Trenutno ste van mreže; čekamo da se ponovo povežete na internet

MS16-101: Aktualizácia zabezpečenia systému Windows overenie metódy: 9 August 2016

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3178465
Súhrn
Táto aktualizácia rieši niekoľko chýb v systéme Microsoft Windows. Chyby môže umožniť neautorizované získanie väčších oprávení, ak útočník spustí aplikáciu špeciálne vytvorené v doméne systému.

Ďalšie informácie o zraniteľnosti, nájdete Microsoft Security Bulletin MS16-101.
Ďalšie informácie
Dôležité upozornenie:

  • Všetky budúce zabezpečenia a iné aktualizácie pre Windows 8.1 a Windows Server 2012 R2 vyžadovať aktualizáciu 2919355 Ak chcete nainštalovať. Odporúčame nainštalovať aktualizáciu 2919355 v počítači so systémom Windows 8.1 alebo so systémom Windows Server 2012 R2 tak, že sa budúce aktualizácie.
  • Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v časti Pridanie jazykové balíky systému Windows.

Non-bezpečnostné opravy, ktoré sú súčasťou aktualizácie zabezpečenia

Aktualizácie zabezpečenia tiež odstraňuje nasledujúce problémy so zabezpečením:

  • V doméne stupnice, súborový Server (SoFS) na klastri domainless, keď klient SMB so systémom Windows 8.1 alebo Windows Server 2012 R2 pripojí uzol, ktorý je, zlyhá. Keď sa vyskytne tento problém, môže sa zobraziť chybové hlásenie podobné nasledujúce hlásenie:

    STATUS_NO_TGT_REPLY
Ďalšie informácie o tejto aktualizácii zabezpečenia
Tieto články obsahujú ďalšie informácie o tejto aktualizácii zabezpečenia sa týka jednotlivé verzie. Články môžu obsahovať informácie o známy problém.

  • 3167679 MS16-101: Popis aktualizácie zabezpečenia pre systém Windows overenie metódy: 9 August 2016
  • 3177108 MS16-101: Popis aktualizácie zabezpečenia pre systém Windows overenie metódy: 9 August 2016
  • 3176492 Kumulatívna aktualizácia Windows 10: 9 August 2016
  • 3176493 Kumulatívna aktualizácia Windows 10 verzií 1511: 9 August 2016
  • 3176495 Kumulatívna aktualizácia Windows 10 verzií 1607: 9 August 2016

Známe problémy v tejto aktualizácii zabezpečenia

  • Známy problém 1

    Aktualizácie zabezpečenia, ktoré sú uvedené v MS16-101 a novšie aktualizácie vypnúť možnosť vyjednať procesu patria späť NTLM, keď zlyhá overovanie Kerberos hesla zmeniť operácie STATUS_NO_LOGON_SERVERS (0XC000005E) kód chyby. V takomto prípade sa môže zobraziť jedno z nasledujúcich kódov chýb.

    ŠestnástkováDesatinné čísloSymbolickéPovolené
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSystém zistil možný pokus o ohrozenie zabezpečenia. Uistite sa, že môžete kontaktovať server, ktorý je overený.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystém zistil možný pokus o ohrozenie zabezpečenia. Uistite sa, že môžete kontaktovať server, ktorý je overený.


    Alternatívne riešenie

    Ak heslo sa zmení, ktoré predtým úspešne po inštalácii MS16-101, je pravdepodobné, že zmeny hesla sa predtým spolupracovala so NTLM záložný pretože Kerberos bolo neúspešné. Na zmenu hesla úspešne pomocou protokolov Kerberos, postupujte nasledovne:

    1. Konfigurácia otvorená komunikácia portu TCP 464 medzi klientov, ktorí majú nainštalovaný MS16-101 a radičom domény, ktoré obsluhuje hesla.

      Ak používateľ politika replikácie heslo RODCs radiče domény iba na čítanie (RODCs) služby Samoobslužné hesla. Používatelia, ktorí nie sú povolené RODC heslo politika vyžaduje pripojenie na radič domény čítanie/zápis (RWDC) konto používateľa domény.

      Poznámka: Skontrolujte, či je otvorený TCP port 464, postupujte nasledovne:

      1. Vytvoriť rovnocenný zobrazenie filter pre váš analyzátor sledovanie siete. Napríklad:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Vo výsledkoch vyhľadajte "TCP: [SynReTransmit" rám.

        Rám
    2. Uistite sa, že cieľový Kerberos názvy sú platné. (IP adresy nie sú platné pre protokol Kerberos. Kerberos podporuje krátke názvy a názvy domény.)
    3. Uistite sa, či sú správne zaregistrované hlavných názvov služieb (SPN).

      Ďalšie informácie nájdete v časti Kerberos a samoobslužné hesla.
  • Známy problém 2

    Vieme, o chybe programového hesla kont domény zlyhá a vráti STATUS_DOWNGRADE_DETECTED (0X800704F1) Ak očakávaný zlyhania nasledujúci kód chyby:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (zriedka vráti)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Nasledujúca tabuľka zobrazuje priradenie plný chýb.

    ŠestnástkováDesatinné čísloSymbolickéPovolené
    0x5686ERROR_INVALID_PASSWORDZadané sieťové heslo nie je správne.
    0x267615ERROR_PWD_TOO_SHORTHeslo, ktoré je príliš krátke v súlade s politikou používateľského konta. Zadajte dlhšie heslo.
    0xC000006A-1073741718STATUS_WRONG_PASSWORDPri pokuse o aktualizáciu hesla tento návratový stav znamená, že hodnota uvedená ako aktuálne heslo je nesprávne.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONPri pokuse o aktualizáciu hesla tento návratový stav znamená, že bolo porušené niektoré pravidlo pre aktualizáciu. Napríklad heslo nespĺňa dĺžku kritériá.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSystém nemôže kontaktovať radič domény obslúžiť požiadavku. Skúste to znova neskôr.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSystém nemôže kontaktovať radič domény obslúžiť požiadavku. Skúste to znova neskôr.


    Stav

    Spoločnosť Microsoft tento problém skúma a budú oznámené v tomto článku pri informácie k dispozícii.

  • Známy problém 3

    Vieme o probléme, v ktorom programový obnoví zmeny hesla lokálneho používateľského konta môže zlyhať a vrátiť STATUS_DOWNGRADE_DETECTED (0X800704F1) kód chyby.

    Nasledujúca tabuľka zobrazuje priradenie plný chýb.

    ŠestnástkováDesatinné čísloSymbolickéPovolené
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystém nemôže kontaktovať radič domény obslúžiť požiadavku. Skúste to znova neskôr.


    Stav

    Spoločnosť Microsoft tento problém skúma a budú oznámené v tomto článku pri informácie k dispozícii.

  • Známy problém 4

    Nie je možné zmeniť heslá pre zakázané a vykonať používateľské kontá.

    Alternatívne riešenie

    Kontá vyžadujú, aby hesla správcu. Toto správanie je zámerné, po nainštalovaní opravy MS16-101 a neskôr.

  • Známy problém 5

    Aplikácie, ktoré používajú NetUserChangePassword API a že odovzdá servername v názov domény parameter nebude po MS16-101 a novšie aktualizácie sú nainštalované.

    Dokumentácia spoločnosti Microsoft uvádza, že poskytuje názov vzdialeného servera do názov domény parameter NetUserChangePassword Funkcia je podporovaná. Napríklad, Funkcia NetUserChangePassword MSDN tému uvádza:

    názov_domény [v]
    Ukazovateľ neustále reťazec, ktorý určuje názov DNS alebo NetBIOS vzdialeného servera alebo domény funkcia spustiť. Ak tento parameter hodnotu NULL, používa sa Prihlasovacia doména volajúceho.
    Však tieto pokyny nahradila MS16-101, nového hesla pre lokálne konto lokálneho počítača; Tento scenár očakáva sa, že bude fungovať, ale nefunguje, ako je uvedené v Známy problém 3 v tejto časti.
Získanie a Inštalácia aktualizácie

Postup 1: Windows Update

Táto aktualizácia je k dispozícii prostredníctvom služby Windows Update. Po zapnutí funkcie Automatické aktualizácie, aktualizácie sa prevezmú a nainštalujú automaticky. Ďalšie informácie o zapnutí funkcie Automatické aktualizácie nájdeteAutomatické aktualizácie zabezpečenia.

Metóda 2: Katalóg služby Microsoft Update

Na získanie samostatného balíka pre túto aktualizáciu, prejdite na Katalóg služby Microsoft Update webové stránky.

Metóda 3: Microsoft Download Center

Samostatný balík aktualizácie môžete získať prostredníctvom Centra sťahovania softvéru. Postupujte podľa pokynov na stránke prevezmite aktualizáciu nainštalovať.

Kliknite na odkaz v Microsoft Security Bulletin MS16-101 zodpovedá verzii systému Windows, ktorý používate.
Ďalšie informácie

Ďalšie informácie

Windows Vista (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názvy súborov aktualizácie zabezpečeniaPre všetky podporované 32-bitových vydaniach systému Windows Vista:
Windows6.0-KB3167679-x86.msu.
Pre všetky podporované x64-bitové verzie systému Windows Vista:
Windows6.0-KB3167679-x64.msu.
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníWUSA.exe nepodporuje odinštalovanie aktualizácie. Odinštalovať aktualizáciu, ktorá je v súčasnosti nainštalovaný, kliknite na položku Ovládací Panela kliknite na tlačidlo zabezpečenia. V časti Windows Update, kliknite na položku Zobraziť nainštalované aktualizáciea vyberte zoznam aktualizácií.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3167679
Dôležité upozornenie:Poznámka: Táto aktualizácia pridať kľúč databázy registry na overenie prítomnosti.


Windows Server 2008 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názvy súborov aktualizácie zabezpečeniaPre všetky podporované 32-bitových vydaniach systému Windows Server 2008:
Windows6.0-KB3167679-x86.msu.
Pre všetky podporované verzie systému Windows Server 2008 s procesorom x64:
Windows6.0-KB3167679-x64.msu.
Pre všetky podporované verzie s procesorom Itanium systému Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníWUSA.exe nepodporuje odinštalovanie aktualizácie. Odinštalovať aktualizáciu, ktorá je v súčasnosti nainštalovaný, kliknite na položku Ovládací Panela kliknite na tlačidlo zabezpečenia. V časti Windows Update, kliknite na položku Zobraziť nainštalované aktualizáciea vyberte zoznam aktualizácií.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3167679


Windows 7 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečeniaPre všetky podporované 32-bitových vydaniach systému Windows 7:
Windows6.1-KB3167679-x86.msu.
Pre všetky podporované x64-bitové verzie systému Windows 7:
Windows6.1-KB3167679-x64.msu.
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníOdinštalovať aktualizáciu, ktorá je v súčasnosti nainštalovaný, použite prepínač nastavenia, kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie. Windows Updatekliknite na položku Zobraziť nainštalované aktualizáciea vyberte zoznam aktualizácií.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3167679
Dôležité upozornenie:Poznámka: Táto aktualizácia pridať kľúč databázy registry na overenie prítomnosti.


Windows Server 2008 R2 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečeniaPre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64:
Windows6.1-KB3167679-x64.msu.
Pre všetky podporované verzie s procesorom Itanium systému Windows Server 2008 R2:
Windows6.1-KB3167679-ia64.msu
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníOdinštalovať aktualizáciu, ktorá je v súčasnosti nainštalovaný, použite prepínač nastavenia , kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie. Windows Updatekliknite na položku Zobraziť nainštalované aktualizáciea vyberte zoznam aktualizácií.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3167679
Dôležité upozornenie:Poznámka: Táto aktualizácia pridať kľúč databázy registry na overenie prítomnosti.


Windows 8.1 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečeniaPre všetky podporované 32-bitových vydaniach systému Windows 8.1:
Windows8.1-KB3167679-x86.msu.
Windows8.1-KB3177108-x86.msu.
Pre všetky podporované verzie systému Windows 8.1 s procesorom x64:
Windows8.1-KB3167679-x64.msu.
Windows8.1-KB3177108-x64.msu.
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníOdinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia alebo Ovládacípanel, kliknite na položku systém a zabezpečeniea potom kliknite na položku Windows Update. V časti Pozrite tiež, kliknite na tlačidlo Nainštalované aktualizácie, a potom vyberte zo zoznamu.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3167679
Pozrite si Článok databázy Microsoft Knowledge Base 3177108
Dôležité upozornenie:Poznámka: Táto aktualizácia pridať kľúč databázy registry na overenie prítomnosti.


Windows Server 2012 a Windows Server 2012 R2 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečeniaPre všetky podporované verzie systému Windows Server 2012:
Windows8-RT-KB3177108-x64.msu.
Pre všetky podporované verzie systému Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu.
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníOdinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia alebo Ovládacípanel, kliknite na položku systém a zabezpečeniea potom kliknite na položku Windows Update. V časti Pozrite tiež, kliknite na tlačidlo Nainštalované aktualizácie, a potom vyberte zo zoznamu.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3177108
Dôležité upozornenie:Poznámka: Táto aktualizácia pridať kľúč databázy registry na overenie prítomnosti.


Windows 10 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečeniaPre všetky podporované 32-bitových vydaniach systému Windows 10:
Windows10.0-KB3176492-x86.msu.
Pre všetky podporované x64-bitové verzie systému Windows 10:
Windows10.0-KB3176492-x64.msu.
Pre všetky podporované 32-bitových vydaniach systému Windows 10 verzie 1511:
Windows10.0-KB3176493-x86.msu.
Pre všetky podporované x64-bitové verzie systému Windows 10 verzií 1511:
Windows10.0-KB3176493-x64.msu.
Pre všetky podporované 32-bitových vydaniach systému Windows 10 verzia 1607:
Windows10.0-KB3176495-x86.msu.
Pre všetky podporované procesorom x64 editionsof Windows 10 verzia 1607:
Windows10.0-KB3176495-x86.msu.
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovaniePo nainštalovaní aktualizácie zabezpečenia, musíte reštartovať systém.
Informácie o odstráneníOdinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia alebo Ovládacípanel, kliknite na položku systém a zabezpečeniea potom kliknite na položku Windows Update. V časti Pozrite tiež, kliknite na tlačidlo Nainštalované aktualizácie, a potom vyberte zo zoznamu.
Informácie o súborochPozrite si Článok databázy Microsoft Knowledge Base 3176492
Pozrite si Článok databázy Microsoft Knowledge Base 3176493
Pozrite si Článok databázy Microsoft Knowledge Base 3176495
Dôležité upozornenie:Poznámka: Táto aktualizácia pridať kľúč databázy registry na overenie prítomnosti.

Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia

Pomoc pri inštalácii aktualizácií: Podpora pre službu Microsoft Update

Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security problémov a podpora

Pomoc pre ochranu počítača so systémom Windows od vírusov a škodlivého softvéru: Virus riešenie a centrum zabezpečenia

Pomoci podľa krajiny: Medzinárodná podpora
nebezpečný útočník zneužiť

Upozornenie: Tento článok bol preložený automaticky.

Svojstva

ID članka: 3178465 - Poslednji pregled: 09/09/2016 06:01:00 - Verzija: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Balík Service Pack 2 pre systém Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtsk
Povratne informacije