Înștiințare
Această actualizare de securitate a fost lansată din nou pe 12 septembrie 2017 pentru a rezolva problemele cunoscute din actualizarea 3170455 pentru CVE-2016-3238.Microsoft a pus la dispoziție următoarele actualizări pentru versiunile de Microsoft Windows. Pentru mai multe informații, accesați următorul articol din Baza de cunoștințe Microsoft:
-
Actualizarea 3170455 lansată din nou pentru Windows Server 2008
-
4038777 și actualizarea de securitate 4038779 pentru Windows 7 și Windows Server 2008 R2
-
4038799 și actualizarea de securitate 4038786 pentru Windows Server 2012
-
4038792 și actualizarea de securitate 4038793 pentru Windows 8.1 și Windows Server 2012 R2
-
Actualizarea cumulativă 4038781 pentru Windows 10
-
Actualizarea cumulativă 4038781 pentru Windows 10 1511
-
Actualizarea cumulativă 4038782 pentru Windows 10 1607 și Windows Server 2016
Microsoft recomandă clienților care rulează Windows Server 2008 să reinstaleze actualizarea 3170455. Microsoft recomandă clienților care rulează alte versiuni acceptate de Windows instaleze actualizarea corespunzătoare. Pentru mai multe informații, accesați articolul 3170455 dinBaza de cunoștințe Microsoft.
Alte modificări care sunt incluse în versiunea re release MS16-087
-
S-a adăugat înregistrarea în jurnal a evenimentelor pentru a determina cauza erorilor de instalare a driverului de imprimantă
Anterior, singura modalitate prin care un client știe de ce un driver nu a reușit noile verificări de restricții care au fost implementate ca parte din MS16-087 au fost colectarea jurnalelor de două ori, apoi trimiterea la Microsoft pentru analiză.
Am adăugat funcționalitate pentru a înregistra în jurnal cauza erorilor înregistrate în jurnalul de evenimente, astfel încât clienții să poată investiga cauza principală a erorilor de driver propriu-ziși.
Informații care vor fi înregistrate în jurnal:
1. Dacă un driver nu este conectat la pachet sau nu este semnat corect, este înregistrat următorul mesaj:
MSG_CSRSPL_UNTRUSTED_DRIVER: "Derulatorul de imprimare nu a reușit descărcarea pachetului pentru driver <driverName>. Cod de eroare= <de eroareCodeFromListBelow>. Blocarea driverului, deoarece există posibilitatea unei potențiale modificări."
2. Dacă un driver nu trece validarea unei semnături utilizând catalogul furnizat, este înregistrat următorul mesaj:
VALIDATEDRVINFO_FAILED: "În VALIDATINGDRVINFO, Adăugarea driverului de imprimantă <driverName> nu a reușit, codul de eroare <eroareCodeFromListBelow>.
Coduri posibile de eroare:
|
Cod |
Semnificație |
|
0x800F0243L |
Publisher încredere |
|
0x800F024BL |
Hash not in catalog |
|
0x800F022FL |
Fără catalog pentru OEM INF |
|
0x800F023FL |
Niciun catalog authenticode |
|
0x800F0240L |
Authenticode de nepermis |
|
0x800F0249L |
Generic "Instalare driver blocată" |
Rezumat
Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Windows. Cu cât vulnerabilitățile pot permite executarea de cod la distanță dacă un atacant poate executa un atac de tip om la mijloc (MITM) asupra unei stații de lucru sau a unui server de imprimare sau poate configura un server de imprimare rapidă pe o rețea țintă.Pentru a afla mai multe despre vulnerabilitate, consultați Buletinul de securitate Microsoft MS16-087.
Mai multe informații
Important
-
După ce instalați această actualizare de securitate, pentru Windows implementa driverele de punct și de imprimare de la serverele de imprimare la clienți, trebuie să aplicați următorul rollup de actualizare Windows pe serverul de imprimantă Windows 8.1 sau Windows Server 2012 R2:
3000850 Noiembrie 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
-
Toate actualizările viitoare de securitate și nonsecurity pentru Windows RT 8.1, Windows 8.1 și Windows Server 2012 R2 necesită instalarea actualizării 2919355. Vă recomandăm să instalați actualizarea 2919355 pe computerul dvs. bazat pe Windows RT 8.1, pe baza versiunii Windows 8.1 sau pe computerul bazat pe Windows Server 2012 R2, pentru a primi actualizările viitoare.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Informații suplimentare despre această actualizare de securitate
Următoarele articole conțin informații suplimentare despre această actualizare de securitate, pe măsură ce este legată de versiunile individuale de produs. Articolele pot conține informații cunoscute despre problemă.
-
3170455 MS16-087: Descrierea actualizării de securitate pentru Windows derulatorului de imprimare: 12 iulie 2016
-
3163912 Actualizare cumulativă pentru Windows 10: 12 iulie 2016
-
3172985 Actualizare cumulativă pentru Windows 10 versiunile 1511 și Windows Server 2016 Technical Preview 4: 12 iulie 2016
Probleme cunoscute
Dacă utilizați imprimarea de rețea în mediul dvs., este posibil să vă fie una dintre următoarele probleme:
-
Vi se poate solicita să atenționați cu privire la instalarea unui driver de imprimantă sau ca driverul să nu se instaleze fără notificare după ce aplicați MS16-087. Simptomele de aici depind de scenariul specific.
Scenariul 1 Pentru driverele de imprimantă v3 care nu sunt la pachet, următorul mesaj de avertisment poate fi afișat atunci când utilizatorii încearcă să se conecteze la imprimante punct și imprimare:
Scenariul 2 Driverele pachet trebuie semnate cu un certificat de încredere. Procesul de verificare verifică dacă toate fișierele incluse în driver sunt hash în catalog. Dacă verificarea nu reușește, driverul nu este de încredere. În această situație, instalarea driverului este blocată și se afișează următorul mesaj de avertisment:
Scenariul 3 Pentru scenarii non-interactive (de exemplu, imprimanta este instalată printr-un script automat), atunci când driverul de imprimantă corespunde criteriilor descrise în Scenariul 1 sau Scenariul 2, instalarea imprimantei nu reușește și nu se afișează niciun mesaj de avertizare.În aceste situații, contactați administratorul de rețea pentru a obține un driver actualizat de la producătorul imprimantei.Instrucțiuni pentru administratorii de rețea:
-
Actualizați driverul de imprimantă afectat. Driverele de imprimantă V3 package-aware au fost introduse în Windows Vista. Instalarea unui driver de imprimantă pachet va rezolva problema.
-
Dacă o anumită imprimantă moștenit nu are driverul de imprimantă corespunzător disponibil, preinstalarea driverului de imprimantă problematic din sistemul client va rezolva problema.
Pentru mai multe informații despre aceste scenarii, consultați următoarele resurse Microsoft:
-
-
După ce aplicați actualizarea de securitate MS16-087 (KB 3170455)și încercați să vă conectați la o imprimantă de încredere care este instalată pe un sistem care rulează Windows 8.1 sau Windows Server 2012 R2, nu vă puteți conecta la imprimantă.Pentru Windows rezolva această problemă, aplicați următorul Windows de actualizare pe serverul de imprimantă Windows 8.1 sau Windows Server 2012 R2:
3000850 Noiembrie 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
Actualizarea din octombrie 2016: Atenuare pentru probleme cunoscute
Microsoft a lansat o actualizare pentru octombrie 2016, care le permite administratorilor de rețea să configureze politici care permit instalarea driverelor de imprimare pe care le consideră ca sigure. Această actualizare le permite administratorilor de rețea să implementeze conexiuni de imprimantă pe care le consideră sigure.Actualizările sunt incluse în următoarele pachete de cumulare.
|
Windows 10 RTM |
|
|
Windows 10 1511 |
|
|
Windows 10 1607 |
|
|
Windows 7 și Windows Server 2008 R2 |
|
|
Windows Server 2012 |
|
|
Windows 8.1 și Windows Server 2012 R2 |
Configurarea Politicii de grup pentru a adăuga servere de imprimare la lista de domenii permise
-
Faceți clic pe Start, apoi pe Executare.
-
Tastați gpedit.msc, apoi faceți clic pe OK.
-
Extindeți Configurație computer, apoi extindeți Șabloane administrative.
-
Faceți clic pe Imprimante.
-
Faceți dublu clic pe Restricții punct și imprimare, apoi selectați opțiunea Activat.
-
Sub Opțiuni, bifați caseta de selectare Utilizatorii pot doar să puncteze și să imprime pe aceste servere, apoi tastați numele de server complet calificate în caseta text, separate prin punct și virgulă.
-
Sub Solicitări de securitate, setați-le astfel:
-
"Când instalați drivere pentru o conexiune nouă": "Afișare avertizare și prompt înălțime".
-
"La actualizarea driverelor pentru o conexiune existentă": "Afișați promptul de avertizare și cotație".
-
-
Faceți clic pe Se aplică, apoi pe OK.
-
Pe pagina Politică imprimante, faceți dublu clic pe Puncte pentru pachete și Imprimare - Servere aprobate.
-
Selectați opțiunea Activat.
-
Sub Opțiuni, faceți clic pe Afișare.
-
Tastați un nume de server complet calificat în fiecare rând.
-
Faceți clic pe OK.
-
Faceți clic pe Se aplică, apoi pe OK.
-
Dacă utilizați un client stand-alone, reporniți clientul, apoi verificați dacă sunt în vigoare aceste politici.
-
Dacă utilizați politici de domeniu, push the policies to the domain clients, and then verify that these policies are in effect.
Notă După ce activați aceste politici de grup, trebuie să adăugați toate serverele de imprimantă atât în lista Restricții punct, cât și prin imprimare și în lista server Împachetare și imprimare - Aprobat. Acest lucru este valabil indiferent de conștientizarea pachetelor.
Actualizarea din octombrie 2016 - Întrebări frecvente
-
Î: Ar trebui să dezinstalăm actualizarea anterioară? A: Nu. Actualizarea anterioară remediază vulnerabilitatea. Actualizarea din octombrie 2016 le oferă administratorilor de rețea o atenuare, capacitatea de a instala drivere pe care le consideră sigure.
-
Î: Chiar și cu actualizarea din octombrie 2016 instalată și politicile de grup configurate, mesajul "Aveți încredere în această imprimantă" se afișează încă atunci când încerc să instalez o imprimantă locală. De ce este aceasta? A: Această atenuare vizează imprimantele de rețea, nu imprimantele locale, deci acest comportament este așteptat.Notă Dacă primiți mesajul "Aveți încredere în această imprimantă", înlocuiți driverul curent utilizând un driver de încredere pentru pachet sau instalați fișierele driverului în magazinul de driver local înainte de a instala imprimanta locală. Pentru mai multe informații, consultați secțiunea Instrucțiuni pentru administratorii de rețea.
Cum să obțineți și să instalați actualizarea
Metoda 1: Windows Actualizare
Această actualizare este disponibilă prin Windows Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Obțineți automat actualizări de securitate.Notă Pentru Windows RT 8.1, această actualizare este disponibilă numai prin Windows Actualizare.
Puteți obține pachetul de actualizare stand-alone prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.Faceți clic pe linkul de descărcare din Buletinul de securitate Microsoft MS16-087 care corespunde versiunii de Windows care o rulați.
Mai multe informații
Windows Tabel de referință Vista (toate edițiile) Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Numele fișierelor din actualizarea de securitate |
Pentru toate edițiile pe 32 de biți acceptate de Windows Vista: Windows6.0-KB3170455-x86.msu |
|
Pentru toate edițiile de Windows Vista bazate pe x64 acceptate: Windows6.0-KB3170455-x64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
WUSA.exe acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare instalată de WUSA, faceți clic pe Panou de control, apoi faceți clic pe Securitate. Sub Windows actualizare ,faceți clic pe Vizualizareactualizări instalate , apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Windows Tabel de referințe server 2008 (toate edițiile) Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Numele fișierelor din actualizarea de securitate |
Pentru toate edițiile pe 32 de biți acceptate de Windows Server 2008: Windows6.0-KB3170455-x86.msu |
|
Pentru toate edițiile de Windows Server 2008 bazate pe x64 acceptate: Windows6.0-KB3170455-x64.msu |
|
|
Pentru toate edițiile de Windows Server 2008 bazate pe Itanium acceptate: Windows6.0-KB3170455-ia64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
WUSA.exe acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare instalată de WUSA, faceți clic pe Panou de control, apoi faceți clic pe Securitate. Sub Windows actualizare ,faceți clic pe Vizualizareactualizări instalate , apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Windows 7 (toate edițiile) Tabelul de referință Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Nume fișier actualizare de securitate |
Pentru toate edițiile pe 32 de biți acceptate de Windows 7: Windows6.1-KB3170455-x86.msu |
|
Pentru toate edițiile de Windows 7 bazate pe x64 acceptate: Windows6.1-KB3170455-x64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați comutatorul de instalare /Uninstall sau faceți clic pe Panou de control, faceți clic pe System and Security(Sistem și securitate), faceți clic pe Windows Update(Actualizare) ,faceți clic pe View installed updates (Vizualizare actualizări instalate), apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Windows Tabel de referințe server 2008 R2 (toate edițiile) Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Nume fișier actualizare de securitate |
Pentru toate edițiile de Windows Server 2008 R2 acceptate, bazate pe x64: Windows6.1-KB3170455-x64.msu |
|
Pentru toate edițiile de Windows Server 2008 R2 acceptate: Windows6.1-KB3170455-ia64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați comutatorul de instalare /Uninstall sau faceți clic pe Panou de control, faceți clic pe System and Security(Sistem și securitate), faceți clic pe Windows Update(Actualizare) ,faceți clic pe View installed updates (Vizualizare actualizări instalate), apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Windows 8.1 (toate edițiile) Tabel de referință Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Nume fișier actualizare de securitate |
Pentru toate edițiile pe 32 de biți acceptate de Windows 8.1: Windows8.1-KB3170455-x86.msu |
|
Pentru toate edițiile de Windows 8.1 acceptate: Windows8.1-KB3170455-x64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați comutatorul de instalare /Dezinstalare sau faceți clic pe Panou de control, faceți clic pe Sistemși securitate , faceți clic pe actualizare Windows, faceți clic pe Actualizări instalate sub Vedeți și ,apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Windows Tabelul de referință Server 2012 Windows Server 2012 R2 (toate edițiile) Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Nume fișier actualizare de securitate |
Pentru toate edițiile acceptate de Windows Server 2012: Windows8-RT-KB3170455-x64.msu |
|
Pentru toate edițiile acceptate de Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați comutatorul de instalare /Dezinstalare sau faceți clic pe Panou de control, faceți clic pe Sistemși securitate , faceți clic pe actualizare Windows, faceți clic pe Actualizări instalate sub Vedeți și ,apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Windows RT 8.1 (toate edițiile) Tabel de referință Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Implementare |
Această actualizare este disponibilă prin Windows Actualizare. |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Informații despre eliminare |
Faceți clic pe Panou de control, pe Sistem și securitate, pe Windows Actualizare, apoi, sub Vedeți și, faceți clic pe Actualizări instalate și selectați din lista de actualizări. |
|
Informații fișier |
Consultați Articolul 3170455 din Baza de cunoștințe Microsoft |
Windows 10 (toate edițiile) Tabelul de referință Următorul tabel conține informațiile despre actualizarea de securitate pentru acest software.
|
Nume fișier actualizare de securitate |
Pentru toate edițiile pe 32 de biți acceptate de Windows 10: Windows10.0-KB3163912-x86.msu |
|
Pentru toate edițiile de Windows 10: Windows10.0-KB3163912-x64.msu |
|
|
Pentru toate edițiile pe 32 de biți acceptate de Windows 10 versiunea 1511: Windows10.0-KB3172985-x86.msu |
|
|
Pentru toate edițiile de Windows 10 1511, bazate pe x64 acceptate: Windows10.0-KB3172985-x64.msu |
|
|
Comutatoare de instalare |
Consultați articolul 934307 din Baza de cunoștințe Microsoft |
|
Cerință de repornire |
În unele cazuri, această actualizare nu necesită o repornire a sistemului. Dacă sunt utilizate fișierele necesare, această actualizare va necesita o repornire a sistemului. Dacă apare acest comportament, primiți un mesaj care recomandă să reporniți sistemul. |
|
Eliminarea informațiilor |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați comutatorul de instalare /Dezinstalare sau faceți clic pe Panou de control, faceți clic pe Sistemși securitate , faceți clic pe actualizare Windows, faceți clic pe Actualizări instalate sub Vedeți și ,apoi selectați din lista de actualizări. |
|
Informații fișier |
Consultați articolul 3163912 din Baza de cunoștințe Microsoft Consultați articolul 3172985 din Baza de cunoștințe Microsoft |
|
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența acestei actualizări. |
Ajutor la instalarea actualizărilor: Asistență pentru Microsoft Update Soluții de securitate pentru specialiști IT: Depanare și asistență pentru securitatea TechNet Ajutor pentru protejarea computerului Windows împotriva virușilor și malware-ului: Centrul de soluții și securitate pentru viruși Asistență locală în funcție de țara dvs.: Asistență internațională
