Обзор
Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если протокол автоматического обнаружения веб-прокси (WPAD) возвращается к процессу обнаружения уязвимости прокси-сервера на целевой системе.
Для получения дополнительных сведений об уязвимости, содержатся в бюллетене корпорации Майкрософт по безопасности MS16-077.
Дополнительные сведения
Важно:
-
Все будущие обновления системы безопасности и прочие обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют установки обновления 2919355. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютеры: на базе Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать последующие обновления.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
-
Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как сделать резервное копирование и восстановление реестра Windows
Примечание. После внесения всех изменений реестра, описанных в следующем разделе, чтобы изменения вступили в силу, необходимо перезагрузить компьютер.
Изменения в поведении после установки
После установки этого обновления безопасности, применяются следующие изменения:
-
Компьютер не отвечает на запросы разрешения имен NetBIOS с IP-адресов, которые не находятся в одной подсети.
-
Компьютер не отвечает на запросы nbtstat - или nbtstat -A с IP-адресов, которые не находятся в одной подсети.
-
Защищен связи NETBIOS вне локальной подсети. Таким образом по умолчанию, некоторые возможности, которые зависят от NETBIOS (например, протокол SMB через NETBIOS) не будет работать вне локальной подсети. Чтобы изменить это новое поведение по умолчанию, создайте следующий параметр реестра:
РАЗДЕЛ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Имя значения: AllowNBToInternet
Тип: Dword
Значение: 1
По умолчанию значение флага: 0 -
По умолчанию разрешение WPAD автоматического обнаружения прокси-сервера не будет использовать NETBIOS. Таким образом Если прокси-сервер обнаружения зависит только для WPAD разрешения NETBIOS, возможен сбой. Рекомендуется использовать параметр DHCP или DNS для разрешения WPAD вместо NETBIOS. Чтобы изменить это новое поведение по умолчанию, создайте следующий параметр реестра.
Примечание. Этот параметр реестра применяется только для Windows 8.1 и более ранних версий Windows.ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Имя значения: AllowOnlyDNSQueryForWPAD
Тип: DWORD
Значение: 0
По умолчанию значение флага: 1 -
По умолчанию Загрузка файла PAC изменяется таким образом, чтобы учетные данные домена клиента не отправляются автоматически в ответ на запрос NTLM или согласование проверки подлинности при запросе файла PAC WinHTTP. Это происходит вне зависимости от значения флага fAutoLogonIfChallenged, который указан в WINHTTP_AUTOPROXY_OPTIONS. Чтобы изменить это новое поведение по умолчанию, создайте обе следующие записи реестра:
ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Имя значения: AutoProxyAutoLogonIfChallenged
Тип: DWORD
Значение: 1
По умолчанию значение флага: 0ПОДРАЗДЕЛ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Имя значения: AutoProxyAutoLogonIfChallenged
Тип: DWORD
Значение: 1
По умолчанию значение флага: 0
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
Как получить и установить обновление
Метод 1. Центр обновления Windows
Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.
Автоматическое получение обновлений безопасности.
Примечание. Для Windows RT 8.1 это обновление доступно только в Центре обновления Windows.
Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице скачивания для установки обновления следуйте инструкциям по установке.
Щелкните ссылку загрузить в бюллетене корпорации Майкрософт по безопасности MS16-077 , соответствующий версии Windows, на которых запущена.
Дополнительные сведения
Windows Vista (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имена файлов обновления для системы безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows Vista: |
|
Для всех поддерживаемых выпусков Windows Vista на основе x64: |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
Windows Server 2008 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имена файлов обновления для системы безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows Server 2008: |
|
Все поддерживаемые выпуски Windows Server 2008 для x64 |
|
|
Для всех поддерживаемых выпусков Windows Server 2008 на базе Itanium: |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
Windows 7 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имя файла обновления безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows 7: |
|
Для всех поддерживаемых 64-разрядных выпусках Windows 7: |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
Windows Server 2008 R2 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имя файла обновления безопасности |
Все поддерживаемые выпуски Windows Server 2008 R2 для x64 |
|
Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium: |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
8.1 Windows (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имя файла обновления безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows 8.1: |
|
Для всех поддерживаемых выпусков Windows 8.1 для x64: |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
Windows Server 2012 и Windows Server 2012 R2 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имя файла обновления безопасности |
Для всех поддерживаемых выпусков Windows Server 2012: |
|
Для всех поддерживаемых выпусков Windows Server 2012 R2: |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
Windows RT 8.1 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Развертывание |
Эти обновления доступны только через Центр обновления Windows . |
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Выберите команду Панель управления, щелкните Система и безопасность, Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3161949 |
Windows 10 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Имя файла обновления безопасности |
Для всех поддерживаемых 32-разрядных выпусков Windows 10: |
|
Для всех поддерживаемых выпусков Windows 10 x64: |
|
|
Для всех поддерживаемых 32-разрядных выпусков Windows 10 версии 1511: |
|
|
Все поддерживаемые выпуски Windows 1511 версии 10 для x64 |
|
|
Параметры установки |
|
|
Необходимость перезагрузки |
После установки данного обновления безопасности необходимо перезагрузить систему. |
|
Сведения об удалении |
Чтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, щелкните Центр обновления Windows, щелкните Установленные обновления в разделе см. такжеи выберите из списка обновлений. |
|
Сведения о файлах |
Можно найти в статье базы знаний Майкрософт 3163017 |
|
Проверка разделов реестра. |
Примечание. Отсутствует ключ реестра для проверки наличия данного обновления. |
Справка по установке обновлений: Поддержка Центра обновления Майкрософт
Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet
Справка по защите от вирусов и вредоносных программ компьютера под управлением Windows: Центр по обеспечению безопасности и защите от вирусов
Локальная поддержка для вашей страны: Международная поддержка
