В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS16-101: Обновление системы безопасности для Windows методы проверки подлинности: 9 августа 2016 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3178465
Аннотация
Данное обновление безопасности устраняет несколько уязвимостей в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если злоумышленник запускает специально созданное приложение в системе домену.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS16-101.
Дополнительная информация
Важно:

  • Все будущие безопасности и не относящееся к безопасности обновление Windows 8.1 и Windows Server 2012 R2 требует обновления 2919355 должен быть установлен. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows 8.1 или Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.

Не относящиеся к безопасности исправления, включенные в данное обновление безопасности

Это обновление для системы безопасности также устраняет следующие проблемы, не относящиеся к безопасности.

  • В домену масштаб Out файловом сервере (SoFS) в кластере domainless, при подключении SMB-клиент под управлением Windows 8.1 или Windows Server 2012 R2 на узел, который не работает, проверка подлинности завершается неудачно. В этом случае может появиться сообщение об ошибке, подобное приведенному ниже:

    STATUS_NO_TGT_REPLY
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.

  • 3167679 MS16-101: Описание обновления безопасности для Windows методы проверки подлинности: 9 августа 2016 г.
  • 3177108 MS16-101: Описание обновления безопасности для Windows методы проверки подлинности: 9 августа 2016 г.
  • 3176492 Накопительное обновление для Windows 10: 9 августа 2016 г.
  • 3176493 Накопительное обновление для Windows 1511 версии 10: 9 августа 2016 г.
  • 3176495 Накопительное обновление для версии 10 Windows 1607: 9 августа 2016 г.

Известные проблемы этого обновления безопасности

  • Известная проблема 1

    Обновления безопасности, которые предоставляются в MS16-101 и более новые обновления отключить возможность вернуться к NTLM при изменении операции с сбой проверки подлинности Kerberos для пароля в процессе согласования STATUS_NO_LOGON_SERVERS (0XC000005E) код ошибки. В этом случае может появиться одно из следующих кодов ошибки.

    ШестнадцатеричныйДесятичныйСимволическиеПонятное
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDСистемой обнаружена попытка нарушения безопасности. Убедитесь, что удается подключиться к серверу, который был выполнен.
    0x4f11265ERROR_DOWNGRADE_DETECTEDСистемой обнаружена попытка нарушения безопасности. Убедитесь, что удается подключиться к серверу, который был выполнен.


    Временное решение

    В случае изменения пароля, ранее успешно после установки 101 MS16 вполне вероятно, что изменения пароля ранее полагаться на резервные NTLM из-за сбоя Kerberos. Чтобы изменить пароль с помощью протоколов Kerberos успешно, выполните следующие действия.

    1. Настройте открыть связи по TCP-порту 464 между клиентов, имеющих установленные MS16-101 и контроллер домена, который обслуживает сброс пароля.

      Контроллеры домена только для чтения (RODC) может обслуживать сброс пароля самообслуживания, если пользователю разрешен параметром политики репликации паролей RODC. Пользователи, которые не разрешены политикой паролей RODC требуется сетевое подключение к контроллеру домена чтения и записи (RWDC) в домен учетной записи пользователя.

      Примечание Чтобы проверить, открыт ли порт TCP 464, выполните следующие действия.

      1. Создайте фильтр отображения эквивалент для вашей сетевой монитор синтаксического анализатора. Например:
        ipv4.address== <ip address of client> && tcp.port==464
      2. В результатах поиска «TCP: [SynReTransmit» кадр.

        Рамки
    2. Убедитесь, что имена целевых объектов Kerberos действительны. (IP-адреса недопустимы для протокола Kerberos. Kerberos поддерживает короткие имена и полные доменные имена.)
    3. Убедитесь, что правильно зарегистрированы имена участников службы (SPN).

      Дополнительные сведения см. Kerberos и сброс пароля самообслуживания.
  • Известная проблема 2

    Мы знаем о проблеме сбой и возвращать Сброс программный паролей учетных записей пользователей домена STATUS_DOWNGRADE_DETECTED (0X800704F1) код ошибки, если ожидаемые произошло одно из следующих действий:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (редко возвращается)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    В следующей таблице показаны сопоставления ошибки переполнения.

    ШестнадцатеричныйДесятичныйСимволическиеПонятное
    0x5686ERROR_INVALID_PASSWORDНеверный сетевой пароль.
    0x267615ERROR_PWD_TOO_SHORTПароль, который был предоставлен в соответствии с политикой вашей учетной записи пользователя слишком мал. Укажите более длинный пароль.
    0xC000006A-1073741718STATUS_WRONG_PASSWORDПри обновлении пароля возврат этого кода состояния указывает, что указано неверное значение, представленное в качестве текущего пароля.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONПри обновлении пароля возврат этого кода состояния указывает, что было нарушено некоторых правил обновления паролей. Например пароль могут не соответствовать критериям длины.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDСистеме не удается связаться с контроллером домена для проверки подлинности запроса. Повторите попытку позже.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDСистеме не удается связаться с контроллером домена для проверки подлинности запроса. Повторите попытку позже.


    Статус

    Корпорация Майкрософт работает над устранением этой проблемы и опубликует дополнительную информацию в этой статье, когда информация станет доступной.

  • Известная проблема 3

    Нам известно о проблеме, в котором могут давать сбой и возвращать программный Сброс изменения пароля учетной записи локального пользователя STATUS_DOWNGRADE_DETECTED (0X800704F1) код ошибки.

    В следующей таблице показаны сопоставления ошибки переполнения.

    ШестнадцатеричныйДесятичныйСимволическиеПонятное
    0x4f11265ERROR_DOWNGRADE_DETECTEDСистеме не удается связаться с контроллером домена для проверки подлинности запроса. Повторите попытку позже.


    Статус

    Корпорация Майкрософт работает над устранением этой проблемы и опубликует дополнительную информацию в этой статье, когда информация станет доступной.

  • Известная проблема 4

    Не удается изменить пароли для учетных записей пользователей отключена и заблокированной.

    Временное решение

    Эти учетные записи необходимо произвести сброс пароля администратора. Данное поведение является особенностью после установки исправления MS16 101 и более поздних версий.

  • Известная проблема 5

    Приложения, использующие NetUserChangePassword API и что передать имя_сервера в имя_домена параметр не будет работать после установки MS16 101 и последующие обновления.

    Состояний, предоставляя имя удаленного сервера в документации корпорации Майкрософт имя_домена параметр NetUserChangePassword поддерживаемые функции. Например Функция NetUserChangePassword Раздел библиотеки MSDN приводится ниже.

    имя_домена [в]
    Указатель на строковой константы, указывающее DNS или NetBIOS-имя удаленного сервера или домена, на которой будет выполнять функцию. Если этот параметр имеет значение NULL, используется домен вызывающего объекта.
    Тем не менее это руководство было заменено MS16 101, — если сброс пароля для локальной учетной записи на локальном компьютере. Второй сценарий должен работать, но не работает, как указано в Известная проблема 3 в этом разделе.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.Автоматическое получение обновлений безопасности.

Метод 2: Каталог Центра обновления Майкрософт

Чтобы получить отдельного пакета для данного обновления, перейдите на Каталог Центра обновления Майкрософт .

Способ 3: Центра загрузки корпорации Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице скачивания для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS16-101 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления для системы безопасности

Windows Vista (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Vista:
Windows6.0-KB3167679-x86.msu
Для всех поддерживаемых выпусков Windows Vista на основе x64:
Windows6.0-KB3167679-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, которое устанавливается с помощью этой программы, выберите пункт Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows, нажмите кнопку Просмотр установленных обновлений, а затем выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3167679
Проверка разделов реестра.Примечание. Это обновление не создается раздел реестра, чтобы проверить его наличие.


Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Server 2008:
Windows6.0-KB3167679-x86.msu
Все поддерживаемые выпуски Windows Server 2008 для x64
Windows6.0-KB3167679-x64.msu
Для всех поддерживаемых выпусков Windows Server 2008 на базе Itanium:
Windows6.0-KB3167679-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, которое устанавливается с помощью этой программы, выберите пункт Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows, нажмите кнопку Просмотр установленных обновлений, а затем выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3167679


Windows 7 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB3167679-x86.msu
Для всех поддерживаемых 64-разрядных выпусках Windows 7:
Windows6.1-KB3167679-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновлений, а затем выберите пункт из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3167679
Проверка разделов реестра.Примечание. Это обновление не создается раздел реестра, чтобы проверить его наличие.


Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиВсе поддерживаемые выпуски Windows Server 2008 R2 для x64
Windows6.1-KB3167679-x64.msu
Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium:
Windows6.1-KB3167679-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновлений, а затем выберите пункт из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3167679
Проверка разделов реестра.Примечание. Это обновление не создается раздел реестра, чтобы проверить его наличие.


8.1 Windows (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Для всех поддерживаемых выпусков Windows 8.1 для x64:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасностьи нажмите кнопку Обновления Windows. В разделе См. также:, нажмите кнопку Установленные обновления, а затем выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3167679
См. Статьи базы знаний Майкрософт 3177108
Проверка разделов реестра.Примечание. Это обновление не создается раздел реестра, чтобы проверить его наличие.


Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
Для всех поддерживаемых выпусков Windows Server 2012 R2:
Windows8.1 КБ-3177108-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасностьи нажмите кнопку Обновления Windows. В разделе См. также:, нажмите кнопку Установленные обновления, а затем выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3177108
Проверка разделов реестра.Примечание. Это обновление не создается раздел реестра, чтобы проверить его наличие.


Windows 10 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.

Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 10:
Windows10.0-KB3176492-x86.msu
Для всех поддерживаемых выпусков Windows 10 x64:
Windows10.0-KB3176492-x64.msu
Для всех поддерживаемых 32-разрядных выпусков Windows 10 версии 1511:
Windows10.0-KB3176493-x86.msu
Все поддерживаемые выпуски Windows 1511 версии 10 для x64
Windows10.0-KB3176493-x64.msu
Для всех поддерживаемых 32-разрядных выпусков Windows 10 версии 1607:
Windows10.0-KB3176495-x86.msu
Для всех поддерживаемых на базе x64 editionsof 1607 10 версии Windows:
Windows10.0-KB3176495-x86.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить систему.
Сведения об удаленииЧтобы удалить обновление, которое является, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасностьи нажмите кнопку Обновления Windows. В разделе См. также:, нажмите кнопку Установленные обновления, а затем выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3176492
См. Статьи базы знаний Майкрософт 3176493
См. Статьи базы знаний Майкрософт 3176495
Проверка разделов реестра.Примечание. Это обновление не создается раздел реестра, чтобы проверить его наличие.

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3178465 — последний просмотр: 09/09/2016 06:00:00 — редакция: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 для Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);