MS16-077: Descrição da actualização de segurança para WPAD: 14 de Junho de 2016

Sumário

Esta actualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades poderiam permitir elevação de privilégios se o protocolo de identificação de Web Proxy Auto (WPAD) reverte para um processo de detecção de proxy vulneráveis num sistema de destino.

Para mais informações sobre a vulnerabilidade, consulte o boletim de segurança da Microsoft MS16-077.

Mais informações

Importante
  • Todas as futura segurança e actualizações não relacionadas com segurança para o Windows RT 8.1, 8.1 do Windows e Windows Server 2012 R2 requerem actualização 2919355 para serem instaladas. Recomendamos que instale actualização 2919355 o computador baseado no Windows Server 2012 R2 ou baseado em Windows 8.1 da baseado em Windows RT 8.1, para que possa receber actualizações futuras.
  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Alterações de comportamento após a instalação

Depois de instalar esta actualização de segurança, são aplicadas as seguintes alterações:
  • Comunicação de NETBIOS fora da sub-rede local é temperada. Por conseguinte, por predefinição, algumas funcionalidades que dependem do NETBIOS (por exemplo, SMB sobre NETBIOS) não irão funcionar fora da sub-rede local. Para alterar este novo comportamento predefinido, crie a seguinte entrada de registo:
    SUBCHAVE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nome do valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    Valor do sinalizador predefinido: 0
  • Por predefinição, resolução WPAD para detecção automática do proxy não utilizará NETBIOS. Por conseguinte, se a detecção de proxy depende do NETBIOS apenas para a resolução de WPAD, este poderá falhar. Recomendamos que utilize a opção de DHCP ou DNS para resolução WPAD em vez de NETBIOS. Para alterar este novo comportamento predefinido, crie a seguinte entrada de registo.




    Nota Esta entrada de registo só se aplica para o Windows 8.1 e versões anteriores do Windows.

    SUBCHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    Valor do sinalizador predefinido: 1
  • O comportamento predefinido da transferência de ficheiros de carvão activado em pó é alterado para que as credenciais de domínio do cliente não são enviadas automaticamente em resposta a um desafio NTLM ou negociar a autenticação quando WinHTTP pede o ficheiro de carvão activado em pó. Este comportamento ocorre independentemente do valor do sinalizador de fAutoLogonIfChallenged que é especificado em WINHTTP_AUTOPROXY_OPTIONS. Para alterar este novo comportamento predefinido, crie a seguinte entrada de registo:




    Nota Esta entrada de registo só se aplica para o Windows 8.1 e versões anteriores do Windows.


    SUBCHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor do sinalizador predefinido: 0

Como obter e instalar a atualização

Método 1: Windows Update

Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como activar as actualizações automáticas, consulte
Obter automaticamente actualizações de segurança.

Nota Para Windows RT 8.1, esta actualização está disponível através do Windows Update apenas.
Método 2: Centro de transferências da Microsoft

Mais informações

Como obter ajuda e suporte para esta actualização de segurança

Informações de ficheiro

Informações de hash de ficheiro
Informações de ficheiro
Propriedades

ID do Artigo: 3161949 - Última Revisão: 21/02/2017 - Revisão: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

Comentários