MS16-077: Säkerhetsuppdatering för WPAD: 14 juni 2016

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3165191
Sammanfattning
Den här säkerhetsuppdateringen löser säkerhetsproblem i Microsoft Windows. Säkerhetsproblemet kan möjliggöra behörighetshöjning om protokollet Auto Discovery WPAD (Web Proxy) faller tillbaka till en sårbar proxy identifieringsprocessen på ett målsystem.

Mer information om problemet finns Microsoft Security Bulletin MS16-077.
Mer Information
Viktigt
  • Alla framtida säkerhet och icke-säkerhetsuppdateringar för Windows RT 8.1, 8.1 för Windows och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din dator med Windows RT 8.1, 8.1 för Windows eller Windows Server 2012 R2 så att du får framtida uppdateringar.
  • Om du installerar ett språkpaket efter installation av den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
  • Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    322756Säkerhetskopiera och återställa registret i Windows

Obs! Du måste starta om datorn när du har gjort något registerändringarna som beskrivs i följande avsnitt för att ändringarna ska börja gälla.

Funktionsförändringar efter installationen

När du har installerat den här säkerhetsuppdateringen gäller följande ändringar:
  • Datorn svarar inte på NetBIOS-namnmatchning från IP-adresser som inte finns i samma undernät.
  • Datorn svarar inte nbtstat - a eller nbtstat - A begäranden från IP-adresser som inte finns i samma undernät.
  • NetBIOS-kommunikation utanför det lokala delnätet härdat. Därför normalt fungerar vissa funktioner som är beroende av NETBIOS (till exempel SMB över NETBIOS) inte utanför det lokala delnätet. Om du vill ändra den här nya standardfunktionen skapar du följande registerpost:
    UNDERNYCKEL: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Namn: AllowNBToInternet
    Typ: Dword
    Värde: 1
    Standardvärde för flaggan: 0
  • Som standard använder WPAD-lösning för automatisk proxyidentifiering inte NETBIOS. Därför, om proxyidentifiering är beroende av NETBIOS enbart för WPAD-lösning, kanske den inte. Vi rekommenderar att du använder DHCP-alternativ eller DNS för matchning av WPAD NetBIOS. Skapa följande registernyckel om du vill ändra den här nya standardfunktionen.

    Obs! Den här registerposten gäller bara för Windows 8.1 och tidigare versioner av Windows.
    UNDERNYCKEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Namn: AllowOnlyDNSQueryForWPAD
    Typ: DWORD
    Värde: 0
    Standardvärde för flaggan: 1
  • Standardbeteendet för PAC-filen hämtas ändras så att klientens autentiseringsuppgifter för domänen inte skickas automatiskt som svar på en utmaning för NTLM eller Negotiate-autentisering när WinHTTP begär PAC-filen. Detta inträffar oavsett värdet på flaggan fAutoLogonIfChallenged har angetts i WINHTTP_AUTOPROXY_OPTIONS. Om du vill ändra den här nya standardfunktionen skapa båda följande registerposter:

    UNDERNYCKEL: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Namn: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Värde: 1
    Standardvärde för flaggan: 0

    UNDERNYCKEL: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Namn: AutoProxyAutoLogonIfChallenged
    Typ: DWORD
    Värde: 1
    Standardvärde för flaggan: 0
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
  • 3161949 MS16-077: Beskrivning av säkerhetsuppdatering för WPAD: 14 juni 2016
  • 3163017 Kumulativ uppdatering för Windows 10: 14 juni 2016
  • 3163018 Kumulativ uppdatering för Windows 10 Version 1511 och Windows Server 2016 teknisk förhandsgranskning 4: 14 juni 2016
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta säkerhetsuppdateringarna automatiskt.

Obs! För Windows RT 8.1 är uppdateringen tillgänglig via Windows Update endast.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS16-077 som motsvarar versionen av Windows som du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows Vista (alla versioner)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Filnamn för säkerhetsuppdateringenFör alla 32-bitars utgåvor av Windows Vista som stöds:
Windows6.0-KB3161949-x86.msu
För alla x64-baserade utgåvor av Windows Vista som stöds:
Windows6.0-KB3161949-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Windows Server 2008 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringenFör alla 32-bitars utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3161949-x86.msu
För alla x64-baserade utgåvor av Windows Server 2008:
Windows6.0-KB3161949-x64.msu
För alla Itanium-baserade utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3161949-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Windows 7 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitars utgåvor av Windows 7 som stöds:
Windows6.1-KB3161949-x86.msu
För alla x64-baserade utgåvor av Windows 7 som stöds:
Windows6.1-KB3161949-x 64
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Windows Server 2008 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla x64-baserade utgåvor av Windows Server 2008 R2:
Windows6.1-KB3161949-x 64
För alla Itanium-baserade utgåvor av Windows Server 2008 R2 som stöds:
Windows6.1-KB3161949-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Windows 8.1 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla 32-bitars utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3161949-x86.msu
För alla x64-baserade utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3161949-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Windows Server 2012 och Windows Server 2012 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla utgåvor av Windows Server 2012 som stöds:
Windows8-RT-KB3161949-x64.msu
För alla utgåvor av Windows Server 2012 R2 som stöds:
Windows8.1-KB3161949-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Windows RT 8.1 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

DistributionDessa uppdateringar är tillgängliga via Windows Update endast.
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningKlicka på Kontrollpanelenoch klicka på System och säkerhet, klicka på Windows Update, installeras uppdateringar under Se även, välj sedan i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3161949

Windows 10 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla 32-bitars utgåvor av Windows 10 som stöds:
Windows10.0-KB3163017-x86.msu
För alla x64-baserade utgåvor av Windows 10:
Windows10.0-KB3163017-x64.msu
För alla 32-bitars utgåvor av Windows 10 Version 1511 som stöds:
Windows10.0-KB3163018-x86.msu
För alla x64-baserade utgåvor av Windows 10 Version 1511:
Windows10.0-KB3163018-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall inställningar på Kontrollpanelen, klicka på System och säkerhet, klickar du på Windows Update, eller klicka på installerade uppdateringar under Se ävenväljer du i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3163017
Se Microsoft Knowledge Base-artikel 3163018
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja

för scenarier där AllowNBToInternet = 1 hjälper: Samba NTLM

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3165191 – senaste granskning 09/23/2016 12:37:00 – revision: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtsv
Feedback