MS16-077: Descrição da atualização de segurança para WPAD: 14.06.16

Sumário
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se o protocolo WPAD (Web Proxy Auto Discovery) retorna a um processo vulnerável de descoberta de proxy em um sistema de destino.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-077.
Mais Informações
Importante 
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

O comportamento muda após a instalação

Depois que você instala esta atualização de segurança, as seguintes alterações são aplicadas:
  • A comunicação do NETBIOS fora da sub-rede local é fortalecida. Portanto, por padrão, alguns recursos que dependem do NETBIOS (como SMB em NETBIOS) não funcionarão fora da sub-rede local. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:
    SUBKEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nome do Valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    Valor padrão do sinalizador: 0
  • Por padrão, a resolução do WPAD para detecção automática de proxy não usa NETBIOS. Portanto, se a detecação de proxy depender somente do NETBIOS para resolução de WPAD, ela poderá falhar. Recomendamos que você use a opção DHCP ou DNS para resolução de WPAD em vez de NETBIOS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro.

    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.
    SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    Valor padrão do sinalizador: 1
  • O comportamento padrão do download do arquivo PAC é alterado de forma que as credenciais de domínio do cliente não sejam enviadas automaticamente em resposta a um NTLM ou desafio de Autenticação do Tipo Negociar quando WinHTTP solicita o arquivo PAC. Isso ocorre independentemente do valor do sinalizador fAutoLogonIfChallenged especificado em WINHTTP_AUTOPROXY_OPTIONS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:

    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.
    SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor padrão do sinalizador: 0
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulteObtenha atualizações de segurança automaticamente.

Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS16-077 que corresponde à versão do Windows que você está executando.
Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
Informações sobre o arquivo

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
Windows8.1-KB3161949-x86.msuA15B1E6C4E2D8C061C13AD6697340030D11300F9684F04EC92FDB71A0587910F5223F29B1B1126E69B049EA4E6C1AB3E32BCD103
Windows8.1-KB3161949-x64.msu303F894A71FAD84F147E1EE715F8C60DDFC752D739F78CC8472AA4ACB6AF6BD18CC13BDEFB9728ED71FCEE2001E063683FED2B50
Windows8-RT-KB3161949-x64.msuFD0D730F70653946886E358E989636481693750086967AF0963599C4E49835B35EF3A8A6BFA39FCBCB3C6DA378D02E70F34A023C
Windows6.0-KB3161949-x64.msuE60F107F4F893C19885931B3C6121FDDF1150E52D2F0E848E7D45C428324DD6833CE1F6B9E36F4EC0C27FA33993B482C20A870E0
Windows6.0-KB3161949-x86.msu45C230D3302716D81E413BD233F953BD6F6F1F09B45C8FB5F7E96CE551E752F67E45AAB6657B9E204C603F23AA7284BB39FA3E8D
Windows6.1-KB3161949-x86.msu0055D0D1E103D374E042F31EBDD26931853B882BF968AB471633DB7EBAF2619902CBB6246D14B14AF6E29CCA6C2981EB898DE0B7
Windows6.1-KB3161949-ia64.msu9136B0FC403D6CDCD8CF94B061953CC11723CADB7A2FFB83D4CE22325768FF94C71A9FFE839C653D1B8EA2C3BA73DDF89B2555C8
Windows6.1-KB3161949-x64.msuE2372FB5746E9474CEC6EF1710F8D58EC5C6C0007CFC5DCDDD7A72E1CB143E41A98D5EAF23CE554104F05311EFD8B317BCE8E847
Windows6.0-KB3161949-ia64.msu2F913DA164CBAD6FD4331A9D06BA3F457EC6887F540668B9660A8CD03240B7DCF84A9DFAEBCCBE3C4661340389FB0A049F317825

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas na hora local com o ajuste do horário de verão atual. As datas e as horas também poderão mudar quando você realizar determinadas operações nos arquivos.

Informações sobre o arquivo do Windows 8.1 e Windows Server 2012 R2

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    VersãoProdutoMarcoRamificação do serviço
    6.3.960 0,16xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
    6.3.960 0,17xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
    6.3.960 0,18xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões com suporte baseadas em x86
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.3.9600.18340213,50413-May-201622:22x86NoneNot applicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340320,72014-May-201620:01x86NoneNot applicable
Winhttp.dll6.3.9600.18340631,80813-May-201621:26x86NoneNot applicable
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.3.9600.18340281,08813-May-201623:07x64NoneNot applicable
Mswsock.dll6.3.9600.18340339,45613-May-201621:58x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340363,10414-May-201620:01x64NoneNot applicable
Winhttp.dll6.3.9600.18340802,81613-May-201621:45x64NoneNot applicable
Winhttp.dll6.3.9600.18340631,80813-May-201621:26x86NoneNot applicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340320,72014-May-201620:01x86NoneNot applicable

Informações sobre o arquivo do Windows Server 2012

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Marco Ramificação do serviço
    6.2.920 0,17xxxWindows 8, Windows RT ou Windows Server 2012RTMGDR
    6.2.920 0,21xxxWindows 8, Windows RT ou Windows Server 2012RTMLDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.2.9200.21859318,97609-May-201613:19x64NoneNot applicable
Mswsock.dll6.2.9200.21858355,32809-May-201615:41x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.2.9200.21858343,55209-May-201615:41x64NoneNot applicable
Winhttp.dll6.2.9200.21858711,68009-May-201615:41x64NoneNot applicable
Winhttp.dll6.2.9200.21797516,09608-Mar-201616:04x86NoneNot applicable
Mswsock.dll6.2.9200.21858288,76809-May-201616:38x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.2.9200.21858307,71209-May-201616:39x86NoneNot applicable

Informações de arquivo do Windows Vista e Windows Server 2008

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Marco Ramificação do serviço
    6.0.600 2,19xxxWindows Vista ou Windows Server 2008SP2GDR
    6.0.600 2,23xxxWindows Vista ou Windows Server 2008SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655248,32010-May-201614:55x64NoneNot applicable
Netbtugc.exe6.0.6002.1965524,06410-May-201614:55x64NoneNot applicable
Netbt.sys6.0.6002.23970248,32010-May-201614:53x64NoneNot applicable
Netbtugc.exe6.0.6002.2397024,06410-May-201614:53x64NoneNot applicable
Mswsock.dll6.0.6002.19655304,12810-May-201615:54x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970303,61610-May-201615:34x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655264,70410-May-201615:55x64NoneNot applicable
Ws2_32.dll6.0.6002.23970264,70410-May-201615:35x64NoneNot applicable
Winhttp.dll6.0.6002.19655442,88010-May-201615:54x64NoneNot applicable
Winhttp.dll6.0.6002.23970442,88010-May-201615:35x64NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable
Para todas as versões com suporte baseadas em x86
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655185,85610-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbt.sys6.0.6002.23970186,36810-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Para todas as versões compatíveis baseadas em ia64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655632,83210-May-201614:37IA-64NoneNot applicable
Netbtugc.exe6.0.6002.1965552,22410-May-201614:36IA-64NoneNot applicable
Netbt.sys6.0.6002.23970632,83210-May-201614:38IA-64NoneNot applicable
Netbtugc.exe6.0.6002.2397052,22410-May-201614:37IA-64NoneNot applicable
Mswsock.dll6.0.6002.19655709,63210-May-201615:23IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970709,12010-May-201615:12IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655519,16810-May-201615:23IA-64NoneNot applicable
Ws2_32.dll6.0.6002.23970519,16810-May-201615:13IA-64NoneNot applicable
Winhttp.dll6.0.6002.19655962,04810-May-201615:23IA-64NoneNot applicable
Winhttp.dll6.0.6002.23970962,04810-May-201615:13IA-64NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable

Informações sobre o arquivo do Windows 7 e Windows Server 2008 R2

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Marco Ramificação do serviço
    6.1.760 1,18xxxWindows 7 ou Windows Server 2008 R2 SP1GDR
    6.1.760 1.23xxxWindows 7 ou Windows Server 2008 R2 SP1 LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões com suporte baseadas em x86
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451188,92811-May-201614:52x86NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Para todas as versões compatíveis baseadas em ia64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451616,96011-May-201614:44IA-64NoneNot applicable
Netbtugc.exe6.1.7601.2345153,76011-May-201614:58IA-64NoneNot applicable
Mswsock.dll6.1.7601.23451750,59211-May-201615:13IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451546,30411-May-201615:13IA-64NoneNot applicable
Winhttp.dll6.1.7601.23451812,03211-May-201615:13IA-64NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451262,14411-May-201614:58x64NoneNot applicable
Netbtugc.exe6.1.7601.2345125,08811-May-201615:11x64NoneNot applicable
Mswsock.dll6.1.7601.23451327,16811-May-201617:02x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451296,44811-May-201617:02x64NoneNot applicable
Winhttp.dll6.1.7601.23451444,92811-May-201617:02x64NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
malicious attacker exploit
Propriedades

ID do Artigo: 3161949 - Última Revisão: 06/17/2016 16:14:00 - Revisão: 2.0

, , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3161949
Comentários