Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS16-101: Beveiligingsupdate voor Windows-verificatiemethoden: 9 augustus 2016

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3178465
Samenvatting
Deze update worden verschillende beveiligingslekken in Microsoft Windows. De beveiligingsproblemen leiden tot misbruik van bevoegdheden als een aanvaller een speciaal ontworpen toepassing wordt uitgevoerd op een systeem met een domein behoren.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS16-101.
Meer informatie
Belangrijk

  • Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows 8.1 en Windows Server 2012 R2 nodig-update 2919355 om te worden geïnstalleerd. Het is raadzaam dat u de update installeren 2919355 op uw Windows 8.1 of Windows Server 2012 R2 computer zodat u toekomstige updates ontvangen.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.

Niet-beveiligingscorrecties die zijn opgenomen in deze beveiligingsupdate

Deze update corrigeert tevens de volgende problemen met niet-beveiliging:

  • In een domein behoren schaal van bestandsserver (SoFS) op een domainless cluster wanneer een SMB-client waarop Windows 8.1 of Windows Server 2012 R2 is een verbinding met een knooppunt dat niet beschikbaar is, mislukt de verificatie. Wanneer dit probleem optreedt, wordt een foutbericht van de volgende strekking weergegeven:

    STATUS_NO_TGT_REPLY
Als u meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.

  • 3167679 MS16-101: Beschrijving van de beveiligingsupdate voor Windows-verificatiemethoden: 9 augustus 2016
  • 3177108 MS16-101: Beschrijving van de beveiligingsupdate voor Windows-verificatiemethoden: 9 augustus 2016
  • 3176492 Cumulatieve update voor Windows 10: 9 augustus 2016
  • 3176493 Cumulatieve update voor Windows 10 versie 1511: 9 augustus 2016
  • 3176495 Cumulatieve update voor Windows 10 versie 1607: 9 augustus 2016

Bekende problemen in deze update

  • Bekend probleem 1

    De beveiligingsupdates die worden beschreven in MS16 101 en de beschikbaarheid van het proces van onderhandelen over terugvallen op NTLM als Kerberos-verificatie mislukt voor wachtwoord bewerkingen met wijzigen nieuwere updates uitschakelen de STATUS_NO_LOGON_SERVERS (0XC000005E) foutcode. In dit geval wordt een van de volgende foutcodes.

    HexadecimaalDecimaalSymbolischeBeschrijvende
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDHet systeem heeft gedetecteerd dat een poging tot inbreuk op beveiliging. Controleer of u kunt contact met de server die u geverifieerd.
    0x4f11265ERROR_DOWNGRADE_DETECTEDHet systeem heeft gedetecteerd dat een poging tot inbreuk op beveiliging. Controleer of u kunt contact met de server die u geverifieerd.


    Tijdelijke oplossing

    Als dit niet na de installatie van MS16 101 wachtwoordwijzigingen die eerder is voltooid, is het waarschijnlijk dat wachtwoordwijzigingen die eerder zijn vertrouwen op NTLM terugval omdat Kerberos is mislukt. Ga als volgt te werk om wachtwoorden kunnen wijzigen met behulp van Kerberos-protocollen:

    1. Open communicatie op de TCP-poort 464 tussen clients die MS16-101 geïnstalleerd hebben en de domeincontroller die het onderhoud aan wachtwoorden configureren.

      Alleen-lezen domeincontrollers (RODC's) kunnen zelf opnieuw instellen van wachtwoorden service als de gebruiker is toegestaan door het wachtwoordreplicatiebeleid van de RODC. Gebruikers die niet zijn toegestaan door het beleid voor de alleen-lezen domeincontroller vereisen netwerkverbinding met een lezen/schrijven-domeincontroller (RWDC) in het domein van de gebruiker.

      Opmerking Ga als volgt te werk om te controleren of TCP-poort 464 openen:

      1. Maak een gelijkwaardige weergavefilter voor uw netwerk monitor parser. Bijvoorbeeld:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Zoek in de resultaten van de ' TCP: [SynReTransmit ' frame.

        Frame
    2. Zorg ervoor dat de Kerberos doelnamen geldig zijn. (IP-adressen zijn niet geldig voor het Kerberos-protocol. FQDN-namen en Kerberos ondersteunt korte namen.)
    3. Zorg ervoor dat de service principal-namen (SPN) juist zijn geregistreerd.

      Zie voor meer informatie Kerberos en zelf-wachtwoord opnieuw instellen.
  • Bekend probleem 2

    We weten over een probleem dat programma opnieuw instellen van wachtwoorden van gebruikersaccounts mislukken en terug te keren de STATUS_DOWNGRADE_DETECTED (0X800704F1) foutcode als de verwachte storing een van de volgende is:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (zelden geretourneerd)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    De volgende tabel ziet u de fout met volledige toewijzing.

    HexadecimaalDecimaalSymbolischeBeschrijvende
    0x5686ERROR_INVALID_PASSWORDHet opgegeven wachtwoord is onjuist.
    0x267615 kanERROR_PWD_TOO_SHORTHet opgegeven wachtwoord is te kort om te voldoen aan het beleid van uw gebruikersaccount. Geef een langer wachtwoord.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDWanneer u probeert een wachtwoord bij te werken, wordt deze status geeft aan dat de waarde die is opgegeven met het huidige wachtwoord onjuist is.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONWanneer u probeert een wachtwoord bij te werken, wordt deze status geeft aan dat een bepaalde regel wordt geschonden. Bijvoorbeeld kan het wachtwoord niet voldoen aan de lengte.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDHet systeem kan geen contact op met een domeincontroller de verificatieaanvraag-service. Probeer het later opnieuw.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDHet systeem kan geen contact op met een domeincontroller de verificatieaanvraag-service. Probeer het later opnieuw.


    Status

    Microsoft is dit probleem aan het onderzoeken en meer informatie zal worden weergegeven in dit artikel als de informatie beschikbaar is.

  • Bekend probleem 3

    We weten over een probleem dat programma opnieuw instellen van de lokale gebruiker account wachtwoordwijzigingen kunnen mislukken en terug te keren de STATUS_DOWNGRADE_DETECTED (0X800704F1) foutcode.

    De volgende tabel ziet u de fout met volledige toewijzing.

    HexadecimaalDecimaalSymbolischeBeschrijvende
    0x4f11265ERROR_DOWNGRADE_DETECTEDHet systeem kan geen contact op met een domeincontroller de verificatieaanvraag-service. Probeer het later opnieuw.


    Status

    Microsoft is dit probleem aan het onderzoeken en meer informatie zal worden weergegeven in dit artikel als de informatie beschikbaar is.

  • Bekend probleem 4

    Wachtwoorden voor gebruikersaccounts uitgeschakeld en vergrendelde kunnen niet worden gewijzigd.

    Tijdelijke oplossing

    Deze accounts moeten een beheerder opnieuw instellen van wachtwoorden. Dit gedrag is inherent aan het ontwerp nadat u correcties MS16 101 en hoger.

  • Bekend probleem 5

    Toepassingen die gebruikmaken van de NetUserChangePassword API en die geven een servernaam in het domeinnaam parameter werkt niet meer nadat MS16 101 en latere updates zijn geïnstalleerd.

    Microsoft-documentatie staat dat in de naam van een externe server biedt de domeinnaam parameter van de NetUserChangePassword functie wordt ondersteund. Bijvoorbeeld, de NetUserChangePassword, functie MSDN-onderwerp staat het volgende:

    domeinnaam [in]
    Een aanwijzer naar een constante tekenreeks die de DNS- of NetBIOS-naam van een externe server of het domein waarop de functie moet worden uitgevoerd. Als deze parameter NULL is, wordt het aanmeldingsdomein van de beller wordt gebruikt.
    Echter dit advies is vervangen door MS16 101, tenzij u het wachtwoord opnieuw instellen voor een lokale account op de lokale computer. Verwacht wordt te werken, maar niet werkt, zoals vermeld in het tweede scenario Bekend probleem 3 in deze sectie.
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus website.

Methode 3: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina de update te installeren.

Klik op de downloadkoppeling in Microsoft Security Bulletin MS16-101 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Vista (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security updateVoor alle ondersteunde 32-bits edities van Windows Vista:
Windows6.0-KB3167679-x86.msu
Voor alle ondersteunde edities van Windows Vista op basis van x64:
Windows6.0-KB3167679-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update, klik op Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3167679
Verificatie van registersleutelOpmerking Met deze update wordt niet toegevoegd aan een registersleutel voor het valideren van haar aanwezigheid.


Windows Server 2008 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security updateVoor alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3167679-x86.msu
Voor alle ondersteunde edities van Windows Server 2008 op basis van x64:
Windows6.0-KB3167679-x64.msu
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update, klik op Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3167679


Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3167679-x86.msu
Voor alle ondersteunde edities van Windows 7 op basis van x64:
Windows6.1-KB3167679-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenGebruik de schakeloptie/Uninstall setup wilt verwijderen van een update die door WUSA is geïnstalleerd, of klik op Configuratiescherm, klik op systeem en beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3167679
Verificatie van registersleutelOpmerking Met deze update wordt niet toegevoegd aan een registersleutel voor het valideren van haar aanwezigheid.


Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2008 R2 op basis van x64:
Windows6.1-KB3167679-x64.msu
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3167679-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenGebruik de schakeloptie/Uninstall setup wilt verwijderen van een update die door WUSA is geïnstalleerd, of klik op Configuratiescherm, klik op systeem en beveiliging. Onder Windows Updateop Geïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3167679
Verificatie van registersleutelOpmerking Met deze update wordt niet toegevoegd aan een registersleutel voor het valideren van haar aanwezigheid.


Windows 8.1 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Voor alle ondersteunde edities van Windows 8.1 op basis van x64:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Onder Zie ook, klik op Geïnstalleerde updates, en selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3167679
Zie Microsoft Knowledge Base-artikel 3177108
Verificatie van registersleutelOpmerking Met deze update wordt niet toegevoegd aan een registersleutel voor het valideren van haar aanwezigheid.


Windows Server 2012 en Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Onder Zie ook, klik op Geïnstalleerde updates, en selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3177108
Verificatie van registersleutelOpmerking Met deze update wordt niet toegevoegd aan een registersleutel voor het valideren van haar aanwezigheid.


Windows 10 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 10:
Windows10.0-KB3176492-x86.msu
Voor alle ondersteunde edities van Windows 10 op basis van x64:
Windows10.0-KB3176492-x64.msu
Voor alle ondersteunde 32-bits edities van Windows 10 versie 1511:
Windows10.0-KB3176493-x86.msu
Voor alle ondersteunde edities van Windows 10 versie 1511 op basis van x64:
Windows10.0-KB3176493-x64.msu
Voor alle ondersteunde 32-bits edities van Windows 10 versie 1607:
Windows10.0-KB3176495-x86.msu
Voor alle ondersteunde x64 gebaseerde versies van Windows 10 versie 1607:
Windows10.0-KB3176495-x86.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingen klik vervolgens op Windows Update. Onder Zie ook, klik op Geïnstalleerde updates, en selecteer vervolgens in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3176492
Zie Microsoft Knowledge Base-artikel 3176493
Zie Microsoft Knowledge Base-artikel 3176495
Verificatie van registersleutelOpmerking Met deze update wordt niet toegevoegd aan een registersleutel voor het valideren van haar aanwezigheid.

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3178465 - Laatst bijgewerkt: 09/09/2016 05:08:00 - Revisie: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtnl
Feedback