MS16-077: Обновление для системы безопасности для WPAD: 14 июня 2016 г.

Применимо к: Windows 10Windows 10, version 1511Windows Server 2012 R2 Datacenter Больше

Обзор


Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если протокол автоматического обнаружения веб-прокси (WPAD) возвращается к процессу обнаружения уязвимости прокси-сервера на целевой системе.

Для получения дополнительных сведений об уязвимости, содержатся в бюллетене корпорации Майкрософт по безопасности MS16-077.

Дополнительные сведения


Важно:
  • Все будущие обновления системы безопасности и прочие обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют установки обновления 2919355. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютеры: на базе Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать последующие обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
  • Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
    322756 Как сделать резервное копирование и восстановление реестра Windows

Примечание. После внесения всех изменений реестра, описанных в следующем разделе, чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Изменения в поведении после установки

После установки этого обновления безопасности, применяются следующие изменения:

  • Компьютер не отвечает на запросы разрешения имен NetBIOS с IP-адресов, которые не находятся в одной подсети.
  • Компьютер не отвечает на запросы nbtstat - или nbtstat -A с IP-адресов, которые не находятся в одной подсети.
  • Защищен связи NETBIOS вне локальной подсети. Таким образом по умолчанию, некоторые возможности, которые зависят от NETBIOS (например, протокол SMB через NETBIOS) не будет работать вне локальной подсети. Чтобы изменить это новое поведение по умолчанию, создайте следующий параметр реестра:
    РАЗДЕЛ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Имя значения: AllowNBToInternet
    Тип: Dword
    Значение: 1
    По умолчанию значение флага: 0
  • По умолчанию разрешение WPAD автоматического обнаружения прокси-сервера не будет использовать NETBIOS. Таким образом Если прокси-сервер обнаружения зависит только для WPAD разрешения NETBIOS, возможен сбой. Рекомендуется использовать параметр DHCP или DNS для разрешения WPAD вместо NETBIOS. Чтобы изменить это новое поведение по умолчанию, создайте следующий параметр реестра.


    Примечание. Этот параметр реестра применяется только для Windows 8.1 и более ранних версий Windows.
    ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Имя значения: AllowOnlyDNSQueryForWPAD
    Тип: DWORD
    Значение: 0
    По умолчанию значение флага: 1
  • По умолчанию Загрузка файла PAC изменяется таким образом, чтобы учетные данные домена клиента не отправляются автоматически в ответ на запрос NTLM или согласование проверки подлинности при запросе файла PAC WinHTTP. Это происходит вне зависимости от значения флага fAutoLogonIfChallenged, который указан в WINHTTP_AUTOPROXY_OPTIONS. Чтобы изменить это новое поведение по умолчанию, создайте обе следующие записи реестра:

    ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Имя значения: AutoProxyAutoLogonIfChallenged
    Тип: DWORD
    Значение: 1
    По умолчанию значение флага: 0

    ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Имя значения: AutoProxyAutoLogonIfChallenged
    Тип: DWORD
    Значение: 1
    По умолчанию значение флага: 0




Дополнительные сведения об этом обновлении безопасности


Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3161949 MS16-077: Описание обновления безопасности для WPAD: 14 июня 2016 г.
  • Накопительное обновление 3163017 для Windows 10: 14 июня 2016 г.
  • Накопительное обновление 3163018 для 1511 10 версию Windows и Windows Server 2016 технические Предварительный просмотр 4: 14 июня 2016 г.

Как получить и установить обновление


Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.
Автоматическое получение обновлений безопасности.

Примечание. Для Windows RT 8.1 это обновление доступно только в Центре обновления Windows.

Дополнительные сведения