Samenvatting
Deze update herstelt beveiligingslekken in Microsoft Windows. De beveiligingsproblemen leiden tot misbruik van bevoegdheden als het Web Proxy Auto-Discovery (WPAD) protocol terug op een kwetsbare proxy discovery-proces op een target-systeem valt.Zie voor meer informatie over het beveiligingslek, MS16-077.
Meer informatie
Belangrijk
-
Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moeten update 2919355 installeren. U wordt aangeraden de update 2919355 te installeren op uw computer met Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 zodat u in de toekomst updates kunt ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
-
Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging maakt u een back-up van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up van het register kunt maken en terugzetten, klikt u op het volgende artikel in de Microsoft Knowledge Base:
322756 Back-up maken en terugzetten van het register in Windows
Opmerking U moet de computer opnieuw opstarten nadat u een van de wijzigingen in het register dat wordt beschreven in de volgende sectie om de wijzigingen te activeren.
Wijziging van gedrag na installatie
Nadat u deze beveiligingsupdate installeert, gelden de volgende wijzigingen:
-
De computer reageert niet op aanvragen voor NetBIOS-naamomzetting van IP-adressen die niet in hetzelfde subnet.
-
De computer reageert niet op nbtstat - a of nbtstat -A aanvragen van IP-adressen die niet in hetzelfde subnet.
-
NetBIOS-communicatie buiten het lokale subnet is Hardstalen. Daarom zullen enkele functies die afhankelijk zijn van NETBIOS (zoals SMB via NETBIOS), niet werken buiten het lokale subnet. U kunt dit standaardgedrag wijzigen, maken de volgende registervermelding:
SUBSLEUTEL: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersNaam: AllowNBToInternetType: DwordWaarde: 1De standaardwaarde van de vlag: 0
-
WPAD-oplossing voor automatische proxydetectie standaard wordt geen NETBIOS gebruikt. Daarom, als detectie van proxyserver is afhankelijk van NETBIOS alleen voor WPAD-resolutie, dat het kan mislukken. Aangeraden de DNS- of DHCP-optie te voor WPAD-oplossing in plaats van NETBIOS gebruiken. U kunt dit standaardgedrag wijzigen, maken de volgende registervermelding.Opmerking Deze registervermelding is alleen van toepassing voor Windows 8.1 en eerdere versies van Windows.
SUBSLEUTEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttpNaam: AllowOnlyDNSQueryForWPADType: DWORDWaarde: 0De standaardwaarde van de vlag: 1
-
Het standaardgedrag van een PAC-bestand downloaden wordt zodanig gewijzigd dat de domeinreferenties van de client niet automatisch in antwoord op een vraag NTLM of Negotiate-verificatie verzonden worden wanneer WinHTTP het PAC-bestand wordt aangevraagd. Dit gebeurt ongeacht de waarde van de vlag fAutoLogonIfChallenged die is opgegeven in WINHTTP_AUTOPROXY_OPTIONS. Als u wilt dit nieuwe standaardgedrag wijzigen, maken van de volgende registervermeldingen:
SUBSLEUTEL: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttpNaam: AutoProxyAutoLogonIfChallengedType: DWORDWaarde: 1De standaardwaarde van de vlag: 0
SUBSLEUTEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttpNaam: AutoProxyAutoLogonIfChallengedType: DWORDWaarde: 1De standaardwaarde van de vlag: 0
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.
Het verkrijgen en installeren van de update
Methode 1: Windows Update
Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch.Opmerking Voor Windows RT 8.1 is deze update enkel beschikbaar via Windows Update.
U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.Klik op de downloadkoppeling in MS16-077 die overeenkomt met de versie van Windows die u gebruikt.
Meer informatie
Windows Vista (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Namen van de Security update |
Voor alle ondersteunde 32-bits edities van Windows Vista:Windows6.0-KB3161949-x86.msu |
|
Voor alle ondersteunde edities van Windows Vista op basis van x64:Windows6.0-KB3161949-x64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
|
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Windows Server 2008 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Namen van de Security update |
Voor alle ondersteunde 32-bits edities van Windows Server 2008:Windows6.0-KB3161949-x86.msu |
|
Voor alle ondersteunde edities van Windows Server 2008 op basis van x64:Windows6.0-KB3161949-x64.msu |
|
|
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:Windows6.0-KB3161949-ia64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
|
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Windows 7 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde 32-bits edities van Windows 7:Windows6.1-KB3161949-x86.msu |
|
Voor alle ondersteunde edities van Windows 7 op basis van x64:Windows6.1-KB3161949-x64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
|
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Windows Server 2008 R2 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde edities van Windows Server 2008 R2 op basis van x64:Windows6.1-KB3161949-x64.msu |
|
Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:Windows6.1-KB3161949-ia64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
|
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Windows 8.1 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde 32-bits edities van Windows 8.1:Windows8.1-KB3161949-x86.msu |
|
Voor alle ondersteunde edities van Windows 8.1 op basis van x64:Windows8.1-KB3161949-x64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
|
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Windows Server 2012 en Windows Server 2012 R2 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde edities van Windows Server 2012:Windows8-RT-KB3161949-x64.msu |
|
Voor alle ondersteunde versies van Windows Server 2012 R2:Windows8.1-KB3161949-x64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
|
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Windows RT 8.1 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Implementatie |
Deze updates zijn alleen beschikbaar via Windows Update . |
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Update, klikt u op Geïnstalleerde updates onder Zie ooken selecteer vervolgens in de lijst met updates. |
|
Informatie over bestanden |
Windows 10 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
|
Security update-bestandsnaam |
Voor alle ondersteunde 32-bits edities van Windows 10:Windows10.0-KB3163017-x86.msu |
|
Voor alle ondersteunde edities van Windows 10 op basis van x64:Windows10.0-KB3163017-x64.msu |
|
|
Voor alle ondersteunde 32-bits edities van Windows 10 versie 1511:Windows10.0-KB3163018-x86.msu |
|
|
Voor alle ondersteunde edities van Windows 10 versie 1511 op basis van x64:Windows10.0-KB3163018-x64.msu |
|
|
Schakelopties voor de installatie |
|
|
Opnieuw opstarten |
Nadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten. |
|
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup klikt u op Configuratiescherm, klik op systeem en beveiliging, of klik op Windows Update, klikt u op Geïnstalleerde updates onder Zie ookselecteert in de lijst met updates. |
|
Bestandsinformatie |
Zie Microsoft Knowledge Base-artikel 3163017Zie Microsoft Knowledge Base-artikel 3163018 |
|
Verificatie van registersleutel |
Opmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update. |
Hulp bij het installeren van updates: ondersteuning voor Microsoft UpdateBeveiligingsoplossingen voor IT-professionals: TechNet Security oplossingen en ondersteuningHelp bij het beveiligen van uw Windows-computer tegen virussen en malware: oplossing van Virus en beveiligingscentrumLokale ondersteuning op basis van uw land: Internationale ondersteuning
