В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
держка" data-bi-name="Support" data-bi-slot="3"> Поддержка
Войти
items in cart

MS16-077: Обновление для системы безопасности для WPAD: 14 июня 2016 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3165191
Аннотация
Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если протокол автоматического обнаружения веб-прокси (WPAD) возвращается к процессу обнаружения уязвимости прокси-сервера на целевой системе.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS16-077.
Дополнительная информация
Важно:
  • Все будущие безопасности и не относящееся к безопасности обновление для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требует обновления 2919355 должен быть установлен. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
  • Этот раздел, метод или задача содержит действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
    322756Как сделать резервное копирование и восстановление реестра Windows

Примечание После внесения всех изменений реестра, описанных в следующем разделе, чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Изменения в поведении после установки

После установки этого обновления безопасности, применяются следующие изменения:
  • Компьютер не отвечает на запросы разрешения имен NetBIOS с IP-адресов, которые не находятся в одной подсети.
  • Компьютер не отвечает на nbtstat - или nbtstat - запросы от IP-адреса, которые не находятся в одной подсети.
  • Защищен связи NETBIOS вне локальной подсети. Таким образом по умолчанию, некоторые возможности, которые зависят от NETBIOS (например, протокол SMB через NETBIOS) не будет работать вне локальной подсети. Чтобы изменить это новое поведение по умолчанию, создайте следующий параметр реестра:
    РАЗДЕЛ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Имя значения: AllowNBToInternet
    Тип: Dword
    Значение: 1
    По умолчанию значение флага: 0
  • По умолчанию разрешение WPAD автоматического обнаружения прокси-сервера не будет использовать NETBIOS. Таким образом Если прокси-сервер обнаружения зависит только для WPAD разрешения NETBIOS, возможен сбой. Рекомендуется использовать параметр DHCP или DNS для разрешения WPAD вместо NETBIOS. Чтобы изменить это новое поведение по умолчанию, создайте следующий параметр реестра.

    Примечание Этот параметр реестра применяется только для Windows 8.1 и более ранних версий Windows.
    ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Имя значения: AllowOnlyDNSQueryForWPAD
    Тип: DWORD
    Значение: 0
    По умолчанию значение флага: 1
  • По умолчанию Загрузка файла PAC изменяется таким образом, чтобы учетные данные домена клиента не отправляются автоматически в ответ на запрос NTLM или согласование проверки подлинности при запросе файла PAC WinHTTP. Это происходит вне зависимости от значения флага fAutoLogonIfChallenged, который указан в WINHTTP_AUTOPROXY_OPTIONS. Чтобы изменить это новое поведение по умолчанию, создайте обе следующие записи реестра:

    ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Имя значения: AutoProxyAutoLogonIfChallenged
    Тип: DWORD
    Значение: 1
    По умолчанию значение флага: 0

    ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Имя значения: AutoProxyAutoLogonIfChallenged
    Тип: DWORD
    Значение: 1
    По умолчанию значение флага: 0
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3161949 MS16-077: Описание обновления безопасности для WPAD: 14 июня 2016 г.
  • 3163017 Накопительное обновление для Windows 10: 14 июня 2016 г.
  • 3163018 Накопительное обновление для 1511 10 версию Windows и Windows Server 2016 технические Предварительный просмотр 4: 14 июня 2016 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.Автоматическое получение обновлений безопасности.

Примечание. Для Windows RT 8.1 это обновление доступно только в Центре обновления Windows.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице скачивания для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS16-077 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления для системы безопасности

Windows Vista (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Vista:
Windows6.0-KB3161949-x86.msu
Для всех поддерживаемых выпусков Windows Vista на основе x64:
Windows6.0-KB3161949-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Server 2008:
Windows6.0-KB3161949-x86.msu
Все поддерживаемые выпуски Windows Server 2008 для x64
Windows6.0-KB3161949-x64.msu
Для всех поддерживаемых выпусков Windows Server 2008 на базе Itanium:
Windows6.0-KB3161949-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

Windows 7 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB3161949-x86.msu
Для всех поддерживаемых 64-разрядных выпусках Windows 7:
Windows6.1-KB3161949-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиВсе поддерживаемые выпуски Windows Server 2008 R2 для x64
Windows6.1-KB3161949-x64.msu
Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium:
Windows6.1-KB3161949-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

8.1 Windows (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 8.1:
Windows8.1-KB3161949-x86.msu
Для всех поддерживаемых выпусков Windows 8.1 для x64:
Windows8.1-KB3161949-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Для всех поддерживаемых выпусков Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

Windows RT 8.1 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

РазвертываниеЭти обновления доступны через Центр обновления Windows только.
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииВыберите команду Панель управления, щелкните Система и безопасность, Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3161949

Windows 10 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 10:
Windows10.0-KB3163017-x86.msu
Для всех поддерживаемых выпусков Windows 10 x64:
Windows10.0-KB3163017-x64.msu
Для всех поддерживаемых 32-разрядных выпусков Windows 10 версии 1511:
Windows10.0-KB3163018-x86.msu
Все поддерживаемые выпуски Windows 1511 версии 10 для x64
Windows10.0-KB3163018-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3163017
См. Статьи базы знаний Майкрософт 3163018
Проверка разделов реестра.Примечание. Отсутствует ключ реестра для проверки наличия данного обновления.

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

для сценариев, где AllowNBToInternet = 1 поможет: Samba NTLM

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3165191 — последний просмотр: 09/23/2016 13:25:00 — редакция: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 для Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbregistry kbmt KB3165191 KbMtru
Отзывы и предложения