MS16-101: Actualização de segurança para métodos de autenticação do Windows: 9 de Agosto de 2016

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3178465
Sumário
Esta actualização de segurança resolve várias vulnerabilidades no Microsoft Windows. As vulnerabilidades poderiam permitir elevação de privilégios se um intruso executar uma aplicação especialmente concebida num sistema associado ao domínio.

Para mais informações sobre a vulnerabilidade, consulte Boletim de segurança Microsoft MS16-101.
Mais Informação
Importante

  • Todas as actualizações de não relacionadas com segurança para Windows 8.1 e Windows Server R2 de 2012 e de segurança futuras necessitam de actualização 2919355 para serem instaladas. Recomendamos que instale a actualização 2919355 no computador baseado no Windows 8.1 ou no Windows Server R2 de 2012 para que possa receber actualizações futuras.
  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte Adicionar language packs para Windows.

Correcções não relacionadas com segurança incluídas nesta actualização de segurança

Esta actualização de segurança também corrige os seguintes problemas não relacionados com segurança:

  • Num domínio escala, servidor de ficheiros (SoFS) num cluster de domainless, quando um cliente SMB com o Windows 8.1 ou Windows Server 2012 R2 liga a um nó que seja premida, a autenticação falha. Quando este problema ocorre, poderá receber uma mensagem de erro semelhante à seguinte:

    STATUS_NO_TGT_REPLY
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.

  • 3167679 MS16-101: Descrição da actualização de segurança para métodos de autenticação do Windows: 9 de Agosto de 2016
  • 3177108 MS16-101: Descrição da actualização de segurança para métodos de autenticação do Windows: 9 de Agosto de 2016
  • 3176492 Actualização cumulativa para o Windows 10: 9 de Agosto de 2016
  • 3176493 Actualização cumulativa para o Windows 10 versão 1511: 9 de Agosto de 2016
  • 3176495 Actualização cumulativa para o Windows 10 versão 1607: 9 de Agosto de 2016

Problemas conhecidos desta actualização de segurança

  • Problema conhecido 1

    As actualizações de segurança são fornecidas no MS16-101 e actualizações mais recentes desactivar a capacidade do processo de Negotiate para reverter para NTLM quando falha de autenticação Kerberos para palavra-passe alteradas operações com o STATUS_NO_LOGON_SERVERS (0XC000005E) código de erro. Nesta situação, poderá receber um dos seguintes códigos de erro.

    HexadecimalDecimalSimbólicaAmigável
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDO sistema detectou uma tentativa possível de comprometer a segurança. Certifique-se de que pode contactar o servidor que autenticou.
    0x4f11265ERROR_DOWNGRADE_DETECTEDO sistema detectou uma tentativa possível de comprometer a segurança. Certifique-se de que pode contactar o servidor que autenticou.


    Solução alternativa

    Se as alterações de palavra-passe que anteriormente tenha tido êxito falharem após a instalação do MS16-101, é provável que as alterações de palavra-passe foram anteriormente depender de reversão NTLM uma vez que não conseguia Kerberos. Para alterar as palavras-passe com êxito utilizando protocolos de Kerberos, siga estes passos:

    1. Configure comunicação abertas na porta TCP 464 entre os clientes que tenham instalado o MS16-101 e controlador de domínio que está a assistir reposições de palavra-passe.

      Se o utilizador é permitido pela política de replicação de palavras-passe RODCs de controladores de domínio só de leitura (RODCs) podem serviço reposições de palavra-passe personalizada. Os utilizadores que não são permitidos pela política de palavra-passe RODC requerem conectividade de rede para um controlador de domínio de leitura/escrita (RWDC) do domínio de conta de utilizador.

      Nota Para verificar se a porta TCP 464 está aberta, siga estes passos:

      1. Crie um filtro de visualização equivalente para o analisador de monitor de rede. Por exemplo:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Nos resultados, procure o "TCP: [SynReTransmit" moldura.

        Moldura
    2. Certifique-se de que os nomes de Kerberos de destino são válidos. (Endereços IP não são válidos para o protocolo Kerberos. Kerberos suporta os nomes abreviados e nomes de domínio totalmente qualificado.)
    3. Certifique-se de que nomes principais de serviço (SPN) estão correctamente registados.

      Para mais informações, consulte Kerberos e reposição de palavra-passe Self-Service.
  • Problema conhecido 2

    Sabemos sobre um problema em que repõe de programação da palavra-passe de contas de utilizador de domínio falha e regressar a STATUS_DOWNGRADE_DETECTED (0X800704F1) código de erro se a falha esperada é um dos seguintes:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (raramente devolvido)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    A tabela seguinte mostra o mapeamento de completa do erro.

    HexadecimalDecimalSimbólicaAmigável
    0x5686ERROR_INVALID_PASSWORDA palavra-passe de rede especificado não está correcta.
    0x267615ERROR_PWD_TOO_SHORTA palavra-passe fornecida é demasiado curta para satisfazer a política da sua conta de utilizador. Forneça uma palavra-passe mais longa.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDQuando tentar actualizar uma palavra-passe, o estado devolvido indica que o valor que foi fornecido com a palavra-passe actual está incorrecto.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONQuando tentar actualizar uma palavra-passe, o estado devolvido indica que alguma regra de actualização da palavra-passe foi violada. Por exemplo, a palavra-passe não pode satisfazer os critérios de comprimento.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDO sistema não consegue contactar um controlador de domínio para assistirem o pedido de autenticação. Tente novamente mais tarde.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDO sistema não consegue contactar um controlador de domínio para assistirem o pedido de autenticação. Tente novamente mais tarde.


    Estado

    A Microsoft está a investigar este problema e publicará mais informações neste artigo quando a informação fica disponível.

  • Problema conhecido 3

    Sabemos sobre um problema em que repõe programática de alterações de palavra-passe de conta de utilizador local pode falhar e regressar a STATUS_DOWNGRADE_DETECTED (0X800704F1) código de erro.

    A tabela seguinte mostra o mapeamento de completa do erro.

    HexadecimalDecimalSimbólicaAmigável
    0x4f11265ERROR_DOWNGRADE_DETECTEDO sistema não consegue contactar um controlador de domínio para assistirem o pedido de autenticação. Tente novamente mais tarde.


    Estado

    A Microsoft está a investigar este problema e publicará mais informações neste artigo quando a informação fica disponível.

  • Problema conhecido 4

    Não não possível alterar palavras-passe para contas de utilizador desactivado e bloqueada.

    Solução alternativa

    Estas contas necessitam de um administrador efectuar as reposições de palavra-passe. Este comportamento ocorre por predefinição depois de instalar correcções 101 de MS16 e posteriores.

  • Problema conhecido 5

    As aplicações que utilizam o NetUserChangePassword API e que passar um nome de servidor do nome de domínio parâmetro deixará de funcionar depois de MS16-101 e actualizações mais recentes estão instaladas.

    Documentação da Microsoft indica que fornecer um nome de servidor remoto do nome de domínio parâmetro do NetUserChangePassword função é suportada. Por exemplo, o Função de NetUserChangePassword Indica o seguinte tópico do MSDN:

    NomeDomínio [in]
    Um ponteiro para uma cadeia constante que especifica o nome DNS ou NetBIOS de um domínio no qual vai executar a função ou um servidor remoto. Se este parâmetro for NULL, o domínio de início de sessão do chamador é utilizado.
    No entanto, esta orientação foi substituído pelo MS16-101, a menos que repor a palavra-passe é uma conta local no computador local. O cenário este último deverá trabalhar mas não funciona, conforme indicado no Problema conhecido 3 nesta secção.
Como obter e instalar a atualização

Método 1: Windows Update

Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como activar as actualizações automáticas, consulteObter automaticamente actualizações de segurança.

Método 2: O catálogo do Microsoft Update

Para obter o pacote autónomo para esta actualização, vá para o Catálogo do Microsoft Update Web site.

Método 3: Centro de transferências da Microsoft

Pode obter o pacote de actualização autónoma através do Microsoft Download Center. Siga as instruções de instalação na página de transferência para instalar a actualização.

Clique na hiperligação de transferência na Boletim de segurança Microsoft MS16-101 que corresponde à versão do Windows que está a executar.
Mais Informação

Informações de implementação da actualização de segurança

Windows Vista (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nomes de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows Vista:
Windows 6.0-KB3167679-x86. msu
Para todas as edições baseadas em x64 do Windows Vista:
Windows 6.0-KB3167679-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoWUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de controloe, em seguida, clique em segurança. Em Windows Update, clique em Ver actualizações instaladase, em seguida, seleccione a lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3167679
Verificação da chave de registoNota Esta actualização não adiciona uma chave de registo para validar a sua presença.


Windows Server 2008 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nomes de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows Server 2008:
Windows 6.0-KB3167679-x86. msu
Para todas as edições baseadas em x64 do Windows Server 2008:
Windows 6.0-KB3167679-x64. msu
Para todas as edições baseadas em Itanium do Windows Server 2008:
Windows 6.0-KB3167679-ia64.msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoWUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de controloe, em seguida, clique em segurança. Em Windows Update, clique em Ver actualizações instaladase, em seguida, seleccione a lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3167679


Windows 7 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 7:
6.1-KB3167679-x86. msu
Para todas as edições baseadas em x64 do Windows 7:
6.1-KB3167679-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança. Em Windows Update, clique em Ver actualizações instaladase, em seguida, seleccione a lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3167679
Verificação da chave de registoNota Esta actualização não adiciona uma chave de registo para validar a sua presença.


Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições baseadas em x64 do Windows Server 2008 R2:
6.1-KB3167679-x64. msu
Para todas as edições baseadas em Itanium do Windows Server 2008 R2:
6.1-KB3167679-ia64.msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança. Em Windows Update, clique em Ver actualizações instaladase, em seguida, seleccione a lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3167679
Verificação da chave de registoNota Esta actualização não adiciona uma chave de registo para validar a sua presença.


8.1 do Windows (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 8.1:
Windows8.1-KB3167679-x86. msu
Windows8.1-KB3177108-x86. msu
Para todas as edições baseadas em x64 do Windows 8.1:
Windows8.1-KB3167679-x64. msu
Windows8.1-KB3177108-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurançae, em seguida, clique em Windows Update. Em Consulte também, clique em Actualizações instaladase, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3167679
Consulte Artigo de Base de dados de conhecimento da Microsoft 3177108
Verificação da chave de registoNota Esta actualização não adiciona uma chave de registo para validar a sua presença.


2012 de servidor do Windows e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3177108-x64. msu
Para todas as edições suportadas do Windows Server R2 de 2012:
Windows8.1-KB-3177108-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurançae, em seguida, clique em Windows Update. Em Consulte também, clique em Actualizações instaladase, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3177108
Verificação da chave de registoNota Esta actualização não adiciona uma chave de registo para validar a sua presença.


Windows 10 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.

Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 10:
Windows10.0-KB3176492-x86. msu
Para todas as edições baseadas em x64 do Windows 10:
Windows10.0-KB3176492-x64. msu
Para todas as edições suportadas de 32 bits do Windows 10 versão 1511:
Windows10.0-KB3176493-x86. msu
Para todas as edições baseadas em x64 do Windows 10 versão 1511:
Windows10.0-KB3176493-x64. msu
Para todas as edições suportadas de 32 bits do Windows 10 versão 1607:
Windows10.0-KB3176495-x86. msu
Para todas as edições baseadas em x64 editionsof 1607 de versão do Windows 10:
Windows10.0-KB3176495-x86. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioTem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurançae, em seguida, clique em Windows Update. Em Consulte também, clique em Actualizações instaladase, em seguida, seleccione a partir da lista de actualizações.
Informações de ficheiroConsulte Artigo de Base de dados de conhecimento da Microsoft 3176492
Consulte Artigo de Base de dados de conhecimento da Microsoft 3176493
Consulte Artigo de Base de dados de conhecimento da Microsoft 3176495
Verificação da chave de registoNota Esta actualização não adiciona uma chave de registo para validar a sua presença.

Como obter ajuda e suporte para esta actualização de segurança

Obter ajuda para a instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Resolução de problemas de segurança da TechNet e suporte

Obter ajuda para proteger o computador baseado no Windows de vírus e software malicioso: Solução de vírus e o Centro de segurança

Suporte local segundo o país: Suporte internacional
exploração do atacante malicioso

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3178465 - Última Revisão: 09/09/2016 05:57:00 - Revisão: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3178465 KbMtpt
Comentários