Riepilogo
Questo aggiornamento risolve diverse vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se il protocollo Web Proxy Auto Discovery (WPAD) ricorre a un processo di individuazione del proxy vulnerabili in un sistema di destinazione.
Per ulteriori informazioni sulla vulnerabilità, vedere il bollettino MS16-077.
Ulteriori informazioni
Importante
-
Tutti i futuri aggiornamenti, correlati o no alla protezione per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 richiedono l'aggiornamento 2919355 per l'installazione. Si consiglia di installare aggiornamento 2919355 il computer basato su Windows RT 8.1, 8.1 di Windows, Windows Server 2012 R2-basato su o in modo da ricevere aggiornamenti futuri.
-
Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
-
Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Eseguire il backup e ripristino del Registro di sistema in Windows
Nota: Dopo aver apportato le modifiche del Registro di sistema descritte nella sezione seguente affinché le modifiche abbiano effetto, è necessario riavviare il computer.
Modifiche al comportamento dopo l'installazione
Dopo aver installato questo aggiornamento della protezione, vengono applicate le seguenti modifiche:
-
Il computer non risponde a richieste di risoluzione dei nomi NetBIOS da indirizzi IP che non sono nella stessa subnet.
-
Il computer non rispondere alle richieste nbtstat - o nbtstat -A da indirizzi IP che non sono nella stessa subnet.
-
La comunicazione NETBIOS al di fuori della subnet locale è stata rafforzata. Pertanto, per impostazione predefinita, alcune funzionalità che dipendono da NETBIOS (ad esempio SMB su NETBIOS) non funzionerà di fuori della subnet locale. Per modificare questo nuovo comportamento predefinito, creare la seguente voce del Registro di sistema:
SOTTOCHIAVE: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters.
Nome valore: AllowNBToInternet
Tipo: Dword
Valore: 1
Il valore del flag predefinito: 0 -
Per impostazione predefinita, la risoluzione WPAD per il rilevamento automatico proxy non utilizzerà NETBIOS. Pertanto, se il rilevamento del proxy dipende dal NETBIOS solo per la risoluzione WPAD, potrebbe non riuscire. Si consiglia di utilizzare l'opzione DHCP o DNS per la risoluzione WPAD anziché NETBIOS. Per modificare questo nuovo comportamento predefinito, creare la seguente voce del Registro di sistema.
Nota: Questa voce del Registro di sistema è applicabile solo per Windows 8.1 e versioni precedenti di Windows.SOTTOCHIAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nome valore: AllowOnlyDNSQueryForWPAD
Tipo: DWORD
Valore: 0
Il valore del flag predefinito: 1 -
Il comportamento predefinito di download del file PAC viene modificato in modo che le credenziali di dominio del client non vengono inviate automaticamente in risposta a una richiesta di autenticazione NTLM o Negotiate quando WinHTTP richiede il file PAC. Ciò si verifica indipendentemente dal valore del flag specificato in WINHTTP_AUTOPROXY_OPTIONS fAutoLogonIfChallenged. Per modificare questo nuovo comportamento predefinito, è possibile creare entrambe le voci del Registro di sistema seguente:
SOTTOCHIAVE: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nome valore: AutoProxyAutoLogonIfChallenged
Tipo: DWORD
Valore: 1
Il valore del flag predefinito: 0SOTTOCHIAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nome valore: AutoProxyAutoLogonIfChallenged
Tipo: DWORD
Valore: 1
Il valore del flag predefinito: 0
Ulteriori informazioni su questo aggiornamento della sicurezza
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
Come ottenere e installare l'aggiornamento
Metodo 1: Windows Update
Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedere
Scarica automaticamente gli aggiornamenti della protezione.
Nota: Per Windows RT 8.1, questo aggiornamento è disponibile tramite Windows Update.
È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Fare clic sul collegamento di download nel bollettino MS16-077 che corrisponde alla versione di Windows in esecuzione.
Ulteriori informazioni
Windows Vista (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nomi di file di aggiornamento di protezione |
Per tutte supportate versioni a 32 bit di Windows Vista: |
Per tutte le edizioni supportate basate su x64 di Windows Vista: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows Server 2008 (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nomi di file di aggiornamento di protezione |
Per tutte supportate versioni a 32 bit di Windows Server 2008: |
Tutte le edizioni basate su x64 di Windows Server 2008: |
|
Tutte le edizioni basate su Itanium di Windows Server 2008: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows 7 (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte le versioni supportate a 32 bit di Windows 7: |
Per tutte le edizioni supportate basate su x64 di Windows 7: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows Server 2008 R2 (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Tutte le edizioni basate su x64 di Windows Server 2008 R2: |
Tutte le edizioni basate su Itanium di Windows Server 2008 R2: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
8.1 di Windows (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte supportate versioni a 32 bit di Windows 8.1: |
Per tutte le edizioni supportate basate su x64 di Windows 8.1: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte le edizioni supportate di Windows Server 2012: |
Per tutte le edizioni supportate di Windows Server 2012 R2: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows RT 8.1 (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Distribuzione |
Solo gli aggiornamenti sono disponibili tramite Windows Update . |
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
Windows 10 (tutte le edizioni)Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte supportate versioni a 32 bit di Windows 10: |
Per tutte le edizioni di Windows 10 basate su x64 supportate: |
|
Per tutti le edizioni a 32 bit supportate di 1511 versione 10 di Windows: |
|
Per tutte le edizioni supportate basate su x64 di Windows 10 versione 1511: |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della sicurezza, sarà necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, fare clic su aggiornamenti installati in Vedere anchee quindi selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
Vedere l'articolo della Microsoft Knowledge Base 3163017 |
Controllo delle chiavi del Registro di sistema |
Nota: Non vi è alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Guida all'installazione di aggiornamenti: supporto per Microsoft Update
Soluzioni di protezione per i professionisti IT: supporto e risoluzione dei problemi di sicurezza TechNet
Guida per la protezione dei computer basati su Windows da virus e malware: virus e Centro sicurezza PC
Supporto tecnico locale in base al proprio paese: Supporto multilingue