MS16-077: Atualização de segurança para WPAD: 14 de junho de 2016

Sumário

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se o protocolo WPAD (Web Proxy Auto Discovery) retorna a um processo vulnerável de descoberta de proxy em um sistema de destino.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-077.

Mais Informações

Importante
  • Todas as futuras atualizações relacionadas ou não à segurança para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 exigem que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

  • Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Será possível restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup do Registro e restaurá-lo, clique no seguinte número para ler o artigo da Base de Dados de Conhecimento Microsoft:
    322756 Como fazer o backup e restaurar o Registro no Windows

Observação Você deve reiniciar o computador depois de fazer qualquer uma das alterações no Registro descritas na seção a seguir para que essas alterações sejam efetivadas.



O comportamento muda após a instalação

Depois que você instala esta atualização de segurança, as seguintes alterações são aplicadas:


  • O computador não responde a solicitações de resolução de nome NetBIOS provenientes de endereços IP que não estão na mesma sub-rede.
  • O computador não responde a solicitações nbtstat -a ou nbtstat -A provenientes de endereços IP que não estão na mesma sub-rede.
  • A comunicação do NETBIOS fora da sub-rede local é fortalecida. Portanto, por padrão, alguns recursos que dependem do NETBIOS (como SMB em NETBIOS) não funcionarão fora da sub-rede local. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:
    SUBKEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nome do Valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    Valor padrão do sinalizador: 0
  • Por padrão, a resolução do WPAD para detecção automática de proxy não usa NETBIOS. Portanto, se a detecação de proxy depender somente do NETBIOS para resolução de WPAD, ela poderá falhar. Recomendamos que você use a opção DHCP ou DNS para resolução de WPAD em vez de NETBIOS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro.


    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.
    SUB-CHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    Valor padrão do sinalizador: 1
  • O comportamento padrão do download do arquivo PAC é alterado de forma que as credenciais de domínio do cliente não sejam enviadas automaticamente em resposta a um NTLM ou desafio de Autenticação do Tipo Negociar quando WinHTTP solicita o arquivo PAC. Isso ocorre independentemente do valor do sinalizador fAutoLogonIfChallenged especificado em WINHTTP_AUTOPROXY_OPTIONS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:


    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.

    SUB-CHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor padrão do sinalizador: 0

Informações adicionais sobre esta atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3161949 MS16-077: Descrição da atualização de segurança para WPAD: 14 de junho de 2016
  • 3163017 Atualização cumulativa para Windows 10: terça-feira, 14 de junho de 2016
  • 3163018 Atualização cumulativa para o Windows 10 versão 1511 e o Windows Server 2016 Technical Preview 4: terça-feira, 14 de junho de 2016

Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte
Obter atualizações de segurança automaticamente.

Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.
Método 2: Centro de Download da Microsoft

Mais Informações

Informações de implantação da atualização de segurança
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3165191 - Última Revisão: 19 de jul de 2016 - Revisão: 1

Comentários