MS16-101: Aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3178465
Sommario
Questo aggiornamento risolve diverse vulnerabilità più in Microsoft Windows. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un pirata informatico esegue un'applicazione appositamente predisposta in un sistema di dominio.

Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Security Bulletin MS16-101.
Informazioni
Importante

  • Tutti i futura protezione e gli aggiornamenti non correlati alla protezione per Windows 8.1 e Windows Server 2012 R2 richiedono l'aggiornamento 2919355 per l'installazione. Si consiglia di installare l'aggiornamento 2919355 nel computer basato su Windows Server 2012 R2 o Windows 8.1 in modo da ricevere aggiornamenti futuri.
  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.

Correzioni non correlate alla protezione inclusi in questo aggiornamento della protezione

Questo aggiornamento di sicurezza corregge inoltre i seguenti problemi non correlati alla sicurezza:

  • In un dominio scala i File Server (SoFS) in un cluster domainless, quando un client SMB che esegue Windows 8.1 o Windows Server 2012 R2 si connette a un nodo che viene premuto, autenticazione ha esito negativo. Quando si verifica questo problema, è che venga visualizzato un messaggio di errore analogo al seguente:

    STATUS_NO_TGT_REPLY
Ulteriori informazioni su questo aggiornamento della protezione
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

  • 3167679 MS16-101: Descrizione dell'aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016
  • 3177108 MS16-101: Descrizione dell'aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016
  • 3176492 Aggiornamento cumulativo per Windows 10: 9 agosto 2016
  • 3176493 Aggiornamento cumulativo per Windows 10 versione 1511: 9 agosto 2016
  • 3176495 Aggiornamento cumulativo per Windows 10 versione 1607: 9 agosto 2016

Problemi noti di questo aggiornamento della protezione

  • Problema noto 1

    Aggiornamenti della protezione inclusi nel MS16-101 e gli aggiornamenti più recenti di disattivare la capacità del processo di negoziazione per l'utilizzo di NTLM quando l'autenticazione Kerberos non riesce alla password di modificare le operazioni con il STATUS_NO_LOGON_SERVERS (0XC000005E) codice di errore. In questo caso si verifichi uno dei seguenti codici di errore.

    EsadecimaleDecimalSimbolicoDescrittivo
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDIl sistema ha rilevato un possibile tentativo di compromettere la sicurezza. Assicurarsi che sia possibile contattare il server di autenticazione.
    0x4f11265ERROR_DOWNGRADE_DETECTEDIl sistema ha rilevato un possibile tentativo di compromettere la sicurezza. Assicurarsi che sia possibile contattare il server di autenticazione.


    Soluzione alternativa

    Se le modifiche delle password che in precedenza è stata eseguita correttamente dopo l'installazione di MS16-101, è probabile che le modifiche delle password sono stati precedentemente affidarsi fallback a NTLM perché non era di Kerberos. Per modificare correttamente le password utilizzando i protocolli Kerberos, attenersi alla seguente procedura:

    1. Configurare le comunicazioni sulla porta TCP 464 tra i client che hanno installato MS16-101 e il controller di dominio utilizzato per la reimpostazione della password.

      Il controller di dominio di sola lettura (RODC) può servire la reimpostazione della password self-service, se l'utente è consentito dai criteri di replica password di lettura. Gli utenti che non sono consentiti dai criteri di password del controller di dominio richiedono la connettività di rete a un controller di dominio di sola lettura (RWDC) nel dominio di account utente.

      Nota Per verificare se la porta TCP 464 è aperta, procedere come segue:

      1. Creare un filtro di visualizzazione equivalente per il parser di monitor di rete. Per esempio:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Nei risultati, cercare di "TCP: [SynReTransmit" frame.

        Cornice
    2. Assicurarsi che i nomi di destinazione Kerberos sono validi. (Indirizzi IP non vengono per il protocollo Kerberos. Kerberos supporta i nomi brevi i nomi di dominio completo.)
    3. Assicurarsi che i nomi principali di servizio (SPN) sono registrati correttamente.

      Per ulteriori informazioni, vedere Kerberos e la reimpostazione della Password Self-Service.
  • Problema noto 2

    Siamo a conoscenza un problema in cui la reimpostazione della password di livello di account utente di dominio non riuscire e restituiscono il STATUS_DOWNGRADE_DETECTED (0X800704F1) codice di errore se l'errore previsto è uno dei seguenti:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (raramente restituito)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Nella tabella seguente viene illustrato il mapping di errore completo.

    EsadecimaleDecimalSimbolicoDescrittivo
    0x5686ERROR_INVALID_PASSWORDLa password di rete specificato non è corretta.
    0x267615ERROR_PWD_TOO_SHORTLa password fornita è troppo breve per soddisfare i criteri di account utente. Fornire una password più lunga.
    0xC000006A-1073741718STATUS_WRONG_PASSWORDQuando si tenta di aggiornare una password, questo stato indica che il valore fornito per la password corrente non è corretto.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONQuando si tenta di aggiornare una password, questo stato indica che alcune regole di aggiornamento è stata violata. Ad esempio, la password potrebbe non soddisfare i criteri di lunghezza.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDIl sistema non riesce a contattare un controller di dominio per rispondere alla richiesta di autenticazione. Riprovare più tardi.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDIl sistema non riesce a contattare un controller di dominio per rispondere alla richiesta di autenticazione. Riprovare più tardi.


    Stato

    Microsoft si sta occupando del problema e pubblicherà ulteriori informazioni in questo articolo, non appena disponibili.

  • Problema noto 3

    Siamo a conoscenza un problema in cui Reimposta programmatico di cambio password account utente locale potrebbe non riuscire e restituire il STATUS_DOWNGRADE_DETECTED (0X800704F1) codice di errore.

    Nella tabella seguente viene illustrato il mapping di errore completo.

    EsadecimaleDecimalSimbolicoDescrittivo
    0x4f11265ERROR_DOWNGRADE_DETECTEDIl sistema non riesce a contattare un controller di dominio per rispondere alla richiesta di autenticazione. Riprovare più tardi.


    Stato

    Microsoft si sta occupando del problema e pubblicherà ulteriori informazioni in questo articolo, non appena disponibili.

  • Problema noto 4

    Impossibile modificare le password degli account utente disabilitati e bloccato.

    Soluzione alternativa

    Questi account è necessario un amministratore per la reimpostazione della password. Questo comportamento è legato dopo l'installazione di correzioni MS16-101 e versioni successive.

  • Problema noto 5

    Le applicazioni che utilizzano il NetUserChangePassword API e che passano un NomeServer nel NomeDominio parametro non funzionerà più dopo l'installazione di MS16-101 e aggiornamenti successivi.

    La documentazione Microsoft stabilisce che fornisce un nome di server remoto nel NomeDominio parametro del NetUserChangePassword funzione supportata. Ad esempio, il Funzione NetUserChangePassword Argomento MSDN riporta quanto segue:

    DomainName [in]
    Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto o dominio su cui eseguire la funzione. Se questo parametro è NULL, viene utilizzato il dominio di accesso del chiamante.
    Tuttavia, questa guida è stata sostituita da MS16-101, a meno che non la reimpostazione della password per un account locale sul computer locale. Il secondo scenario dovrebbe funzionare ma non funziona, come indicato nel Problema noto 3 in questa sezione.
Come ottenere e installare l'aggiornamento

Metodo 1: Windows Update

Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedereScarica automaticamente gli aggiornamenti della protezione.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il Catalogo di Microsoft Update sito Web.

Metodo 3: Microsoft Download Center

È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Fare clic sul collegamento download Microsoft Security Bulletin MS16-101 che corrisponde alla versione di Windows in esecuzione.
Informazioni

Informazioni sulla distribuzione di aggiornamenti della protezione

Windows Vista (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nomi di file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows Vista:
Windows 6.0-KB3167679-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows Vista:
Windows 6.0-KB3167679-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozioneWUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. Sotto Windows Update, fare clic su Visualizza aggiornamenti installatie quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3167679
Controllo delle chiavi del Registro di sistemaNota Questo aggiornamento non aggiunge una chiave del Registro di sistema per convalidare la propria presenza.


Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nomi di file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows Server 2008:
Windows 6.0-KB3167679-x86. msu
Tutte le edizioni basate su x64 di Windows Server 2008:
Windows 6.0-KB3167679-x64. msu
Tutte le edizioni basate su Itanium di Windows Server 2008:
Windows 6.0-KB3167679-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozioneWUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. Sotto Windows Update, fare clic su Visualizza aggiornamenti installatie quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3167679


Windows 7 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte le versioni supportate a 32 bit di Windows 7:
File Windows 6.1-KB3167679-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows 7:
File Windows 6.1-KB3167679-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza. In Windows Update, fare clic su Visualizza aggiornamenti installatie quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3167679
Controllo delle chiavi del Registro di sistemaNota Questo aggiornamento non aggiunge una chiave del Registro di sistema per convalidare la propria presenza.


Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezioneTutte le edizioni basate su x64 di Windows Server 2008 R2:
File Windows 6.1-KB3167679-x64. msu
Tutte le edizioni basate su Itanium di Windows Server 2008 R2:
File Windows 6.1-KB3167679-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza. In Windows Update, fare clic su Visualizza aggiornamenti installatie quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3167679
Controllo delle chiavi del Registro di sistemaNota Questo aggiornamento non aggiunge una chiave del Registro di sistema per convalidare la propria presenza.


8.1 di Windows (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows 8.1:
Windows8.1-KB3167679-x86. msu
Windows8.1-KB3177108-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows 8.1:
Windows8.1-KB3167679-x64. msu
Windows8.1-KB3177108-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezzae quindi fare clic su Windows Update. Sotto Vedere anche, fare clic su Aggiornamenti installati, quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3167679
Vedere Articolo della Microsoft Knowledge Base 3177108
Controllo delle chiavi del Registro di sistemaNota Questo aggiornamento non aggiunge una chiave del Registro di sistema per convalidare la propria presenza.


Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte le edizioni supportate di Windows Server 2012:
Windows8-RT-KB3177108-x64. msu
Per tutte le edizioni supportate di Windows Server 2012 R2:
Windows8.1-KB-3177108-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezzae quindi fare clic su Windows Update. Sotto Vedere anche, fare clic su Aggiornamenti installati, quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3177108
Controllo delle chiavi del Registro di sistemaNota Questo aggiornamento non aggiunge una chiave del Registro di sistema per convalidare la propria presenza.


10 di Windows (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.

Nome del file di aggiornamento di protezionePer tutte supportate versioni a 32 bit di Windows 10:
Windows10.0-KB3176492-x86. msu
Per tutte le edizioni supportate basate su x64 di Windows 10:
Windows10.0-KB3176492-x64. msu
Per tutti le edizioni a 32 bit supportate di 1511 versione 10 di Windows:
Windows10.0-KB3176493-x86. msu
Per tutte le edizioni supportate basate su x64 di 1511 versione 10 di Windows:
Windows10.0-KB3176493-x64. msu
Per tutti le edizioni a 32 bit supportate di 1607 versione 10 di Windows:
Windows10.0-KB3176495-x86. msu
Per tutte supportate basate su x64 supportate di Windows 10 versione 1607:
Windows10.0-KB3176495-x86. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioDopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezzae quindi fare clic su Windows Update. Sotto Vedere anche, fare clic su Aggiornamenti installati, quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere Articolo della Microsoft Knowledge Base 3176492
Vedere Articolo della Microsoft Knowledge Base 3176493
Vedere Articolo della Microsoft Knowledge Base 3176495
Controllo delle chiavi del Registro di sistemaNota Questo aggiornamento non aggiunge una chiave del Registro di sistema per convalidare la propria presenza.

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale
attacco pirata

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3178465 - Ultima revisione: 09/09/2016 05:06:00 - Revisione: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3178465 KbMtit
Feedback