MS16-087: עדכון אבטחה עבור Windows הדפסה ברקע רכיבים: 12 ביולי, 2016

סיכום

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Windows. הפגיעויות החמורות יותר עלולה לאפשר ביצוע קוד מרחוק אם תוקף מסוגל לבצע תקיפה (MiTM) מסוג man-in-באמצע בתחנת עבודה או שרת הדפסה, או להגדיר שרת הדפסה מתחזה ברשת היעד.

לקבלת מידע נוסף על הפגיעות, עיין בעלון האבטחה של Microsoft MS16-087.

מידע נוסף

חשוב

  • לאחר שתתקין עדכון אבטחה זה, כדי לפרוס את נקודת ולהדפיס מנהלי הדפסה מתוך שרתי ללקוחות, עליך להחיל את אוסף העדכונים הבאים של Windows בשרת ההדפסה Windows 8.1 או Windows Server 2012 R2:

    3000850 2014 בנובמבר אוסף עדכונים עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2

  • כל אבטחה עתידיים ועדכונים בנושא אבטחה עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים עדכון 2919355 . אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס Windows RT 8.1, מבוססי Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים עתידיים.

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.

  • 3170455 MS16-087: תיאור של עדכון האבטחה עבור Windows הדפסה ברקע רכיבים: 12 ביולי, 2016

  • 3163912 עדכון מצטבר עבור Windows 10: 12 ביולי, 2016

  • 3172985 עדכון מצטבר עבור 1511 גירסה 10 של Windows ו- Windows Server 2016 טכנית תצוגה מקדימה 4: 12 ביולי, 2016

בעיות מוכרות

אם אתה משתמש ברשת הדפסה בסביבה שלך, ייתכן שתיתקל באחת מהבעיות הבאות:

  • ייתכן שתתבקש על-ידי אזהרה אודות התקנת מנהל מדפסת או מנהל ההתקן עלולה להיכשל ללא הודעה לאחר החלת MS16-087. התופעות כאן תלויות תרחיש ספציפי.

    תרחיש 1עבור מנהלי מדפסות שאינם מזהים את החבילה v3, ניתן להציג את הודעת האזהרה הבאה כאשר משתמשים מנסים להתחבר למדפסות נקודת-הדפסה:


    תרחיש 2מזהים את חבילת מנהלי ההתקנים חייבים להיות חתומים עם אישור מהימן. תהליך האימות בודק אם כל הקבצים הכלולים במנהל ההתקן הם פעולת hash בקטלוג. אם אימות זה נכשל, הוא מנהל ההתקן כקבלה בלתי מהימן. במצב זה, מנהל ההתקנה נחסמת, ומוצגת הודעת האזהרה הבאה:


    תרחיש 3עבור תרחישים שאינו אינטראקטיבי (לדוגמה, התקנת המדפסת מתבצעת באמצעות קובץ script אוטומטיים), כאשר מנהל המדפסת תואמת לקריטריונים המתואר תרחיש 1 או 2 תרחיש, התקנת מדפסת נכשלת ומוצגת ללא הודעת אזהרה.

    במצבים אלה, פנה למנהל הרשת כדי לקבל מנהל התקן מעודכן מיצרן המדפסת.

    הדרכה עבור מנהלי רשת:

    • עדכן את מנהל ההתקן של המדפסת המושפעת. מנהלי מדפסת V3 חבילת מודעות שהוצגו ב- Windows Vista. התקנת מנהל מדפסת חבילת מודעות יפתרו את הבעיה.

    • אם מדפסת ספציפית מדור קודם אינו כולל את מנהל המדפסת המתאים זמין, קדם-התקנה של מנהל המדפסת בעייתית במערכת הלקוח יפתרו את הבעיה.

    לקבלת מידע נוסף אודות תרחישים אלה, עיין במשאבים הבאים של Microsoft:

  • לאחר החלת עדכון אבטחה MS16-087 (KB 3170455) ונסה להתחבר למדפסת חבילת מודעות מהימן המותקן במערכת שבה פועל Windows 8.1 או Windows Server 2012 R2, אין אפשרות להתחבר למדפסת.

    כדי לפתור בעיה זו, החל את אוסף העדכונים הבאים של Windows בשרת ההדפסה Windows 8.1 או Windows Server 2012 R2:

    3000850 2014 בנובמבר אוסף עדכונים עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2

עדכון Oct 2016: הפחתת הסיכון עבור בעיות מוכרות

Microsoft פרסמה עדכון עבור אוקטובר 2016 אשר מאפשרת למנהלי רשתות להגדיר פריטי מדיניות אשר מאפשרים את ההתקנה של מנהלי התקן ההדפסה הם שקול בטוחים. עדכון זה מאפשר גם למנהלי רשת לפרוס חיבורי מדפסות הם שקול בטוח.

העדכונים הכלולים ב- החבילות הבאות של הסיכום.

RTM של windows 10

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 ו-Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 ו-Windows Server 2012 R2

KB 3192404

מדיניות קבוצתית של קביעת תצורה כדי להוסיף שרתי הדפסה כדי לרשימת ההיתרים

  1. לחץ על התחל ולאחר מכן לחץ על הפעל.

  2. הקלד gpedit. mscולאחר מכן לחץ על אישור.

  3. הרחב את תצורת מחשבולאחר מכן הרחב את תבניות מנהליות.

  4. לחץ על מדפסות.

  5. לחץ פעמיים על נקודת ומגבלות הדפסהולאחר מכן בחר באפשרות זמין .

  6. תחת אפשרויות, בחר בתיבת הסימון למשתמשים יש אפשרות רק להצביע ולהדפיס אל שרתים אלה , ולאחר מכן הקלד את השמות המלאים של השרתים בתיבת הטקסט, כשהם מופרדים באמצעות תווי נקודה-פסיק.

  7. תחת אבטחה מנחה, בחר אל תציג אזהרה או העלאה שורת ברשימות הן בעת התקנת מנהלי התקנים עבור התקשרות חדשה והן בעת עדכון מנהלי התקנים עבור חיבור קיים .

  8. לחץ על החלולאחר מכן אישור.

  9. דף מדיניות ' מדפסות ', לחץ פעמיים על החבילה הצבע והדפס – שרתי אושר.

  10. בחר באפשרות זמין .

  11. תחת אפשרויות, לחץ על הצג.

  12. הקלד את שם השרת המלא אחד בכל שורה.

  13. לחץ על אישור.

  14. לחץ על החלולאחר מכן לחץ על אישור.

  15. אם אתה משתמש לקוח עצמאי, הפעל מחדש את הלקוח ולאחר מכן ודא כי פריטי מדיניות אלה יהיו בתוקף.

  16. אם אתה משתמש מדיניות קבוצת מחשבים, לדחוף את פריטי המדיניות אל לקוחות קבוצת מחשבים ולאחר מכן ודא פריטי מדיניות אלה יהיו בתוקף.

הערה לאחר הפעלת מדיניות קבוצתית אלה, יש לך להוסיף כל השרתים המדפסת את נקודת ומגבלות הדפסה וגם את החבילה הצבע והדפס – שרת אושר מרשימת. הדבר נכון גם המודעות החבילה.

עדכון Oct 2016 שאלות נפוצות

  • ש: האם אנו להסיר את ההתקנה של העדכון הקודם?
    ת: לא העדכון הקודם פותר את הפגיעות. עדכון אוקטובר 2016 מספקת הקלה כדי להעניק למנהלי רשת את היכולת להתקין מנהלי התקנים שהם שקול כבטוח.

  • עדיין מוצג זוגי ש: עם עדכון אוקטובר 2016 מותקן ואת מדיניות קבוצתית שהוגדרה, ההודעה "יש לך אמון מדפסת זו" בעת ניסיון להתקין מדפסת מקומית. מדוע זה כך?
    א: הקלת ולביצועים מדפסות רשת המדפסות המקומיות לא, כך ההתנהגות כזו צפויה.

    הערה אם אתה מקבל את ההודעה "יש לך אמון מדפסת זו", להחליף את מנהל ההתקן הנוכחי באמצעות מודעות חבילת מנהל התקן מהימן, או להתקין את קבצי מנהל ההתקן במאגר מנהלי ההתקנים המקומי לפני התקנת המדפסת המקומית. לקבלת מידע נוסף, עיין בסעיף הדרכה עבור מנהלי רשת .

כיצד להשיג ולהתקין את העדכון

שיטה 1: Windows Update

עדכון זה זמין באמצעות Windows Update. כאשר אתה מפעיל את העדכון האוטומטי, עדכון זה יורדו ויותקנו באופן אוטומטי. לקבלת מידע נוסף אודות כיצד להפעיל את העדכונים האוטומטיים, ראה קבל עדכוני אבטחה באופן אוטומטי.

הערה עבור Windows RT 8.1, עדכון זה זמין דרך Windows Update בלבד.

באפשרותך להשיג חבילת עדכון עצמאי דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדות כדי להתקין את העדכון.

לחץ על קישור ההורדה עלון אבטחה של Microsoft MS16-087 המתאים לגירסת Windows שבה אתה משתמש.

מידע נוסף

 

Windows Vista (כל המהדורות) Reference table

הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.

שמות הקבצים של עדכון אבטחה

כל 32 סיביות המהדורות הנתמכות של Windows Vista:
Windows6.0-KB3170455-x86.msu

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×