MS16-077: Descrição da atualização de segurança para WPAD: 14.06.16

Sumário

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se o protocolo WPAD (Web Proxy Auto Discovery) retorna a um processo vulnerável de descoberta de proxy em um sistema de destino.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-077.

Mais Informações

Importante 
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

O comportamento muda após a instalação

Depois que você instala esta atualização de segurança, as seguintes alterações são aplicadas:
  • A comunicação do NETBIOS fora da sub-rede local é fortalecida. Portanto, por padrão, alguns recursos que dependem do NETBIOS (como SMB em NETBIOS) não funcionarão fora da sub-rede local. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:
    SUBKEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nome do Valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    Valor padrão do sinalizador: 0
  • Por padrão, a resolução do WPAD para detecção automática de proxy não usa NETBIOS. Portanto, se a detecação de proxy depender somente do NETBIOS para resolução de WPAD, ela poderá falhar. Recomendamos que você use a opção DHCP ou DNS para resolução de WPAD em vez de NETBIOS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro.




    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.

    SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    Valor padrão do sinalizador: 1
  • O comportamento padrão do download do arquivo PAC é alterado de forma que as credenciais de domínio do cliente não sejam enviadas automaticamente em resposta a um NTLM ou desafio de Autenticação do Tipo Negociar quando WinHTTP solicita o arquivo PAC. Isso ocorre independentemente do valor do sinalizador fAutoLogonIfChallenged especificado em WINHTTP_AUTOPROXY_OPTIONS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:




    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.


    SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor padrão do sinalizador: 0

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.

Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.
Método 2: Centro de Download da Microsoft

Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Informações sobre o arquivo

Informações de hash de arquivo
Informações de arquivo
Propriedades

ID do Artigo: 3161949 - Última Revisão: 17 de jun de 2016 - Revisão: 1

Comentários