MS16-077: Atualização de segurança para WPAD: 14 de junho de 2016

Sumário
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se o protocolo WPAD (Web Proxy Auto Discovery) retorna a um processo vulnerável de descoberta de proxy em um sistema de destino.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-077.
Mais Informações
Importante
  • Todas as futuras atualizações relacionadas ou não à segurança para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 exigem que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
  • Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Será possível restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup do Registro e restaurá-lo, clique no seguinte número para ler o artigo da Base de Dados de Conhecimento Microsoft:
    322756Como fazer o backup e restaurar o Registro no Windows

Observação Você deve reiniciar o computador depois de fazer qualquer uma das alterações no Registro descritas na seção a seguir para que essas alterações sejam efetivadas.

O comportamento muda após a instalação

Depois que você instala esta atualização de segurança, as seguintes alterações são aplicadas:
  • O computador não responde a solicitações de resolução de nome NetBIOS provenientes de endereços IP que não estão na mesma sub-rede.
  • O computador não responde a solicitações nbtstat -a ou nbtstat -A provenientes de endereços IP que não estão na mesma sub-rede.
  • A comunicação do NETBIOS fora da sub-rede local é fortalecida. Portanto, por padrão, alguns recursos que dependem do NETBIOS (como SMB em NETBIOS) não funcionarão fora da sub-rede local. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:
    SUBKEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nome do Valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    Valor padrão do sinalizador: 0
  • Por padrão, a resolução do WPAD para detecção automática de proxy não usa NETBIOS. Portanto, se a detecação de proxy depender somente do NETBIOS para resolução de WPAD, ela poderá falhar. Recomendamos que você use a opção DHCP ou DNS para resolução de WPAD em vez de NETBIOS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro.

    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.
    SUB-CHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    Valor padrão do sinalizador: 1
  • O comportamento padrão do download do arquivo PAC é alterado de forma que as credenciais de domínio do cliente não sejam enviadas automaticamente em resposta a um NTLM ou desafio de Autenticação do Tipo Negociar quando WinHTTP solicita o arquivo PAC. Isso ocorre independentemente do valor do sinalizador fAutoLogonIfChallenged especificado em WINHTTP_AUTOPROXY_OPTIONS. Para alterar esse novo comportamento padrão, crie a seguinte entrada no Registro:

    Observação Esta entrada do Registro somente se aplica ao Windows 8.1 e versões anteriores do Windows.
    SUB-CHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do Valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor padrão do sinalizador: 0
Informações adicionais sobre esta atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3161949 MS16-077: Descrição da atualização de segurança para WPAD: 14 de junho de 2016
  • 3163017 Atualização cumulativa para Windows 10: terça-feira, 14 de junho de 2016
  • 3163018 Atualização cumulativa para o Windows 10 versão 1511 e o Windows Server 2016 Technical Preview 4: terça-feira, 14 de junho de 2016
Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Obter atualizações de segurança automaticamente.

Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS16-077 que corresponde à versão do Windows que você está executando.
Mais Informações

Informações de implantação da atualização de segurança

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows Vista:
Windows6.0-KB3161949-x86.msu
Para todas as edições com suporte baseadas em x64 do Windows Vista:
Windows6.0-KB3161949-x64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara todas as edições compatíveis de 32 bits do Windows Server 2008:
Windows6.0-KB3161949-x86.msu
Para todas as edições com suporte baseadas em x64 do Windows Server 2008:
Windows6.0-KB3161949-x64.msu
Para todas as edições compatíveis com base em processadores Itanium do Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições com suporte de 32 bits do Windows 7:
Windows6.1-KB3161949-x86.msu
Para todas as edições com suporte baseadas em x64 do Windows 7:
Windows6.1-KB3161949-x64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições com suporte baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu
Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Windows 8.1 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurançaPara todas as edições de 32 bits compatíveis do Windows 8.1:
Windows8.1-KB3161949-x86.msu
Para todas as edições suportadas baseadas em x64 do Windows 8.1:
Windows8.1-KB3161949-x64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Windows Server 2012 e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurançaPara todas as edições com suporte do Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Para todas as edições suportadas do Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Windows RT 8.1 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

ImplantaçãoEssas atualizações estão disponíveis apenas pelo Windows Update.
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoClique em Painel de Controle, em Sistema e Segurança, em Windows Update, clique em Atualizações instaladas em Consulte também e selecione na lista de atualizações.
Informações sobre o arquivoConsulte o artigo 3161949 da Base de Dados de Conhecimento Microsoft

Windows 10 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurançaPara todas as edições de 32 bits compatíveis do Windows 10:
Windows10.0-KB3163017-x86.msu
Para todas as edições com base em x64 compatíveis do Windows 10:
Windows10.0-KB3163017-x64.msu
Para todas as edições de 32 bits da versão 1511 do Windows 10 com suporte:
Windows10.0-KB3163018-x86.msu
Para todas as edições com base em x64 compatíveis da versão 1511 do Windows 10:
Windows10.0-KB3163018-x64.msu
Opções de instalaçãoConsulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, clique em Sistema e Segurança, clique em Windows Update, clique em Atualizações instaladas em Consulte também e selecione uma das opções na lista de atualizações.
Informações sobre arquivosConsulte o artigo 3163017 da Base de Dados de Conhecimento Microsoft
Consulte o artigo 3163018 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registroObservação Não há uma chave do Registro para validar a presença desta atualização.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para os profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com o seu país: Suporte internacional
exploração de invasor malicioso
Propriedades

ID do Artigo: 3165191 - Última Revisão: 07/19/2016 12:29:00 - Revisão: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB3165191
Comentários