורדהמידע נוסף
Windows Vista (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שמות הקבצים של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows Vista: Windows6.0-KB3161949-x86.msu |
כל מבוססות-x64 המהדורות הנתמכות של Windows Vista: Windows6.0-KB3161949-x64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows Server 2008 (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שמות הקבצים של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows Server 2008: Windows6.0-KB3161949-x86.msu |
עבור כל המהדורות מבוססות-x64 של Windows Server 2008 הנתמכות: Windows6.0-KB3161949-x64.msu |
|
כל מבוססי Itanium המהדורות הנתמכות של Windows Server 2008: Windows6.0-KB3161949-ia64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows 7 (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows 7: Windows6.1-KB3161949-x86.msu |
כל מבוססות-x64 המהדורות הנתמכות של Windows 7: Windows6.1-KB3161949-x64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows Server 2008 R2 (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל המהדורות מבוססות-x64 של Windows Server 2008 R2 הנתמכות: Windows6.1-KB3161949-x64.msu |
כל מבוססי Itanium המהדורות הנתמכות של Windows Server 2008 R2: Windows6.1-KB3161949-ia64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
8.1 Windows (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows 8.1: Windows8.1-KB3161949-x86.msu |
כל מבוססות-x64 המהדורות הנתמכות של Windows 8.1: Windows8.1-KB3161949-x64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
2012 שרת Windows ו- Windows Server 2012 R2 (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל המהדורות הנתמכות של Windows Server 2012: Windows8-RT-KB3161949-x64.msu |
עבור כל המהדורות הנתמכות של Windows Server 2012 R2: Windows8.1-KB3161949-x64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
8.1 RT Windows (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
פריסה |
עדכונים אלה זמינים דרך Windows Update בלבד. |
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
Windows 10 (כל המהדורות)טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
כל 32 סיביות המהדורות הנתמכות של Windows 10: Windows10.0-KB3163017-x86.msu |
עבור כל המהדורות מבוססות-x64 של Windows 10 הנתמכות: Windows10.0-KB3163017-x64.msu |
|
כל 32 סיביות המהדורות הנתמכות של Windows 10 גירסה 1511: Windows10.0-KB3163018-x86.msu |
|
עבור מבוססות-x64 המהדורות הנתמכות של Windows 10 גירסה 1511: Windows10.0-KB3163018-x64.msu |
|
בוררי ההתקנה |
|
דרישת הפעלה מחדש |
עליך להפעיל מחדש את המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, לחץ על ' עדכונים מותקנים ' תחת למידע נוסף, ולאחר מכן בחר מתוך רשימת העדכונים. |
פרטי קובץ |
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3163017 עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3163018 |
אימות מפתח רישום |
הערה אין אין מפתח רישום שמאמת את הנוכחות של עדכון זה. |
עזרה עבור התקנת עדכונים: תמיכה של Microsoft Update פתרונות אבטחה עבור מומחי IT: תמיכה ופתרון בעיות האבטחה של TechNet עזרה עבור הגנה על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית