MS16-077: Beveiligingsupdate voor WPAD: 14 juni 2016

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3165191
Samenvatting
Deze update herstelt beveiligingslekken in Microsoft Windows. De beveiligingsproblemen leiden tot misbruik van bevoegdheden als het Web Proxy Auto-Discovery (WPAD) protocol terug op een kwetsbare proxy discovery-proces op een target-systeem valt.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS16-077.
Meer informatie
Belangrijk
  • Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 nodig-update 2919355 om te worden geïnstalleerd. Het is raadzaam dat u de update installeren 2919355 op uw computer Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 zodat u toekomstige updates ontvangen.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.
  • Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging, maak een reservekopie van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up kunt terugzetten van het register, klikt u op het volgende artikel in de Microsoft Knowledge Base:
    322756Back-up maken en terugzetten van het register in Windows

Opmerking U moet de computer opnieuw opstarten nadat u een van de wijzigingen in het register dat wordt beschreven in de volgende sectie om de wijzigingen te activeren.

Wijziging van gedrag na installatie

Nadat u deze beveiligingsupdate installeert, gelden de volgende wijzigingen:
  • De computer reageert niet op aanvragen voor NetBIOS-naamomzetting van IP-adressen die niet in hetzelfde subnet.
  • De computer reageert niet op nbtstat - a of nbtstat - A aanvragen van IP-adressen die niet in hetzelfde subnet.
  • NetBIOS-communicatie buiten het lokale subnet is Hardstalen. Daarom wordt geen enkele functies die afhankelijk van NETBIOS (zoals SMB via NETBIOS zijn) werkt buiten het lokale subnet. U kunt dit standaardgedrag wijzigen, maken de volgende registervermelding:
    SUBSLEUTEL: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Naam: AllowNBToInternet
    Type: Dword
    Waarde: 1
    De standaardwaarde van de vlag: 0
  • WPAD-oplossing voor automatische proxydetectie standaard wordt geen NETBIOS gebruikt. Daarom, als detectie van proxyserver is afhankelijk van NETBIOS alleen voor WPAD-resolutie, dat het kan mislukken. Aangeraden de DNS- of DHCP-optie te voor WPAD-oplossing in plaats van NETBIOS gebruiken. U kunt dit standaardgedrag wijzigen, maken de volgende registervermelding.

    Opmerking Deze registervermelding is alleen van toepassing voor Windows 8.1 en eerdere versies van Windows.
    SUBSLEUTEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Naam: AllowOnlyDNSQueryForWPAD
    Type: DWORD
    Waarde: 0
    De standaardwaarde van de vlag: 1
  • Het standaardgedrag van een PAC-bestand downloaden wordt zodanig gewijzigd dat de domeinreferenties van de client niet automatisch in antwoord op een vraag NTLM of Negotiate-verificatie verzonden worden wanneer WinHTTP het PAC-bestand wordt aangevraagd. Dit gebeurt ongeacht de waarde van de vlag fAutoLogonIfChallenged die is opgegeven in WINHTTP_AUTOPROXY_OPTIONS. Als u wilt dit nieuwe standaardgedrag wijzigen, maken van de volgende registervermeldingen:

    SUBSLEUTEL: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Naam: AutoProxyAutoLogonIfChallenged
    Type: DWORD
    Waarde: 1
    De standaardwaarde van de vlag: 0

    SUBSLEUTEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Naam: AutoProxyAutoLogonIfChallenged
    Type: DWORD
    Waarde: 1
    De standaardwaarde van de vlag: 0
Als u meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.
  • 3161949 MS16-077: Beschrijving van de beveiligingsupdate voor WPAD: 14 juni 2016
  • 3163017 Cumulatieve update voor Windows 10: 14 juni 2016
  • 3163018 Cumulatieve update voor Windows 10 versie 1511 en Windows Server 2016 technische voorbeeld 4: 14 juni 2016
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Opmerking Voor Windows RT 8.1 is deze update enkel beschikbaar via Windows Update.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina de update te installeren.

Klik op de downloadkoppeling in Microsoft Security Bulletin MS16-077 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Vista (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security updateVoor alle ondersteunde 32-bits edities van Windows Vista:
Windows6.0-KB3161949-x86.msu
Voor alle ondersteunde edities van Windows Vista op basis van x64:
Windows6.0-KB3161949-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3161949
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Namen van de Security updateVoor alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3161949-x86.msu
Voor alle ondersteunde edities van Windows Server 2008 op basis van x64:
Windows6.0-KB3161949-x64.msu
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3161949
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3161949-x86.msu
Voor alle ondersteunde edities van Windows 7 op basis van x64:
Windows6.1-KB3161949-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3161949
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2008 R2 op basis van x64:
Windows6.1-KB3161949-x64.msu
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3161949
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Windows 8.1 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 8.1:
Windows8.1-KB3161949-x86.msu
Voor alle ondersteunde edities van Windows 8.1 op basis van x64:
Windows8.1-KB3161949-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3161949
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Windows Server 2012 en Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3161949
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Windows RT 8.1 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

ImplementatieDeze updates zijn beschikbaar via Windows Update alleen.
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenKlik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Update, klikt u op Geïnstalleerde updates onder Zie ooken selecteer vervolgens in de lijst met updates.
Informatie over bestandenZie Microsoft Knowledge Base-artikel 3161949

Windows 10 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 10:
Windows10.0-KB3163017-x86.msu
Voor alle ondersteunde edities van Windows 10 op basis van x64:
Windows10.0-KB3163017-x64.msu
Voor alle ondersteunde 32-bits edities van Windows 10 versie 1511:
Windows10.0-KB3163018-x86.msu
Voor alle ondersteunde edities van Windows 10 versie 1511 op basis van x64:
Windows10.0-KB3163018-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3163017
Zie Microsoft Knowledge Base-artikel 3163018
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
kwaadwillende aanvaller misbruik

voor scenario's waarbij AllowNBToInternet = 1 helpt: Samba NTLM

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3165191 - Laatst bijgewerkt: 09/23/2016 13:30:00 - Revisie: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtnl
Feedback