MS16-077: Actualização de segurança para WPAD: 14 de Junho de 2016

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3165191
Sumário
Esta actualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades poderiam permitir elevação de privilégios se o protocolo de identificação de Web Proxy Auto (WPAD) reverte para um processo de detecção de proxy vulneráveis num sistema de destino.

Para mais informações sobre a vulnerabilidade, consulte Boletim de segurança Microsoft MS16-077.
Mais Informação
Importante
  • Todas as actualizações de não relacionadas com segurança para o Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012 e de segurança futuras necessitam de actualização 2919355 para serem instaladas. Recomendamos que instale a actualização 2919355 no computador baseado no Windows RT 8.1, baseado em Windows 8.1 ou baseados no Windows Server R2 de 2012 para que possa receber actualizações futuras.
  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte Adicionar language packs para Windows.
  • Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    322756Como efectuar cópias de segurança e restaurar o registo no Windows

Nota Tem de reiniciar o computador depois de efectuar qualquer uma das alterações de registo descritas na secção seguinte para que as alterações entrem em vigor.

Alterações de comportamento após a instalação

Depois de instalar esta actualização de segurança, são aplicadas as seguintes alterações:
  • O computador não responder a pedidos de resolução de nome de NetBIOS de endereços IP que não estão na mesma sub-rede.
  • O computador não responder a nbtstat - a ou nbtstat - A pedidos de endereços IP que não estão na mesma sub-rede.
  • Comunicação de NETBIOS fora da sub-rede local é temperada. Por conseguinte, por predefinição, algumas funcionalidades que dependem do NETBIOS (por exemplo, SMB sobre NETBIOS) não irão funcionar fora da sub-rede local. Para alterar este novo comportamento predefinido, crie a seguinte entrada de registo:
    SUBCHAVE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nome do valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    Valor do sinalizador predefinido: 0
  • Por predefinição, resolução WPAD para detecção automática do proxy não utilizará NETBIOS. Por conseguinte, se a detecção de proxy depende do NETBIOS apenas para a resolução de WPAD, este poderá falhar. Recomendamos que utilize a opção de DHCP ou DNS para resolução WPAD em vez de NETBIOS. Para alterar este novo comportamento predefinido, crie a seguinte entrada de registo.

    Nota Esta entrada de registo só se aplica para o Windows 8.1 e versões anteriores do Windows.
    SUBCHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    Valor do sinalizador predefinido: 1
  • O comportamento predefinido da transferência de ficheiros de carvão activado em pó é alterado para que as credenciais de domínio do cliente não são enviadas automaticamente em resposta a um desafio NTLM ou negociar a autenticação quando WinHTTP pede o ficheiro de carvão activado em pó. Este comportamento ocorre independentemente do valor do sinalizador de fAutoLogonIfChallenged que é especificado em WINHTTP_AUTOPROXY_OPTIONS. Para alterar este novo comportamento predefinido, crie ambas as seguintes entradas de registo:

    SUBCHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor do sinalizador predefinido: 0

    SUBCHAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nome do valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    Valor do sinalizador predefinido: 0
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.
  • 3161949 MS16-077: Descrição da actualização de segurança para WPAD: 14 de Junho de 2016
  • 3163017 Actualização cumulativa para o Windows 10: 14 de Junho de 2016
  • 3163018 Actualização cumulativa para o Windows 10 versão 1511 e Windows Server 2016 técnico pré-visualizar 4: 14 de Junho de 2016
Como obter e instalar a atualização

Método 1: Windows Update

Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como activar as actualizações automáticas, consulteObter automaticamente actualizações de segurança.

Nota Para Windows RT 8.1, esta actualização está disponível através do Windows Update apenas.

Método 2: Centro de transferências da Microsoft

Pode obter o pacote de actualização autónoma através do Microsoft Download Center. Siga as instruções de instalação na página de transferência para instalar a actualização.

Clique na hiperligação de transferência na Boletim de segurança Microsoft MS16-077 que corresponde à versão do Windows que está a executar.
Mais Informação

Informações de implementação da actualização de segurança

Windows Vista (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nomes de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows Vista:
Windows 6.0-KB3161949-x86. msu
Para todas as edições baseadas em x64 do Windows Vista:
Windows 6.0-KB3161949-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nomes de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows Server 2008:
Windows 6.0-KB3161949-x86. msu
Para todas as edições baseadas em x64 do Windows Server 2008:
Windows 6.0-KB3161949-x64. msu
Para todas as edições baseadas em Itanium do Windows Server 2008:
Windows 6.0-KB3161949-ia64.msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

Windows 7 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 7:
6.1-KB3161949-x86. msu
Para todas as edições baseadas em x64 do Windows 7:
6.1-KB3161949-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara todas as edições baseadas em x64 do Windows Server 2008 R2:
6.1-KB3161949-x64. msu
Para todas as edições baseadas em Itanium do Windows Server 2008 R2:
6.1-KB3161949-ia64.msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

8.1 do Windows (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 8.1:
Windows8.1-KB3161949-x86. msu
Para todas as edições baseadas em x64 do Windows 8.1:
Windows8.1-KB3161949-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

2012 de servidor do Windows e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3161949-x64. msu
Para todas as edições suportadas do Windows Server R2 de 2012:
Windows8.1-KB3161949-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

Windows RT 8.1 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

ImplementaçãoEstas actualizações estão disponíveis através de Windows Update apenas.
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoClique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3161949

Windows 10 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 10:
Windows10.0-KB3163017-x86. msu
Para todas as edições baseadas em x64 do Windows 10:
Windows10.0-KB3163017-x64. msu
Para todas as edições suportadas de 32 bits do Windows 10 versão 1511:
Windows10.0-KB3163018-x86. msu
Para todas as edições baseadas em x64 do Windows 10 versão 1511:
Windows10.0-KB3163018-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Update, clique em actualizações instalados em Consulte tambéme, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3163017
Consulte Artigo de Base de dados de conhecimento da Microsoft 3163018
Verificação da chave de registoNota Não existe nenhuma chave de registo para validar a presença desta actualização.

Como obter ajuda e suporte para esta actualização de segurança

Obter ajuda para a instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Resolução de problemas de segurança da TechNet e suporte

Obter ajuda para proteger o computador baseado no Windows de vírus e software malicioso: Solução de vírus e o Centro de segurança

Suporte local segundo o país: Suporte internacional
exploração do atacante malicioso

para cenários em que AllowNBToInternet = 1 ajudará: Samba NTLM

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3165191 - Última Revisão: 09/23/2016 13:28:00 - Revisão: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbregistry kbmt KB3165191 KbMtpt
Comentários