MS16-087: Atualização de segurança para os componentes do spooler de impressão do Windows: 12 de julho de 2016

Sumário

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais grave pode permitir a execução remota de código se um invasor conseguir executar um ataque man-in-the-middle (MiTM) em uma estação de trabalho ou servidor de impressão ou instalar um servidor de impressão falso em uma rede de destino.


Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-087.

Mais Informações

Importante
  • Após a instalação desta atualização de segurança, para implantar drivers Apontar e Imprimir de servidores de impressão nos clientes, você deve aplicar o seguinte pacote cumulativo de atualizações do Windows ao servidor de impressora Windows 8.1 ou Windows Server 2012 R2:
    3000850 Pacote cumulativo de atualizações de novembro de 2014 do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2
  • Todas as futuras atualizações, relacionadas ou não à segurança, para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.

  • 3170455 MS16-087: Descrição da atualização de segurança para componentes do spooler de impressão do Windows: 12 de julho de 2016
  • 3163912 Atualização cumulativa para Windows 10: 12 de julho de 2016
  • 3172985 Atualização cumulativa para o Windows 10 versão 1511 e o Windows Server 2016 Technical Preview 4: 12 de julho de 2016

Problemas conhecidos

Se você está usando a impressão de rede no seu ambiente, pode passar por um dos seguintes problemas:
  • Talvez você receba um aviso sobre instalação de um driver de impressora, ou a instalação do driver pode falhar sem uma notificação após a aplicação do MS16-087. Os sintomas aqui dependem do cenário específico.

    Cenário 1

    Para drivers de impressora v3 não habilitados para pacote, a seguinte mensagem de aviso pode ser exibida quando os usuários tentam se conectar a impressoras do tipo apontar e imprimir:

    Você confia nesta impressora?

    Cenário 2

    Drivers habilitados para pacote devem ser assinados com um certificado confiável. O processo de verificação verifica se todos os arquivos incluídos no driver estão codificados em hash no catálogo. Se essa verificação falhar, o driver será considerado não confiável. Nessa situação, a instalação do driver é bloqueada, e a seguinte mensagem de aviso é exibida:

    Adicionar impressora

    Cenário 3

    Para cenários não interativos (por exemplo, a impressora é instalada por meio de um script automatizado), quando o driver de impressora corresponde aos critérios descritos no Cenário 1 ou 2, a instalação de impressora falha, e nenhuma mensagem de aviso é exibida.

    Nessas situações, entre em contato com o administrador da rede para obter um driver atualizado do fabricante da impressora.

    Orientação para administradores de rede:
    • Atualize o driver de impressora afetado. Drivers de impressora V3 habilitados para pacote foram introduzidos no Windows Vista. A instalação de um driver de impressora habilitado para pacote resolverá o problema.
    • Se uma impressora específica herdada não tiver o driver de impressora apropriado, a pré-instalação do driver de impressora problemático no sistema cliente resolverá o problema.
    Para obter mais informações sobre esses cenários, consulte os seguintes recursos da Microsoft:

  • Depois que você aplica a atualização de segurança MS16-087 (KB 3170455 ) e tenta se conectar a uma impressora confiável com reconhecimento de pacotes instalada em um sistema que executa o Windows 8.1 ou Windows Server 2012 R2, não é possível conectar-se à impressora.

    Para resolver esse problema, aplique o seguinte pacote cumulativo de atualizações do WIndows no servidor de impressora Windows 8.1 e Windows Server 2012 R2.
    3000850 Pacote cumulativo de atualizações de novembro de 2014 do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2

Atualização de outubro de 2016: Atenuação de problemas conhecidos

A Microsoft lançou uma atualização para outubro de 2016 que permite que administradores de rede configurem políticas que possibilitam a instalação de drivers de impressão que eles consideram seguros. Essa atualização também permite que os administradores de rede implantem conexões de impressora que eles consideram seguros.

As atualizações estão contidas nos seguintes pacotes cumulativos.


Windows 10 RTM KB 3192440
Windows 10 1511 KB 3192441
Windows 10 1607 KB 3194798
Windows 7 e Windows Server 2008 R2 KB 3192403
Windows Server 2012 KB 3192406
Windows 8.1 e Windows Server 2012 R2 KB 3192404

Configurando a Política de Grupo para adicionar servidores de impressão à lista de permissão

  1. Clique em Iniciar e em Executar.
  2. Digite gpedit.msc e clique em OK.
  3. Expanda Configuração do Computador e depois Modelos Administrativos.
  4. Clique em Impressoras.
  5. Clique duas vezes em Restrições ao recurso apontar e imprimir e selecione a opção Habilitado.
  6. Em Opções, marque a caixa de seleção Os usuários só podem apontar e imprimir nestes servidores e digite os nomes de servidor totalmente qualificados na caixa de texto, separados por ponto-e-vírgula.
  7. Em Prompts de Segurança, selecione Não mostrar aviso ou solicitação de elevação nas listas Ao instalar drivers para uma nova conexão e Ao atualizar drivers para uma conexão existente.
  8. Clique em Aplicar e depois em OK.
  9. Na página de política de Impressoras, clique duas vezes em Recurso apontar e imprimir - servidores aprovados.
  10. Selecione a opção Habilitado.
  11. Em Opções, clique em Mostrar.
  12. Digite um nome de servidor totalmente qualificado em cada linha.
  13. Clique em OK.
  14. Clique em Aplicar e OK.
  15. Se você estiver usando um cliente autônomo, reinicie-o e verifique se essas políticas estão em vigor.
  16. Se você usar políticas de domínio, envie-as para os clientes de domínio e, em seguida, verifique se elas estão em vigor.
Observação Depois de habilitar essas políticas de grupo, você precisará adicionar todos os servidores de impressora às listas Restrições ao recurso apontar e imprimirRecurso apontar e imprimir - servidores aprovados. Isso é válido independentemente do reconhecimento de pacote.

Perguntas frequentes sobre a atualização de outubro de 2016

  • P: Devemos desinstalar a atualização anterior?
    R: Não. A atualização anterior corrige a vulnerabilidade. A atualização de outubro de 2016 oferece mitigação para dar aos administradores de rede a capacidade de instalar drivers que eles consideram para ser seguro.
  • P: Mesmo com a atualização de outubro de 2016 instalada e as políticas de grupo configuradas, a mensagem "Você confia nesta impressora" é exibida quando eu tento instalar uma impressora local. Por que isso acontece?
    R: Esta mitigação foi concebida para impressoras de rede, e não para impressoras locais, de modo que esse comportamento é esperado.


    Observação Se você receber a mensagem "Você confia nesta impressora", substitua seu driver atual usando um driver confiável com reconhecimento de pacote ou instale os arquivos de driver no repositório de drivers local antes de instalar a impressora local. Para obter mais informações, consulte a seção Orientação para administradores de rede.

Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte
Obter atualizações de segurança automaticamente.

Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.
Método 2: Centro de Download da Microsoft

Mais Informações

Informação de implantação da atualização de segurança
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3170005 - Última Revisão: 27 de out de 2016 - Revisão: 1

Comentários