MS16-101: Actualizare de securitate pentru metode de autentificare Windows: 9 August 2016

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3178465
Rezumat
Această actualizare de securitate rezolvă mai multe vulnerabilităţi în Microsoft Windows. Vulnerabilităţile pot permite sporirea privilegiilor dacă un atacator se execută o aplicație special create pe un sistem asociate la un domeniu.

Pentru a afla mai multe despre vulnerabilitatea, consultați buletin de securitate Microsoft MS16-101.
Informaţii suplimentare
Important

  • Toate viitoare de securitate și actualizări nu țin de securitate pentru Windows 8.1 şi Windows Server 2012 R2 necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe computerului Windows 8.1 sau Windows Server 2012 R2, astfel încât să primiți actualizările viitoare.
  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informaţii, consultaţi Adăugați pachete lingvistice pentru Windows.

Non-securitate legate de remedieri incluse în actualizare de securitate

Această actualizare de securitate, de asemenea, remediază următoarele probleme non-legate de securitate:

  • Într-un domeniu asociat scară afară File Server (SoFS) pe un cluster domainless, atunci când un client SMB care se execută Windows 8.1 sau Windows Server 2012 R2 se conectează la un nod care este oprit, autentificarea nu reușește. Când apare această problemă, este posibil să primiți un mesaj de eroare asemănător cu următorul mesaj:

    STATUS_NO_TGT_REPLY
Informații suplimentare despre această actualizare de securitate
Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută.

  • 3167679 MS16-101: Descrierea actualizării de securitate pentru metode de autentificare Windows: 9 August 2016
  • 3177108 MS16-101: Descrierea actualizării de securitate pentru metode de autentificare Windows: 9 August 2016
  • 3176492 Actualizare cumulativă pentru Windows 10: 9 August 2016
  • 3176493 Actualizare cumulativă pentru Windows 10 versiunea 1511: 9 August 2016
  • 3176495 Actualizare cumulativă pentru Windows 10 versiunea 1607: 9 August 2016

Probleme cunoscute în această actualizare de securitate

  • Problemă cunoscută 1

    Actualizările de securitate care sunt furnizate în MS16 101 și mai noi actualizări dezactivați capacitatea de a procesului de negociere să revină la NTLM atunci Kerberos autentificarea nu reușește pentru parolă modificați operațiuni cu STATUS_NO_LOGON_SERVERS (0XC000005E) cod de eroare. În această situație, este posibil să primiți unul dintre următoarele coduri de eroare.

    HexazecimalZecimalSimbolicăPrietenos
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSistemul a detectat o încercare poate compromite securitatea. Asigurați-vă că puteți contacta serverul care este autentificat.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSistemul a detectat o încercare poate compromite securitatea. Asigurați-vă că puteți contacta serverul care este autentificat.


    Soluție

    Dacă parola modificările pe care s-a reușit anterior nu reușesc după instalarea MS16-101, este probabil că parola se schimbă au fost anterior se bazează pe rezervă NTLM, deoarece Kerberos a acestuia. Pentru a modifica parolele cu succes utilizând protocoalele Kerberos, urmați acești pași:

    1. Configurați comunicarea deschisă pe portul TCP 464 între clienții care au instalat MS16-101 și controlerul de domeniu care este servicing Resetează parola.

      Controlerele de domeniu doar în citire (RODCs) poate deservi Resetează parola autoservire dacă utilizatorul este permis de politică de replicare RODCs parola. Utilizatorii care nu sunt permise de politică pentru parole RODC necesită conectivitate în rețea la un controler de domeniu citire/scriere (RWDC) în domeniul de cont de utilizator.

      Notă Pentru a verifica dacă portul TCP 464 este deschis, urmați acești pași:

      1. Creați un filtru afişare echivalent pentru analizorul de monitorul de rețea. De exemplu:
        ipv4.address== <ip address of client> && tcp.port==464
      2. În rezultatele, căutați "TCP: [SynReTransmit" cadru.

        Cadru
    2. Asigurați-vă că nume de sign-in target Kerberos sunt valide. (Adrese IP nu sunt valabile pentru protocolul Kerberos. Kerberos acceptă nume de sign-in scurt și nume de domeniu complet.)
    3. Asigurați-vă că nume principale de consolidare servicii (spn) sunt înregistrate corect.

      Pentru mai multe informaţii, consultaţi Kerberos și resetare parolă cu autoservire.
  • Problemă cunoscută 2

    Știm despre o problemă în care Resetează parola programatic de conturi de utilizator de domeniu nu reușesc și a reveni STATUS_DOWNGRADE_DETECTED (0X800704F1) cod de eroare dacă eroarea așteptat este unul din modurile următoare:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (rareori returnat)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Următorul tabel Arată maparea eroare complet.

    HexazecimalZecimalSimbolicăPrietenos
    0x5686ERROR_INVALID_PASSWORDParola de rețea specificat nu este corectă.
    0x267615ERROR_PWD_TOO_SHORTParola furnizată este prea scurt pentru a satisface politica de contul de utilizator. Furnizați o parolă mai lungă.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDAtunci când încercaţi să actualizaţi o parolă, această starea returnată indică faptul că valoarea furnizată ca parola curentă este incorectă.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONAtunci când încercaţi să actualizaţi o parolă, această starea returnată indică faptul că unele parola regula de actualizare a fost încălcarea. De exemplu, parola nu poate îndeplinesc criteriile lungime.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.


    Stare

    Microsoft cercetează această problemă și va publica mai multe informații în acest articol atunci când informațiile devine disponibil.

  • Problemă cunoscută 3

    Știm despre o problemă în care resetează programatic modificărilor parolă cont de utilizator local poate eșua și a reveni STATUS_DOWNGRADE_DETECTED (0X800704F1) cod de eroare.

    Următorul tabel Arată maparea eroare complet.

    HexazecimalZecimalSimbolicăPrietenos
    0x4f11265ERROR_DOWNGRADE_DETECTEDSistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.


    Stare

    Microsoft cercetează această problemă și va publica mai multe informații în acest articol atunci când informațiile devine disponibil.

  • Problemă cunoscută 4

    Imposibil de modificat parolele pentru conturile de utilizator cu handicap şi blocat-out.

    Soluție

    Aceste conturi necesită administrator pentru a efectua Resetează parola. Acest comportament este proiectat după ce instalați MS16 101 și versiuni mai recente remedieri.

  • Problemă cunoscută 5

    Aplicațiile care utilizează NetUserChangePassword API și care trece de o numeserver în NumeDomeniu parametru nu va mai funcționa după MS16 101 și mai recente actualizări sunt instalate.

    Documentație Microsoft afirmă că oferind un nume de server la distanță în NumeDomeniu parametrul de NetUserChangePassword funcţia este acceptată. De exemplu, NetUserChangePassword function Subiect MSDN afirmă următoarele:

    numedomeniu [în]
    Indicator pentru un șir constantă care specifică nume de sign-in DNS sau NetBIOS un server la distanță sau domeniul care se executa funcția. Dacă acest parametru este nul, domeniu de conecta al apelantului este utilizat.
    Cu toate acestea, această îndrumare a fost înlocuită de MS16-101, decât dacă reinițializați parola este pentru un cont local pe computer local. Scenariul din urmă așteaptă să funcționeze, dar nu funcționează, enunțată în Problemă cunoscută 3 în această secțiune.
Cum se obține și se instalează actualizarea

Metoda 1: Actualizare Windows

Această actualizare este disponibilă prin Actualizare Windows. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultațiObțineți automat actualizări de securitate.

Metoda 2: Catalogul Microsoft Update

Pentru a obține pachetul autonom pentru această actualizare, accesați Catalog Microsoft Update .

Metoda 3: Centrul de descărcare Microsoft

Aveți posibilitatea să obțineți un pachet de actualizare autonom prin Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de download pentru a instala actualizarea.

Faceți clic pe linkul de descărcare din buletin de securitate Microsoft MS16-101 care corespunde cu versiunea de Windows care se execută.
Informaţii suplimentare

Informații de actualizare de securitate de implementare

Windows Vista (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Actualizare de securitate nume de sign-in de fișierePentru toate versiunile pe 32 de biți de Windows Vista:
Windows6.0-KB3167679-x86.msu
Pentru toate versiunile bazate pe x64 ediții de Windows Vista:
Windows6.0-KB3167679-x64.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireTrebuie să reporniți sistemul după aplicarea acestei actualizări de securitate.
Eliminare informaţiiWUSA.exe nu acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare care este instalată de WUSA, faceți clic pe Panou de control și apoi faceți clic pe Securitate. Sub Actualizare Windows, faceți clic pe vizualizare Proiect actualizări instalate, și apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Articol din baza de cunoștințe Microsoft 3167679
Verificarea cheii de registryNotă Această actualizare adaugă o cheie de registry pentru a valida prezența.


Windows Server 2008 (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Actualizare de securitate nume de sign-in de fișierePentru toate versiunile pe 32 de biți de Windows Server 2008:
Windows6.0-KB3167679-x86.msu
Pentru toate versiunile bazate pe x64 edițiile de Windows Server 2008:
Windows6.0-KB3167679-x64.msu
Pentru toate versiunile Itanium pe edițiile de Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireDupă aplicarea acestei actualizări de securitate, trebuie să reporniți sistemul.
Eliminare informaţiiWUSA.exe nu acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare care este instalată de WUSA, faceți clic pe Panou de control și apoi faceți clic pe Securitate. Sub Actualizare Windows, faceți clic pe vizualizare Proiect actualizări instalate, și apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Articol din baza de cunoștințe Microsoft 3167679


Windows 7 (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitatePentru toate versiunile pe 32 de biți de Windows 7:
Windows6.1-KB3167679-x86.msu
Pentru toate versiunile bazate pe x64 edițiile de Windows 7:
Windows6.1-KB3167679-x64.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireDupă aplicarea acestei actualizări de securitate, trebuie să reporniți sistemul.
Eliminare informaţiiPentru a dezinstala o actualizare care este instalat WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panou de control, faceți clic pe sistem și securitate. Sub Actualizare Windows, faceți clic pe vizualizare Proiect actualizări instalate, și apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Baza de cunoștințe Microsoft articol 3167679
Verificarea cheii de registryNotă Această actualizare adaugă o cheie de registry pentru a valida prezența sa.


Windows Server 2008 R2 (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitatePentru toate versiunile bazate pe x64 edițiile de Windows Server 2008 R2:
Windows6.1-KB3167679-x64.msu
Pentru toate versiunile Itanium pe edițiile de Windows Server 2008 R2:
Windows6.1-KB3167679-ia64.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireTrebuie să reporniți sistemul după aplicarea acestei actualizări de securitate.
Eliminare informaţiiPentru a dezinstala o actualizare care este instalat WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panou de control, faceți clic pe sistem și securitate. Sub Actualizare Windows, faceți clic pe vizualizare Proiect actualizări instalate, și apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Articol din baza de cunoștințe Microsoft 3167679
Verificarea cheii de registryNotă Această actualizare adaugă o cheie de registry pentru a valida prezența sa.


Windows 8.1 (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitatePentru toate versiunile pe 32 de biți de Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Pentru toate versiunile bazate pe x64 edițiile de Windows 8.1:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireDupă aplicarea acestei actualizări de securitate, trebuie să reporniți sistemul.
Eliminare informaţiiPentru a dezinstala o actualizare care este instalat WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panou de control, faceți clic pe sistem și securitateși apoi faceți clic pe Actualizare Windows. Sub De asemenea, consultați, faceți clic pe Actualizări instalate, apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Articol din baza de cunoștințe Microsoft 3167679
Consultați Articol din baza de cunoștințe Microsoft 3177108
Verificarea cheii de registryNotă Această actualizare adaugă o cheie de registry pentru a valida prezența.


Windows Server 2012 şi Windows Server 2012 R2 (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitatePentru toate edițiile acceptate de Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
Pentru toate edițiile acceptate de Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireTrebuie să reporniți sistemul după aplicarea acestei actualizări de securitate.
Eliminare informaţiiPentru a dezinstala o actualizare care este instalat WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panou de control, faceți clic pe sistem și securitateși apoi faceți clic pe Actualizare Windows. Sub De asemenea, consultați, faceți clic pe Actualizări instalate, apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Articol din baza de cunoștințe Microsoft 3177108
Verificarea cheii de registryNotă Această actualizare adaugă o cheie de registry pentru a valida prezența.


Windows 10 (toate edițiile)

Tabel de referință

Următorul tabel conține informații de actualizare de securitate pentru acest software.

Nume de fișier de actualizare de securitatePentru toate versiunile pe 32 de biți de Windows 10:
Windows10.0-KB3176492-x86.msu
Pentru toate versiunile bazate pe x64 edițiile de Windows 10:
Windows10.0-KB3176492-x64.msu
Pentru toate versiunile pe 32 de biți de Windows 10 versiunea 1511:
Windows10.0-KB3176493-x86.msu
Pentru toate versiunile bazate pe x64 edițiile de Windows 10 versiunea 1511:
Windows10.0-KB3176493-x64.msu
Pentru toate versiunile pe 32 de biți de Windows 10 versiunea 1607:
Windows10.0-KB3176495-x86.msu
Pentru toate versiunile bazate pe x64 editionsof Windows 10 versiunea 1607:
Windows10.0-KB3176495-x86.msu
Parametrii de instalareConsultați Articol din baza de cunoștințe Microsoft 934307
Cerinţă de repornireTrebuie să reporniți sistemul după aplicarea acestei actualizări de securitate.
Eliminare informaţiiPentru a dezinstala o actualizare care este instalat WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panou de control, faceți clic pe sistem și securitateși apoi faceți clic pe Actualizare Windows. Sub De asemenea, consultați, faceți clic pe Actualizări instalate, apoi selectați din Listă tabel de actualizări.
Informații despre fișierConsultați Articol din baza de cunoștințe Microsoft 3176492
Consultați Articol din baza de cunoștințe Microsoft 3176493
Consultați Articol din baza de cunoștințe Microsoft 3176495
Verificarea cheii de registryNotă Această actualizare adaugă o cheie de registry pentru a valida prezența.

Cum se obține ajutor pentru această actualizare de securitate

Ajutor pentru instalarea actualizărilor: Suport pentru Microsoft Update

Soluții de securitate pentru profesioniști IT: TechNet Security depanare şi asistenţă

Ajutor pentru a proteja computerul Windows împotriva programelor malware: Centrul de securitate și viruși soluții

Asistenţă locală în funcţie de ţară: Suport internațional
răuvoitor atacator exploatare

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3178465 - Ultima examinare: 09/09/2016 05:59:00 - Revizie: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Pachet Service Pack 2 pentru Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtro
Feedback