MS16 101: Sikkerhetsoppdatering for Windows-godkjenningsmetoder: 9. August 2016

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3178465
Sammendrag
Denne sikkerhetsoppdateringen løser flere sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate heving av tilgangsnivå hvis en angriper kjører et spesiallaget program på et system som er tilknyttet et domene.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS16-101.
Mer informasjon
Viktig

  • Alle fremtidige sikkerhetsoppdateringer og ikke-sikkerhetsrelaterte oppdateringer for 8.1 for Windows og Windows Server 2012 R2 krever oppdatering 2919355 som skal installeres. Vi anbefaler at du installerer oppdateringen 2919355 på din 8.1 for Windows-basert eller Windows Server 2012 R2-basert datamaskin slik at du får fremtidige oppdateringer.
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Ikke-sikkerhetsrelaterte hurtigreparasjoner som er inkludert i denne sikkerhetsoppdateringen

Denne sikkerhetsoppdateringen løser også følgende ikke-sikkerhetsrelaterte problemer:

  • Når en SMB-klient som kjører enten Windows 8.1 eller Windows Server 2012 R2 kobler seg til en node er nede, i en domenetilknyttede skala ut filserver (SoFS) på en domainless klynge mislykkes godkjenningen. Når dette problemet oppstår, kan du få en feilmelding som ligner på følgende melding:

    STATUS_NO_TGT_REPLY
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.

  • 3167679 MS16 101: Beskrivelse av sikkerhetsoppdateringen for Windows-godkjenningsmetoder: 9. August 2016
  • 3177108 MS16 101: Beskrivelse av sikkerhetsoppdateringen for Windows-godkjenningsmetoder: 9. August 2016
  • 3176492 Kumulativ oppdatering for Windows 10: 9. August 2016
  • 3176493 Kumulativ oppdatering for Windows 10 versjon 1511: 9. August 2016
  • 3176495 Kumulativ oppdatering for Windows 10 versjon 1607: 9. August 2016

Kjente problemer i denne sikkerhetsoppdateringen

  • Kjent problem 1

    Sikkerhetsoppdateringene som følger med i MS16 101 og nyere oppdateringer deaktivere muligheten for Negotiate prosessen for å gå tilbake til NTLM når Kerberos-godkjenning mislykkes, passord endre operasjoner med den STATUS_NO_LOGON_SERVERS (0XC000005E) feilkode. I dette tilfellet kan du få én av følgende feilkoder.

    HeksadesimalDesimaltallSymbolskBrukervennlig
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSystemet fant et mulig forsøk på å redusere sikkerheten. Kontroller at du kan kontakte serveren som du er godkjent.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystemet fant et mulig forsøk på å redusere sikkerheten. Kontroller at du kan kontakte serveren som du er godkjent.


    Løsning

    Hvis passordendringer som tidligere var vellykket, ikke etter installasjon av MS16 101, er det sannsynlig at passordendringer ble tidligere stole på NTLM-reserve fordi Kerberos var mislykket. Hvis du vil endre passord ble ved hjelp av Kerberos-protokoller, følger du denne fremgangsmåten:

    1. Konfigurere åpen kommunikasjon på TCP-port 464 mellom klienter som har installert MS16-101 og domenekontrolleren som behandler tilbakestilling av passord.

      Skrivebeskyttede domenekontrollere (RODCer) kan vedlikeholde selvbetjent passordet tilbakestilles Hvis brukeren er tillatt ved replikering RODCer passordpolicy. Brukere som ikke er tillatt av RODC passordpolicy krever nettverkstilkobling til en lese/skrive-domenekontroller (RWDC) i brukerens kontodomene.

      Obs! Hvis du vil kontrollere om TCP-port 464 er åpent, gjør du følgende:

      1. Opprette en tilsvarende Vis filter for network monitor-parseren. For eksempel:
        ipv4.address== <ip address of client> && tcp.port==464
      2. I resultatene, ser du etter den "TCP: [SynReTransmit" ramme.

        Ramme
    2. Kontroller at målet Kerberos er gyldig. (IP-adresser er ikke gyldige for Kerberos-protokollen. Kerberos støtter korte navn og fullstendig kvalifisert domenenavn.)
    3. Kontroller at service principal navn (SPNer) er riktig registrert.

      Hvis du vil ha mer informasjon, se Kerberos og tilbakestilling av passord for selvbetjening.
  • Kjent problem 2

    Vi vet om et problem som tilbakestiller programmatisk passord for brukerkontoer på domener mislykkes, og gå tilbake til STATUS_DOWNGRADE_DETECTED (0X800704F1) Feilkode hvis forventet feilen er ett av følgende:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (sjelden tilbake)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Tabellen nedenfor viser tilordningen er fullt.

    HeksadesimalDesimaltallSymbolskBrukervennlig
    0x5686ERROR_INVALID_PASSWORDDet angitte nettverkspassordet er ikke riktig.
    0x267615ERROR_PWD_TOO_SHORTPassordet som ble angitt, er for kort til å oppfylle kriteriene for brukerkontoen din. Angi et lengre passord.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDNår du prøver å oppdatere en passord, angir denne returverdien at verdien som ble angitt som gjeldende passord er feil.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONNår du prøver å oppdatere en passord, angir denne returverdien at en oppdateringsregel for passord er brutt. Passordet kan for eksempel ikke oppfyller kriteriene lengde.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSystemet kan ikke kontakte domenekontroller for å vedlikeholde godkjenningsforespørselen. Prøv på nytt senere.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSystemet kan ikke kontakte domenekontroller for å vedlikeholde godkjenningsforespørselen. Prøv på nytt senere.


    Status

    Microsoft undersøker dette problemet og vil publisere mer informasjon i denne artikkelen når den blir tilgjengelig.

  • Kjent problem 3

    Vi vet om et problem der programmatisk tilbakestiller lokal bruker konto passord endringer kan mislykkes, og gå tilbake til STATUS_DOWNGRADE_DETECTED (0X800704F1) feilkode.

    Tabellen nedenfor viser tilordningen er fullt.

    HeksadesimalDesimaltallSymbolskBrukervennlig
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystemet kan ikke kontakte domenekontroller for å vedlikeholde godkjenningsforespørselen. Prøv på nytt senere.


    Status

    Microsoft undersøker dette problemet og vil publisere mer informasjon i denne artikkelen når den blir tilgjengelig.

  • Kjent problem 4

    Passord for brukerkontoer er deaktivert og låst kan ikke endres.

    Løsning

    Disse kontoene krever at en administrator å gjøre tilbakestilling av passord. Denne virkemåten er standard når du har installert MS16-101 og nyere reparasjoner.

  • Kjent problem 5

    Programmer som bruker den NetUserChangePassword Sende et servernavn i API, og at den domenenavn parameteren fungerer ikke lenger etter at MS16 101 og senere oppdateringer er installert.

    Microsoft-dokumentasjon sier at å gi et navn på ekstern server i den domenenavn parameteren for den NetUserChangePassword funksjonen støttes. For eksempel den NetUserChangePassword-funksjonen MSDN-emnet om følgende:

    domenenavn [in]
    En peker til en fast streng som angir DNS- eller NetBIOS-navnet på en ekstern server eller et domene der funksjonen er å kjøre. Hvis denne parameteren er NULL, brukes påloggingsdomene oppkallerens.
    Imidlertid denne veiledningen har blitt erstattet av MS16 101, med mindre tilbakestilling av passord for en lokal konto på den lokale datamaskinen. Det siste scenariet er forventet å arbeide, men fungerer ikke, slik det er angitt i Kjent problem 3 i denne delen.
Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du seFå sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Update-katalogen

Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til den Microsoft Update-katalogen webområdet.

Metode 3: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS16-101 som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows Vista (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Security update-filnavnFor alle støttede 32-biters versjoner av Windows Vista:
Windows6.0-KB3167679-x86.msu
For alle støttede x64-baserte versjoner av Windows Vista:
Windows6.0-KB3167679-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningWUSA.exe støtter ikke avinstallasjon av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Under Windows Update, klikk Vis installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3167679
Kontroll av registernøkkelObs! Denne oppdateringen legger ikke til en registernøkkel for å validere sin tilstedeværelse.


Windows Server 2008 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Security update-filnavnFor alle støttede 32-biters versjoner av Windows Server 2008:
Windows6.0-KB3167679-x86.msu
For alle støttede x64-baserte versjoner av Windows Server 2008:
Windows6.0-KB3167679-x64.msu
For alle støttede Itanium-baserte versjoner av Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningWUSA.exe støtter ikke avinstallasjon av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Under Windows Update, klikk Vis installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3167679


Windows 7 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Sikkerhet oppdateringsfilnavnFor alle støttede 32-biters versjoner av Windows 7:
Filen Windows6.1-KB3167679-x86.msu
For alle støttede x64-baserte versjoner av Windows 7:
Filen Windows6.1-KB3167679-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller klikk Kontrollpanel, klikk System og sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og deretter velger du fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3167679
Kontroll av registernøkkelObs! Denne oppdateringen legger ikke til en registernøkkel for å validere sin tilstedeværelse.


Windows Server 2008 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Sikkerhet oppdateringsfilnavnFor alle støttede x64-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3167679-x64.msu
For alle støttede Itanium-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3167679-ia64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller klikk Kontrollpanel, klikk System og sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og deretter velger du fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3167679
Kontroll av registernøkkelObs! Denne oppdateringen legger ikke til en registernøkkel for å validere sin tilstedeværelse.


8.1 for Windows (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Sikkerhet oppdateringsfilnavnFor alle støttede 32-biters versjoner av Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
For alle støttede x64-baserte versjoner av Windows 8.1:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller Kontrollpanel, klikk System og sikkerhetog deretter Windows Update. Under Se også, klikker du Installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3167679
Se Microsoft Knowledge Base-artikkel 3177108
Kontroll av registernøkkelObs! Denne oppdateringen legger ikke til en registernøkkel for å validere sin tilstedeværelse.


Windows Server 2012 og Windows Server 2012 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Sikkerhet oppdateringsfilnavnFor alle støttede versjoner av Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
For alle støttede versjoner av Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller Kontrollpanel, klikk System og sikkerhetog deretter Windows Update. Under Se også, klikker du Installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3177108
Kontroll av registernøkkelObs! Denne oppdateringen legger ikke til en registernøkkel for å validere sin tilstedeværelse.


Windows-10 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.

Sikkerhet oppdateringsfilnavnFor alle støttede 32-biters versjoner av Windows 10:
Windows10.0-KB3176492-x86.msu
For alle støttede x64-baserte versjoner av Windows 10:
Windows10.0-KB3176492-x64.msu
For alle støttede 32-biters versjoner av Windows 10 versjon 1511:
Windows10.0-KB3176493-x86.msu
For alle støttede x64-baserte versjoner av Windows 10 versjon 1511:
Windows10.0-KB3176493-x64.msu
For alle støttede 32-biters versjoner av Windows 10 versjon 1607:
Windows10.0-KB3176495-x86.msu
For alle støttede x64-baserte utgaver av Windows 10 versjon 1607:
Windows10.0-KB3176495-x86.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartNår du har installert denne sikkerhetsoppdateringen, må du starte systemet.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller Kontrollpanel, klikk System og sikkerhetog deretter Windows Update. Under Se også, klikker du Installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3176492
Se Microsoft Knowledge Base-artikkel 3176493
Se Microsoft Knowledge Base-artikkel 3176495
Kontroll av registernøkkelObs! Denne oppdateringen legger ikke til en registernøkkel for å validere sin tilstedeværelse.

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3178465 – Forrige gjennomgang: 09/09/2016 05:07:00 – Revisjon: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtno
Tilbakemelding