MS16-077: Aktualizacja zabezpieczeń dla usługi WPAD: 14 czerwca 2016

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3165191
Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w systemie Microsoft Windows. Luki umożliwiają podniesienie uprawnień, jeśli protokół sieci Web Proxy Auto Discovery (WPAD) nastąpi powrót do procesu odnajdowania zagrożony serwera proxy w systemie docelowym.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS16-077.
Więcej informacji
Ważne
  • Wszystkie przyszłe zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze systemu Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2, aby otrzymywać przyszłych aktualizacji.
  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie pakietu językowego który potrzebujesz przed zainstalowanie tej aktualizacji. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.
  • Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    322756Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows

Uwaga: Po dokonaniu zmiany w rejestrze opisane w następnej sekcji, aby zmiany zaczęły obowiązywać, należy ponownie uruchomić komputer.

Zmiany zachowania po instalacji

Po zainstalowaniu tej aktualizacji zabezpieczeń są stosowane następujące zmiany:
  • Komputer nie odpowiada na żądania rozpoznania nazw NetBIOS z adresów IP, które nie są w tej samej podsieci.
  • Komputer nie reaguje na polecenie nbtstat - lub nbtstat - żądania z adresów IP, które nie są w tej samej podsieci.
  • Jest hartowane komunikacji NETBIOS spoza lokalnej podsieci. W związku z tym domyślnie, niektóre funkcje, które zależą od systemu NETBIOS (na przykład SMB przez NETBIOS) nie będzie działać poza podsiecią lokalną. Aby zmienić to nowe zachowanie domyślne, utwórz następujący wpis rejestru:
    PODKLUCZ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nazwa wartości: AllowNBToInternet
    Typ: Dword
    Wartości: 1
    Domyślna wartość flagi: 0
  • Domyślnie rozpoznawanie automatyczne wykrywanie serwera proxy WPAD nie będzie używać systemu NETBIOS. W związku z tym Jeśli wykrywanie serwera proxy jest uzależniona od NETBIOS tylko dla usługi WPAD rozdzielczości, to może się nie powieść. Zaleca się używać opcji DHCP lub DNS do rozpoznawania WPAD zamiast systemu NETBIOS. Aby zmienić to nowe zachowanie, należy utworzyć wpis rejestru.

    Uwaga: Ten wpis rejestru ma zastosowanie tylko dla Windows 8.1 i wcześniejszych wersji systemu Windows.
    PODKLUCZ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nazwa wartości: AllowOnlyDNSQueryForWPAD
    Typ: DWORD
    Wartości: 0
    Domyślna wartość flagi: 1
  • Domyślne zachowanie SAW pobieranie pliku zostanie zmieniona, aby poświadczenia domeny klienta nie są automatycznie wysyłane w odpowiedzi na to wyzwanie NTLM lub negocjowania uwierzytelniania w gdy WinHTTP żąda plik PAC. Dzieje się tak niezależnie od wartości flagi fAutoLogonIfChallenged, która jest określona w WINHTTP_AUTOPROXY_OPTIONS. Aby zmienić to nowe zachowanie, należy utworzyć obie następujące wpisy rejestru:

    PODKLUCZ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nazwa wartości: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Wartości: 1
    Domyślna wartość flagi: 0

    PODKLUCZ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nazwa wartości: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Wartości: 1
    Domyślna wartość flagi: 0
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.
  • 3161949 MS16-077: Opis aktualizacji zabezpieczeń dla usługi WPAD: 14 czerwca 2016
  • 3163017 Zbiorcza aktualizacja dla systemu Windows 10: 14 czerwca 2016
  • 3163018 Zbiorcza aktualizacja dla systemu Windows Server 2016 techniczne Podgląd 4 i 10 systemu Windows w wersji 1511: 14 czerwca 2016
Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania zobaczAutomatyczne pobieranie aktualizacji zabezpieczeń.

Uwaga Dla Windows RT 8.1, aktualizacja ta dostępna jest jedynie za pośrednictwem witryny Windows Update.

Metoda 2: Centrum Pobierania firmy Microsoft

Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować tę aktualizację.

Kliknij łącze pobierania w Biuletyn zabezpieczeń firmy Microsoft MS16-077 że odnosi się do wersji systemu Windows, które są uruchomione.
Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Windows Vista (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwy plików aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows Vista:
Windows6.0-KB3161949-x86.msu.
Wszystkie obsługiwane wersje systemu Windows Vista dla komputerów z procesorem x64:
Windows6.0-KB3161949-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

Windows Server 2008 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows Server 2008:
Windows6.0-KB3161949-x86.msu.
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem x64:
Windows6.0-KB3161949-x64.msu.
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

Windows 7 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows 7:
Plik Windows6.1-KB3161949-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 7 z x64:
Plik Windows6.1-KB3161949-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

Windows Server 2008 R2 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane wersje systemu Windows Server 2008 R2 x64:
Plik Windows6.1-KB3161949-x64.msu.
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008 R2:
Plik Windows6.1-KB3161949-ia64.msu
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

8.1 Windows (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows 8.1:
Windows8.1-KB3161949-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 8.1 x64:
Windows8.1-KB3161949-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

Windows Server 2012 i Windows Server 2012 R2 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńDla wszystkich obsługiwanych wersji systemu Windows Server 2012:
Windows8-RT-KB3161949-x64.msu.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

Windows RT 8.1 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

WdrażaniaTe aktualizacje są dostępne za pośrednictwem Windows Update tylko.
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaKliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz teżi następnie wybierz z listy aktualizacji.
Informacje o plikuZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3161949

Windows 10 (wszystkie wersje)

Tabela odwołań

Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.

Nazwa pliku aktualizacji zabezpieczeńWszystkie obsługiwane 32-bitowe wersje systemu Windows 10:
Windows10.0-KB3163017-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 10 z x64:
Windows10.0-KB3163017-x64.msu.
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10 wersji 1511:
Windows10.0-KB3163018-x86.msu.
Wszystkie obsługiwane wersje systemu Windows 10 wersji 1511 x64:
Windows10.0-KB3163018-x64.msu.
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 934307
Wymaganie dotyczące ponownego uruchomieniaPo zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Informacje dotyczące usuwaniaW celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji.
Informacje o plikachZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3163017
Zobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3163018
Weryfikacja klucza rejestruUwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków: Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie i Centrum zabezpieczeń

Obsługa lokalnych według kraju: Obsługa międzynarodowa
złośliwy atakujący wykorzystać

dla scenariuszy gdzie AllowNBToInternet = 1 pomoże: Samba NTLM

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3165191 — ostatni przegląd: 09/23/2016 13:28:00 — zmiana: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Dodatek Service Pack 2 do systemu Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtpl
Opinia