MS16-110: Opis aktualizacji zabezpieczeń dla systemu Windows: 13 września 2016 r.

Dotyczy
Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Foundation Windows Server 2012 Standard Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Standard Windows Server 2012 Datacenter

Podsumowanie

Więcej informacji na temat tej luki można znaleźć w Biuletynie zabezpieczeń firmy Microsoft MS16-110.

Więcej informacji

Ważne

  • Zalecamy zainstalowanie tej aktualizacji zabezpieczeń we wszystkich klienckich i serwerowych systemach operacyjnych wymienionych w sekcji "dotyczy".
  • Ponadto należy zainstalować 3184471 aktualizacji zabezpieczeń na wszystkich kontrolerach domeny z zainstalowanym systemem Windows Server 2012 R2 lub systemach z zainstalowaną rolą Active Directory Lightweight Directory Services (AD LDS).
  • Wszystkie przyszłe aktualizacje zabezpieczeń i niezwiązane z zabezpieczeniami dla Windows RT 8.1 i Windows 8.1 wymagać zainstalowania 2919355 aktualizacji. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze z systemem Windows RT 8.1 lub Windows 8.1, co pozwoli uzyskiwać przyszłe aktualizacje.
  • Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Więcej informacji

Znane problemy dotyczące tej aktualizacji zabezpieczeń

  • Znany problem 1

     Objawy

    Rozważmy następujący scenariusz:

    • Próbujesz uzyskać dostęp do serwera plików przy użyciu protokołu SMBv1 za pośrednictwem aplikacji, takiej jak Eksplorator plików.
    • Aplikacja używa flagi CONNECT_INTERACTIVE dla interfejsu API WNetAddConnection.
    • Korzystasz z komputera, który jest zalogowany przy użyciu poświadczeń konta Microsoft.
    • Poświadczenia sieciowe używane do uzyskiwania dostępu do udziału serwera plików nie są obecne w Menedżerze poświadczeń.
    • Profil zapory na komputerze jest ustawiony na Publiczny.

    W tym scenariuszu jest wyświetlany następujący komunikat o błędzie:

    Uwaga

    Określona sesja logowania nie istnieje. Być może została już zakończona.

    Ten problem może wystąpić, jeśli masz zainstalowaną aktualizację zabezpieczeń 3187754.

    Obejście

    Aby obejść ten problem, użyj dowolnej z następujących opcji:

    • Opcja 1: Jeśli to możliwe, użyj protokołu SMBv2 zamiast SMBv1.

    • Opcja 2: Przekaż poświadczenia jawnie za pośrednictwem następującego polecenia net use:

      net use \\<nazwa_>serwera\<nazwa_udziału/> user: <nazwa_domeny\nazwa_><użytkownika Hasło>

    • Opcja 3: Zmień profil sieciowy na prywatny dla prywatnych sieci domowych, a nie publiczny.

    • Opcja 4: Zapisz poświadczenia dla zaufanych udziałów sieciowych w Menedżerze poświadczeń.

  • Znany problem 2

    Po zainstalowaniu tej aktualizacji mogą wystąpić 0xC0000022 błędy uwierzytelniania NTLM. Aby rozwiązać ten problem, zobacz Uwierzytelnianie przy użyciu protokołu NTLM kończy się niepowodzeniem z błędem 0xC0000022 dla Windows Server 2012, Windows 8.1 i Windows Server 2012 R2 po zastosowaniu aktualizacji.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Windows Update

Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o włączaniu automatycznego aktualizowania, zobacz
Automatyczne pobieranie aktualizacji zabezpieczeń.

Uwaga W przypadku systemu Windows RT 8.1 ta aktualizacja jest dostępna tylko za pośrednictwem usługi Windows Update.

Metoda 2: Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji wyświetlanymi na stronie pobierania, aby zainstalować aktualizację.

Kliknij łącze pobierania w biuletynie zabezpieczeń firmy Microsoft MS16-110 odpowiadające używanej wersji systemu Windows.

Więcej informacji

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla informatyków: pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum zabezpieczeń i rozwiązań antywirusowych

Lokalne wsparcie w zależności od kraju: Wsparcie międzynarodowe

Informacje o plikach

Informacje o skrótach plików
Nazwa pliku Skrót SHA1 Skrót SHA256
Windows8.1-KB3187754-v2-x86.msu 1CCFA4C4B732DAC305264A78704A49D01F62BEB7 C9E6933821256C432F935415A970936E7211B1C4A0ED193ACBA728F5B39B18B2
Windows8.1-KB3187754-v2-x64.msu C366213D75966AEA5D86070919F0B715F7DD7856 DA37F953F1FA8B6B6EA86177A215E11A8242BD2D912DF6CD56FB3ED67FC026FE
Windows8-RT-KB3187754-v2-x64.msu FC856F0C6DFFD0C177B1D56A38E399DDF61CF160 90786E1403D8E1D36672E8968E1BDC93E2DCF604F8264B2C1A7B636184B4B961

      

Informacje o plikach

W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej.

Informacje o plikach systemu Windows 8.1

Notatki

  • Pliki odnoszące się do określonego produktu, punktu kontrolnego (RTM, SPn) i gałęzi usługi (LDR, GDR) można zidentyfikować, sprawdzając numery wersji plików przedstawione w poniższej tabeli:

    Wersja Produkt Punkt kontrolny Oddział usługi
    6.3.960 0.16 xxx Windows RT 8.1 i Windows 8.1 RTM NRD
    6.3.960 0.17 xxx Windows RT 8.1 i Windows 8.1 RTM NRD
    6.3.960 0.18 xxx Windows RT 8.1 i Windows 8.1 RTM NRD
  • Gałęzie usług GDR zawierają tylko te poprawki, które są szeroko wydawane w celu rozwiązania powszechnych, krytycznych problemów. Gałęzie usługi LDR zawierają poprawki oprócz szeroko opublikowanych poprawek.

  • Instalowane pliki MANIFEST (.manifest) i MUM (.mum) nie zostały ujęte na liście.

Dla wszystkich obsługiwanych wersji opartych na architekturze x86

Nazwa pliku Wersja pliku Rozmiar pliku Data Godzina Platforma
Bcryptprimitives.dll 6.3.9600.18340 340,872 16 maja 2016 r. 21:13 x86
Ksecdd.sys 6.3.9600.18454 77,656 22 sierpnia 2016 r. 16:09 x86
Lsass.exe 6.3.9600.17415 35,616 29-paź-2014 03:05 x86
Sspicli.dll 6.3.9600.18454 136,872 22 sierpnia 2016 r. 16:09 x86
Sspisrv.dll 6.3.9600.17415 18,432 29-paź-2014 02:03 x86
Cng.sys 6.3.9600.18340 479,312 16 maja 2016 r. 21:16 x86
Ksecpkg.sys 6.3.9600.18340 148,824 16 maja 2016 r. 21:16 x86
Lsasrv.dll 6.3.9600.18454 1,118,720 20 sierpnia 2016 22:51 x86
Adtschema.dll 6.3.9600.17415 736,768 29-paź-2014 02:06 x86
Msaudite.dll 6.3.9600.17415 154,112 29-paź-2014 02:06 x86
Msobjs.dll 6.3.9600.16384 61,952 22 sierpnia 2013 04:17 x86
Msv1_0.dll 6.3.9600.18468 332,632 08-Wrz-2016 21:51 x86
Mrxsmb10.sys 6.3.9600.18454 229 888 20 sierpnia 2016 23:59 x86
Mrxsmb20.sys 6.3.9600.18454 153,088 21 sierpnia 2016 r. 00:01 x86
Mrxsmb.sys 6.3.9600.18454 328,192 21 sierpnia 2016 r. 00:00 x86

Dla wszystkich obsługiwanych wersji opartych na architekturze x64

Nazwa pliku Wersja pliku Rozmiar pliku Data Godzina Platforma Wymagany dodatek SP Oddział usługi
Bcryptprimitives.dll 6.3.9600.18344 397,232 18 maja 2016 r. 23:18 x64 Brak Nie dotyczy
Certcli.dll 6.3.9600.18454 445,440 21 sierpnia 2016 r. 00:17 x64 Brak Nie dotyczy
Ksecdd.sys 6.3.9600.18454 100,184 22 sierpnia 2016 r. 16:06 x64 Brak Nie dotyczy
Lsass.exe 6.3.9600.17415 47,024 29-paź-2014 03:51 x64 Brak Nie dotyczy
Sspicli.dll 6.3.9600.18454 179,248 22 sierpnia 2016 r. 16:06 x64 Brak Nie dotyczy
Sspisrv.dll 6.3.9600.17415 29 184 29-paź-2014 02:48 x64 Brak Nie dotyczy
Cng.sys 6.3.9600.18344 563,024 18 maja 2016 r. 23:18 x64 Brak Nie dotyczy
Ksecpkg.sys 6.3.9600.18344 178,016 18 maja 2016 r. 23:16 x64 Brak Nie dotyczy
Lsasrv.dll 6.3.9600.18454 1,445,376 20 sierpnia 2016 23:27 x64 Brak Nie dotyczy
Adtschema.dll 6.3.9600.17415 736,768 29-paź-2014 02:50 x64 Brak Nie dotyczy
Msaudite.dll 6.3.9600.17415 154,112 29-paź-2014 02:51 x64 Brak Nie dotyczy
Msobjs.dll 6.3.9600.16384 61,952 22 sierpnia 2013 11:46 x64 Brak Nie dotyczy
Ocspisapi.dll 6.3.9600.17415 293,376 29-paź-2014 01:43 x64 SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspisapictrs.h Nie dotyczy 1,421 18-cze-2013 15:06 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspisapictrs.ini Nie dotyczy 2,636 18-cze-2013 15:06 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,960 22 sierpnia 2013 19:26 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,134 22 sierpnia 2013 19:44 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,918 22 sierpnia 2013 12:30 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,210 22 sierpnia 2013 19:43 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,098 22 sierpnia 2013 19:30 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,028 22 sierpnia 2013 19:46 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,140 22 sierpnia 2013 19:31 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,642 22 sierpnia 2013 19:30 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,576 22 sierpnia 2013 19:31 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,026 22 sierpnia 2013 19:23 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,028 22 sierpnia 2013 19:23 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,188 22 sierpnia 2013 19:23 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,126 22 sierpnia 2013 19:33 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,064 22 sierpnia 2013 19:36 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 3,092 22 sierpnia 2013 19:36 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,828 22 sierpnia 2013 19:32 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,464 22 sierpnia 2013 19:20 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,480 22 sierpnia 2013 19:20 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,460 22 sierpnia 2013 19:21 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvc.exe 6.3.9600.17415 219 136 29-paź-2014 02:19 x64 SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.h Nie dotyczy 1,569 18-cze-2013 15:06 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini Nie dotyczy 2,918 18-cze-2013 15:06 Nie dotyczy SPS AMD64_MICROSOFT-WINDOWS-OCSP
Msv1_0.dll 6.3.9600.18468 443,224 08-Wrz-2016 21:51 x64 Brak Nie dotyczy
Mrxsmb10.sys 6.3.9600.18454 284 672 21 sierpnia 2016 r. 01:01 x64 Brak Nie dotyczy
Mrxsmb20.sys 6.3.9600.18454 201,728 21 sierpnia 2016 r. 01:03 x64 Brak Nie dotyczy
Mrxsmb.sys 6.3.9600.18454 401,408 21 sierpnia 2016 r. 01:01 x64 Brak Nie dotyczy
Sspicli.dll 6.3.9600.18454 104,960 20 sierpnia 2016 22:55 x86 Brak Nie dotyczy
Msv1_0.dll 6.3.9600.18468 332,632 08-Wrz-2016 21:51 x86 Brak Nie dotyczy
Bcryptprimitives.dll 6.3.9600.18344 340,880 18 maja 2016 r. 22:28 x86 Brak Nie dotyczy
Certcli.dll 6.3.9600.18454 324,096 20 sierpnia 2016 23:26 x86 Brak Nie dotyczy
Adtschema.dll 6.3.9600.17415 736,768 29-paź-2014 02:06 x86 Brak Nie dotyczy
Msaudite.dll 6.3.9600.17415 154,112 29-paź-2014 02:06 x86 Brak Nie dotyczy
Msobjs.dll 6.3.9600.16384 61,952 22 sierpnia 2013 04:17 x86 Brak Nie dotyczy