סיכום

עדכון אבטחה זה פותר פגיעויות ב- Microsoft Windows. חמורה יותר של הפגיעויות עלולה לאפשר ביצוע קוד מרחוק אם תוקף יכול לבצע התקפה של man-in-the-middle (MiTM) בתחנת עבודה או בשרת הדפסה, או להגדיר שרת הדפסה מתחזה ברשת יעד.

כדי ללמוד עוד אודות הפגיעות, עיין בעלון האבטחה של Microsoft MS16-087.

מידע נוסף

חשוב

  • לאחר התקנת עדכון אבטחה זה, כדי לפרוס מנהלי התקנים של נקודות והדפס משרתי הדפסה ללקוחות, עליך להחיל את אוסף העדכונים הבא של Windows בשרת המדפסות Windows 8.1 או Windows Server 2012 R2:

    3000850 אוסף העדכונים של נובמבר 2014 עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2

  • כל עדכוני האבטחה ולא בנושא אבטחה עתידיים עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים התקנת עדכון מס' 2919355. מומלץ להתקין את עדכון 2919355 במחשב מבוסס-Windows RT מבוסס-Windows 8.1 או במחשב מבוסס-Windows Server 2012 R2 כדי שתקבל עדכונים עתידיים.

  • אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה, כפי שהוא מתייחס לגירסאות מוצר בודדות. המאמרים עשויים להכיל פרטי בעיה ידועים.

  • 3170455 MS16-087: תיאור של עדכון האבטחה עבור Windows מנגנון ההדפסה ברקע: 12 ביולי 2016

  • 3163912 עדכון מצטבר עבור Windows 10: 12 ביולי 2016

  • 3172985 עדכון מצטבר עבור Windows 10 גירסה 1511 ו- Windows Server 2016 Technical Preview 4: 12 ביולי 2016

בעיות ידועות

אם אתה משתמש בהדפסת רשת בסביבה שלך, ייתכן שאתה נתקל באחת מהבעיות הבאות:

  • ייתכן שתתבקש על-ידי אזהרה לגבי התקנת מנהל מדפסת, או שמנהל ההתקן עלול להיכשל בהתקנה ללא הודעה לאחר החלת MS16-087. הסימפטומים כאן תלויים בתרחיש הספציפי.

    תרחיש 1 עבור מנהלי מדפסת v3 שאינם מודעים לחבילה, הודעת האזהרה הבאה עשויה להיות מוצגת כאשר משתמשים מנסים להתחבר למדפסות הצבע וההדפסה:

    טקסט חלופי

    יש לחתום על מנהלי התקנים המודעים לחבילה תרחיש 2 באמצעות אישור מהימן. תהליך האימות בודק אם כל הקבצים הכלולים במנהל ההתקן כלולים ב- Hash בקטלוג. אם האימות נכשל, מנהל ההתקן אינו מהימן. במצב זה, התקנת מנהל ההתקן חסומה, ומוצגת הודעת האזהרה

    הבאה:טקסט חלופי

    תרחיש 3 עבור תרחישים לא אינטראקטיביים (לדוגמה, המדפסת מותקנת באמצעות קובץ Script אוטומטי), כאשר מנהל המדפסת תואם לקריטריונים המתוארים בתרחיש 1 או בתרחיש 2, התקנת המדפסת נכשלת ולא מוצגת הודעת אזהרה.

    במצבים אלה, פנה למנהל הרשת כדי להשיג מנהל התקן מעודכן מיצרן המדפסת.

    הנחיות למנהלי רשת:

    • עדכן את מנהל המדפסת המושפע. מנהלי מדפסת V3 מודעים לחבילה הוצגו ב- Windows Vista. התקנת מנהל מדפסת עם מודעות לחבילה תפתור את הבעיה.

    • אם מדפסת מדור קודם ספציפית אינה כוללת את מנהל המדפסת המתאים, קדם-התקנה של מנהל המדפסת הלבעיה במערכת הלקוח יפתור את הבעיה.

    לקבלת מידע נוסף אודות תרחישים אלה, עיין במשאבי Microsoft הבאים:

  • לאחר החלת עדכון אבטחה MS16-087 (KB 3170455)ונסה להתחבר למדפסת אמינה תומכת בחבילה המותקנת במערכת שפועלת בה Windows 8.1 או Windows Server 2012 R2, לא ניתן להתחבר למדפסת.

    כדי לפתור בעיה זו, החל את Windows אוסף העדכונים הבא בשרת המדפסת Windows 8.1 או Windows Server 2012 R2:

    3000850 אוסף העדכונים של נובמבר 2014 עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2

עדכון אוקטובר 2016: הפחתת הסיכון לבעיות ידועות

Microsoft פרסמה עדכון עבור אוקטובר 2016 המאפשר למנהלי רשת לקבוע תצורה של מדיניות המאפשרת את התקנת מנהלי ההדפסה שהם מחשיבים כבטוחים. עדכון זה מאפשר גם למנהלי רשת לפרוס חיבורי מדפסת שהם מחשיבים כבטוחים.

העדכונים כלולים בחבילות ההסתכם הבאות.
 

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 ו- Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 ו- Windows Server 2012 R2

KB 3192404

קביעת התצורה של מדיניות קבוצתית להוספת שרתי הדפסה לרשימה מותרת

  1. לחץ על התחל ולאחר מכן לחץ על הפעל.

  2. הקלד gpedit.msc ולאחר מכן לחץ על אישור.

  3. הרחב את תצורת מחשב ולאחר מכן הרחב את תבניות ניהול.

  4. לחץ על מדפסות.

  5. לחץ פעמיים על הגבלות הצבע והדפס ולאחר מכן בחר באפשרות זמין.

  6. תחת אפשרויות, בחר את תיבת הסימון משתמשים יכולים רק להצביע ולהדפיס לשרתים אלה ולאחר מכן הקלד את שמות השרתים המלאים בתיבת הטקסט, המופרדים באמצעות נקודותיים למחצה.

  7. תחת הנחיות אבטחה, הגדר אותן באופן הבא: 

    1. "בעת התקנת מנהלי התקנים עבור חיבור חדש": "Show warning and elevation prompt". 

    2. "בעת עדכון מנהלי התקנים עבור חיבור קיים": "Show warning and elevation prompt".

  8. לחץ על החל ולאחר מכן על אישור.

  9. בדף מדיניות מדפסות, לחץ פעמיים על נקודת חבילה והדפס – שרתים מאושרים.

  10. בחר באפשרות זמין.

  11. תחת אפשרויות, לחץ על הצג.

  12. הקלד שם שרת אחד מלא בכל שורה.

  13. לחץ על אישור.

  14. לחץ על החל ולאחר מכן לחץ על אישור.

  15. אם אתה משתמש בלקוח עצמאי, הפעל מחדש את הלקוח ולאחר מכן ודא שמדיניות זו בתוקף.

  16. אם אתה משתמש במדיניות תחום, דחוף את פריטי המדיניות ללקוחות התחום ולאחר מכן ודא שמדיניות זו בתוקף.

הערה לאחר הפיכת מדיניות קבוצתית זו לזמינה, עליך להוסיף את כל שרתי המדפסת לרשימה הגבלות הצבע והדפס ולרשימה נקודת חבילה והדפסה – שרת מאושר. הדבר נכון ללא קשר למודעות לחבילה.

עדכון שאלות נפוצות לגבי עדכון אוקטובר 2016

  • ש: האם עלינו להסיר את התקנת העדכון הקודם?
    ת: לא. העדכון הקודם מתקן את הפגיעות. העדכון באוקטובר 2016 מספק הפחתת הסיכון כדי להעניק למנהלי רשת את היכולת להתקין מנהלי התקנים שהם מחשיבים כבטוחים.

  • ש: גם כאשר העדכון באוקטובר 2016 מותקן ומדיניות קבוצתית מוגדרת, ההודעה "Do you trust this printer" עדיין מוצגת כאשר אני מנסה להתקין מדפסת מקומית. מדוע זה כך?
    ת: הפחתת הסיכון מתמקדת במדפסות רשת ולא במדפסות מקומיות, לכן אופן פעולה זה צפוי.

    הערה אם אתה מקבל את ההודעה "האם אתה בוטח במדפסת זו", החלף את מנהל ההתקן הנוכחי שלך באמצעות מנהל התקן מהימן המודעות לחבילה, או התקן את קבצי מנהל ההתקן בחנות מנהלי ההתקנים המקומית לפני התקנת המדפסת המקומית. לקבלת מידע נוסף, עיין בסעיף הדרכה למנהלי רשת.

כיצד להשיג ולהתקין את העדכון

שיטה 1: Windows עדכון

עדכון זה זמין באמצעות Windows עדכון. בעת הפעלת העדכון האוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות הפעלת עדכון אוטומטי, ראה קבל עדכוני אבטחה באופן אוטומטי.

הערה עבור Windows RT 8.1, עדכון זה זמין באמצעות Windows עדכן בלבד.

באפשרותך להשיג את חבילת העדכון עצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

לחץ על קישור ההורדה בעלון האבטחה של Microsoft MS16-087 התואם לגירסת Windows שאתה מפעיל.

מידע נוסף

Windows טבלת חומר עזר של Vista (כל המהדורות)

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

שמות קבצים של עדכון אבטחה

עבור כל מהדורות 32 הסיביות הנתמכות של Windows Vista:
Windows6.0-KB3170455-x86.msu

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows Vista:
Windows6.0-KB3170455-x64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows עדכון,לחץ על הצג עדכונים מותקניםולאחר מכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

Windows טבלת העיון של Server 2008 (כל המהדורות)

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

שמות קבצים של עדכון אבטחה

עבור כל מהדורות 32 הסיביות הנתמכות של Windows Server 2008:
Windows6.0-KB3170455-x86.msu

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows Server 2008:
Windows6.0-KB3170455-x64.msu

עבור כל המהדורות הנתמכות המבוססות על Itanium של Windows Server 2008:
Windows6.0-KB3170455-ia64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows עדכון,לחץ על הצג עדכונים מותקניםולאחר מכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

Windows 7 (כל המהדורות) טבלת הפניה

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

שם קובץ עדכון אבטחה

עבור כל מהדורות 32 הסיביות הנתמכות של Windows 7:
Windows6.1-KB3170455-x86.msu

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 7:
Windows6.1-KB3170455-x64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על הצג עדכונים מותקנים ולאחרמכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

Windows טבלת הפניה של Server 2008 R2 (כל המהדורות)

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

שם קובץ עדכון אבטחה

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows Server 2008 R2:
Windows6.1-KB3170455-x64.msu

עבור כל המהדורות הנתמכות המבוססות על Itanium של Windows Server 2008 R2:
Windows6.1-KB3170455-ia64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על הצג עדכונים מותקנים ולאחרמכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

Windows 8.1 (כל המהדורות) טבלת הפניה

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.

שם קובץ עדכון אבטחה

עבור כל מהדורות 32 הסיביות הנתמכות של Windows 8.1:
Windows8.1-KB3170455-x86.msu

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 8.1:
Windows8.1-KB3170455-x64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על עדכונים מותקנים תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

Windows טבלת הפניה של Server 2012 Windows Server 2012 R2 (כל המהדורות)

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

שם קובץ עדכון אבטחה

עבור כל המהדורות הנתמכות של Windows Server 2012:
Windows8-RT-KB3170455-x64.msu

עבור כל המהדורות הנתמכות של Windows Server 2012 R2:
Windows8.1-KB3170455-x64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על עדכונים מותקנים תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

Windows RT 8.1 (כל המהדורות) טבלת הפניה

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

פריסה

עדכון זה זמין באמצעות Windows בלבד.

דרישת הפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

פרטי הסרה

לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ Windows עדכון ולאחר מכן, תחת למידע נוסף, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים.

פרטי קובץ

עיין במאמר Microsoft Knowledge Base מס' 3170455

Windows 10 הפניה (כל המהדורות)

הטבלה הבאה מכילה את פרטי עדכון האבטחה עבור תוכנה זו.
 

שם קובץ עדכון אבטחה

עבור כל מהדורות 32 הסיביות הנתמכות של Windows 10:
Windows10.0-KB3163912-x86.msu

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 10:
Windows10.0-KB3163912-x64.msu

עבור כל מהדורות 32 הסיביות הנתמכות של Windows 10 גירסה 1511:
Windows10.0-KB3172985-x86.msu

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows 10 גירסה 1511:
Windows10.0-KB3172985-x64.msu

בוררי התקנה

עיין במאמר מס' 934307 מתוך Microsoft Knowledge Base

דרישה להפעלה מחדש

במקרים מסוימים, עדכון זה אינו דורש הפעלה מחדש של המערכת. אם נעשה שימוש בקבצים הדרושים, עדכון זה ידרוש הפעלה מחדש של המערכת. אם אופן פעולה זה מתרחש, תקבל הודעה המייעץ לך להפעיל מחדש את המערכת.

מידע להסרת

כדי להסיר התקנה של עדכון שהותקן על-ידי WUSA, השתמש במתג ההגדרה /Uninstall או לחץ על לוח הבקרה ,לחץ על מערכת ואבטחה ,לחץ על Windows עדכן, לחץ על עדכונים מותקנים תחת למידע נוסףולאחר מכן בחר מתוך רשימת העדכונים.

פרטי הקובץ

עיין במאמר Microsoft Knowledge Base מס' 3163912
עיין במאמר Microsoft Knowledge Base מס' 3172985

אימות מפתח רישום

הערה מפתח רישום אינו קיים כדי לאמת את הנוכחות של עדכון זה.

עזרה עבור התקנת עדכונים: תמיכה עבור Microsoft Update

פתרונות אבטחה עבור מומחי IT: פתרון בעיות אבטחה ותמיכה

של TechNet עזרה להגנה על המחשב Windows שלך מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה

תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית

זקוק לעזרה נוספת?

הרחב את הכישורים שלך

סייר בהדרכה >

קבל תכונות חדשות לפני כולם

הצטרף למשתתפי Microsoft insider >

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×