MS16-077: Aggiornamento della protezione per WPAD: 14 giugno 2016

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3165191
Sommario
Questo aggiornamento risolve diverse vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se il protocollo Web Proxy Auto Discovery (WPAD) ricorre a un processo di individuazione del proxy vulnerabili in un sistema di destinazione.

Per ulteriori informazioni sulla vulnerabilità, vedere Bollettino Microsoft MS16-077.
Informazioni
Importante
  • Tutti i futura protezione e gli aggiornamenti non correlati alla protezione per Windows RT 8.1, 8.1 di Windows e Windows Server 2012 R2 richiedono l'aggiornamento 2919355 per l'installazione. Si consiglia di installare l'aggiornamento 2919355 nel computer basato su Windows RT 8.1, basato su Windows 8.1 o basato su Windows Server 2012 R2 in modo da ricevere aggiornamenti futuri.
  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.
  • Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, può causare seri problemi la modifica del Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    322756Eseguire il backup e ripristino del Registro di sistema in Windows

Nota Dopo aver apportato le modifiche del Registro di sistema descritte nella sezione seguente affinché le modifiche abbiano effetto, è necessario riavviare il computer.

Modifiche al comportamento dopo l'installazione

Dopo aver installato questo aggiornamento della protezione, vengono applicate le seguenti modifiche:
  • Il computer non risponde a richieste di risoluzione dei nomi NetBIOS da indirizzi IP che non sono nella stessa subnet.
  • Il computer non risponde a nbtstat - a o nbtstat - A richieste provenienti da indirizzi IP che non sono nella stessa subnet.
  • Comunicazione di NETBIOS di fuori della subnet locale è stata rafforzata. Pertanto, per impostazione predefinita, alcune funzionalità che dipendono da NETBIOS (ad esempio SMB su NETBIOS) non funzionerà di fuori della subnet locale. Per modificare questo nuovo comportamento predefinito, creare la seguente voce del Registro di sistema:
    SOTTOCHIAVE: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters.
    Nome valore: AllowNBToInternet
    Tipo: Dword
    Valore: 1
    Il valore del flag predefinito: 0
  • Per impostazione predefinita, la risoluzione WPAD per il rilevamento automatico proxy non utilizzerà NETBIOS. Pertanto, se il rilevamento del proxy dipende dal NETBIOS solo per la risoluzione WPAD, potrebbe non riuscire. Si consiglia di utilizzare l'opzione DHCP o DNS per la risoluzione WPAD anziché NETBIOS. Per modificare questo nuovo comportamento predefinito, creare la seguente voce del Registro di sistema.

    Nota Questa voce del Registro di sistema è applicabile solo per Windows 8.1 e versioni precedenti di Windows.
    SOTTOCHIAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome valore: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valore: 0
    Il valore del flag predefinito: 1
  • Il comportamento predefinito di download del file PAC viene modificato in modo che le credenziali di dominio del client non vengono inviate automaticamente in risposta a una richiesta di autenticazione NTLM o Negotiate quando WinHTTP richiede il file PAC. Ciò si verifica indipendentemente dal valore del flag specificato in WINHTTP_AUTOPROXY_OPTIONS fAutoLogonIfChallenged. Per modificare questo nuovo comportamento predefinito, è possibile creare entrambe le voci del Registro di sistema seguente:

    SOTTOCHIAVE: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome valore: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valore: 1
    Il valore del flag predefinito: 0

    SOTTOCHIAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome valore: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valore: 1
    Il valore del flag predefinito: 0
Ulteriori informazioni su questo aggiornamento della protezione
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
  • 3161949 MS16-077: Descrizione dell'aggiornamento della protezione per WPAD: 14 giugno 2016
  • 3163017 Aggiornamento cumulativo per Windows 10: 14 giugno 2016
  • 3163018 Aggiornamento cumulativo per Windows 10 versione 1511 e 4 anteprima tecnica di Windows Server 2016: 14 giugno 2016
Come ottenere e installare l'aggiornamento

Metodo 1: Windows Update

Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedereScarica automaticamente gli aggiornamenti della protezione.

Nota Per Windows RT 8.1, questo aggiornamento è disponibile tramite Windows Update.

Metodo 2: Area download Microsoft

È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Fare clic sul collegamento download Bollettino Microsoft MS16-077 che corrisponde alla versione di Windows in esecuzione.
Informazioni

Informazioni sulla distribuzione di aggiornamenti della protezione

Windows Vista (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nomi di file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows Vista:
Windows 6.0-KB3161949-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows Vista:
Windows 6.0-KB3161949-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nomi di file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows Server 2008:
Windows 6.0-KB3161949-x86. msu
Tutte le edizioni basate su x64 di Windows Server 2008:
Windows 6.0-KB3161949-x64. msu
Tutte le edizioni basate su Itanium di Windows Server 2008:
Windows 6.0-KB3161949-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows 7 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezionePer tutte le versioni supportate a 32 bit di Windows 7:
File Windows 6.1-KB3161949-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows 7:
File Windows 6.1-KB3161949-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezioneTutte le edizioni basate su x64 di Windows Server 2008 R2:
File Windows 6.1-KB3161949-x64. msu
Tutte le edizioni basate su Itanium di Windows Server 2008 R2:
File Windows 6.1-KB3161949-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

8.1 di Windows (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows 8.1:
Windows8.1-KB3161949-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows 8.1:
Windows8.1-KB3161949-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte le edizioni supportate di Windows Server 2012:
Windows8-RT-KB3161949-x64. msu
Per tutte le edizioni supportate di Windows Server 2012 R2:
Windows8.1-KB3161949-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows RT 8.1 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

DistribuzioneQuesti aggiornamenti sono disponibili tramite Windows Update solo.
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozioneFare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3161949

10 di Windows (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows 10:
Windows10.0-KB3163017-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows 10:
Windows10.0-KB3163017-x64. msu
Per tutti le edizioni a 32 bit supportate di 1511 versione 10 di Windows:
Windows10.0-KB3163018-x86. msu
Per tutte le edizioni supportate basate su x64 di 1511 versione 10 di Windows:
Windows10.0-KB3163018-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3163017
Vedere Articolo della Microsoft Knowledge Base 3163018
Controllo delle chiavi del Registro di sistemaNota Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale
attacco pirata

per gli scenari dove AllowNBToInternet = 1 consentirà: Samba NTLM

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3165191 - Ultima revisione: 09/23/2016 13:54:00 - Revisione: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtit
Feedback