MS16-101: Säkerhetsuppdatering för Windows-autentiseringsmetoder: 9 augusti 2016

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3178465
Sammanfattning
Den här säkerhetsuppdateringen löser flera säkerhetsproblem i Microsoft Windows. Säkerhetsproblemet kan möjliggöra rättighetsökning om en angripare kör ett skadligt program på en domänansluten dator.

Mer information om problemet finns Microsoft Security Bulletin MS16-101.
Mer Information
Viktigt

  • Alla framtida säkerhet och icke-säkerhetsuppdateringar för Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din Windows 8.1- eller Windows Server 2012 R2-baserad dator så att du får framtida uppdateringar.
  • Om du installerar ett språkpaket efter installation av den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Ej säkerhetsrelaterade korrigeringarna som ingår i den här säkerhetsuppdateringen

Den här säkerhetsuppdateringen åtgärdas även följande icke säkerhetsrelaterade problem:

  • När en SMB-klient som kör Windows 8.1 eller Windows Server 2012 R2 som ansluter till en nod som ligger nere i en domänansluten skala ut filserver (SoFS) i ett domainless kluster misslyckas autentiseringen. När detta inträffar kan det hända att ett felmeddelande av följande slag:

    STATUS_NO_TGT_REPLY
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.

  • 3167679 MS16-101: Beskrivning av säkerhetsuppdatering för Windows-autentiseringsmetoder: 9 augusti 2016
  • 3177108 MS16-101: Beskrivning av säkerhetsuppdatering för Windows-autentiseringsmetoder: 9 augusti 2016
  • 3176492 Kumulativ uppdatering för Windows 10: 9 augusti 2016
  • 3176493 Kumulativ uppdatering för Windows 10 Version 1511: 9 augusti 2016
  • 3176495 Kumulativ uppdatering för Windows 10 Version 1607: 9 augusti 2016

Kända problem i den här säkerhetsuppdateringen

  • Känt problem 1

    Uppdateringar som ingår i MS16-101 och nyare uppdateringar inaktivera Negotiate processen möjlighet att återgå till NTLM när Kerberos-autentisering misslyckas för lösenord ändra åtgärder med den STATUS_NO_LOGON_SERVERS (0XC000005E) felkod. I detta fall får du ett av följande felkoder.

    Hexadecimalt värdeDecimalSymboliskaEgna
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSystemet upptäckte ett möjligt försök att äventyra säkerheten. Kontrollera att du kan kontakta den server som autentiserade dig.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystemet upptäckte ett möjligt försök att äventyra säkerheten. Kontrollera att du kan kontakta den server som autentiserade dig.


    Temporär lösning

    Om lösenordsändringar som tidigare lyckades inte efter installation av MS16-101, är det troligt att lösenordsändringar tidigare beroende av NTLM reserv eftersom Kerberos misslyckas. För att kunna ändra lösenord med hjälp av Kerberos-protokoll, så här:

    1. Konfigurera öppna kommunikationen på TCP-port 464 mellan klienter som har installerat MS16-101 och den domänkontrollant som ansvarar för servicen för återställning av lösenord.

      Skrivskyddade domänkontrollanter (RODC) kan tjänsten självbetjäning lösenord om användaren tillåts genom lösenordsreplikeringsprincipen för skrivskyddade domänkontrollanter. Användare som inte tillåts av lösenordsprincipen RODC kräver nätverksanslutning till en Läs-och skrivbar domänkontrollant (RWDC) i användarkontots domän.

      Obs! Gör så här om du vill kontrollera om TCP-port 464 är öppen:

      1. Skapa en motsvarande visningsfilter för en network monitor-tolk. Till exempel:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Leta efter i resultaten, den "TCP: [SynReTransmit" ram.

        RAM
    2. Kontrollera att Kerberos målnamn är giltiga. (IP-adresser är inte giltiga för Kerberos-protokollet. Stöd för Kerberos-korta namn och fullständigt kvalificerade domännamn.)
    3. Kontrollera att tjänsternas huvudnamn (SPN) är korrekt registrerade.

      Mer information finns i Kerberos och återställning av lösenord för självbetjäning.
  • Känt problem 2

    Vi vet om ett problem som återställer programmatiska lösenord för domänanvändarkonton misslyckas och återgå till STATUS_DOWNGRADE_DETECTED (0X800704F1) Felkod om förväntade felet är något av följande:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (returnerade sällan)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Följande tabell visar mappningen är full.

    Hexadecimalt värdeDecimalSymboliskaEgna
    0x5686ERROR_INVALID_PASSWORDDet angivna lösenordet är inte korrekt.
    0x267615ERROR_PWD_TOO_SHORTDet lösenord som angavs är för kort för att uppfylla principen för ditt användarkonto. Ange ett längre lösenord.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDNär du försöker uppdatera ett lösenord, anger detta statusvärde att det värde som har angetts som det aktuella lösenordet är felaktigt.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONNär du försöker uppdatera ett lösenord, anger detta statusvärde att någon regel för uppdatering av lösenord har brutit mot. Till exempel uppfyller lösenordet inte kriterierna för längd.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSystemet kan inte kontakta en domänkontrollant för att utföra autentiseringsbegäran. Försök igen senare.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSystemet kan inte kontakta en domänkontrollant för att utföra autentiseringsbegäran. Försök igen senare.


    Status

    Microsoft undersöker problemet och kommer att publicera mer information i den här artikeln när informationen blir tillgänglig.

  • Känt problem 3

    Vi vet om ett programmatiska återställningar av lösenord för lokala datorkonton kan misslyckas och återgå till STATUS_DOWNGRADE_DETECTED (0X800704F1) felkod.

    Följande tabell visar mappningen är full.

    Hexadecimalt värdeDecimalSymboliskaEgna
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystemet kan inte kontakta en domänkontrollant för att utföra autentiseringsbegäran. Försök igen senare.


    Status

    Microsoft undersöker problemet och kommer att publicera mer information i den här artikeln när informationen blir tillgänglig.

  • Känt problem 4

    Lösenord för inaktiverade och utelåst användarkonton kan inte ändras.

    Temporär lösning

    Dessa konton måste en administratör för att göra återställning av lösenord. Detta är avsiktligt när du har installerat MS16-101 och senare korrigeringar.

  • Känt problem 5

    Program som använder den NetUserChangePassword API och som klarar ett servernamn i den domännamn Parametern fungerar inte längre när MS16-101 och senare uppdateringar har installerats.

    Microsoft-dokumentationen anger att ge namnet på en fjärrserver i den domännamn Parametern för den NetUserChangePassword funktionen stöds. Till exempel den NetUserChangePassword-funktion MSDN-avsnittet står följande:

    domännamn [in]
    En pekare till en konstant sträng som anger DNS- eller NetBIOS-namnet på en fjärrserver eller domän som funktionen är att köra. Om den här parametern är NULL används anroparens inloggningsdomänen.
    Den här vägledningen har ersatts av MS16-101, om återställning av lösenord är ett lokalt konto på den lokala datorn. Det senare scenariot förväntas arbeta men fungerar inte som anges i Känt problem 3 i det här avsnittet.
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta säkerhetsuppdateringarna automatiskt.

Metod 2: Microsoft Update-katalogen

Om du vill hämta det fristående paketet för den här uppdateringen, gå till den Microsoft Update-katalogen webbplats.

Metod 3: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS16-101 som motsvarar versionen av Windows som du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows Vista (alla versioner)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Filnamn för säkerhetsuppdateringenFör alla 32-bitars utgåvor av Windows Vista som stöds:
Windows6.0-KB3167679-x86.msu
För alla x64-baserade utgåvor av Windows Vista som stöds:
Windows6.0-KB3167679-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningWUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Under Windows Update, klicka på Visa installerade uppdateringaroch välj från listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3167679
Verifiering av registretObs! Den här uppdateringen lägger inte till en registernyckel för att validera dess närvaro.


Windows Server 2008 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Filnamn för säkerhetsuppdateringenFör alla 32-bitars utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3167679-x86.msu
För alla x64-baserade utgåvor av Windows Server 2008:
Windows6.0-KB3167679-x64.msu
För alla Itanium-baserade utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3167679-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningWUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Under Windows Update, klicka på Visa installerade uppdateringaroch välj från listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3167679


Windows 7 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla 32-bitars utgåvor av Windows 7 som stöds:
Windows6.1-KB3167679-x86.msu
För alla x64-baserade utgåvor av Windows 7 som stöds:
Windows6.1-KB3167679-x 64
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, System och säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj sedan i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3167679
Verifiering av registretObs! Den här uppdateringen lägger inte till en registernyckel för att validera dess närvaro.


Windows Server 2008 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla x64-baserade utgåvor av Windows Server 2008 R2:
Windows6.1-KB3167679-x 64
För alla Itanium-baserade utgåvor av Windows Server 2008 R2 som stöds:
Windows6.1-KB3167679-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, System och säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj sedan i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3167679
Verifiering av registretObs! Den här uppdateringen lägger inte till en registernyckel för att validera dess närvaro.


Windows 8.1 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla 32-bitars utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
För alla x64-baserade utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhetoch klicka sedan på Windows Update. Under Se även, klicka på Installerade uppdateringar, och välj sedan i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3167679
Se Microsoft Knowledge Base-artikel 3177108
Verifiering av registretObs! Den här uppdateringen lägger inte till en registernyckel för att validera dess närvaro.


Windows Server 2012 och Windows Server 2012 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla utgåvor av Windows Server 2012 som stöds:
Windows8-RT-KB3177108-x64.msu
För alla utgåvor av Windows Server 2012 R2 som stöds:
Windows8.1-KB-3177108-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhetoch klicka sedan på Windows Update. Under Se även, klicka på Installerade uppdateringar, och välj sedan i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3177108
Verifiering av registretObs! Den här uppdateringen lägger inte till en registernyckel för att validera dess närvaro.


Windows 10 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla 32-bitars utgåvor av Windows 10 som stöds:
Windows10.0-KB3176492-x86.msu
För alla x64-baserade utgåvor av Windows 10:
Windows10.0-KB3176492-x64.msu
För alla 32-bitars utgåvor av Windows 10 Version 1511 som stöds:
Windows10.0-KB3176493-x86.msu
För alla x64-baserade utgåvor av Windows 10 Version 1511:
Windows10.0-KB3176493-x64.msu
För alla 32-bitars utgåvor av Windows 10 Version 1607 som stöds:
Windows10.0-KB3176495-x86.msu
För alla x64-baserade utgåvor Windows 10 Version 1607:
Windows10.0-KB3176495-x86.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhetoch klicka sedan på Windows Update. Under Se även, klicka på Installerade uppdateringar, och välj sedan i listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3176492
Se Microsoft Knowledge Base-artikel 3176493
Se Microsoft Knowledge Base-artikel 3176495
Verifiering av registretObs! Den här uppdateringen lägger inte till en registernyckel för att validera dess närvaro.

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3178465 – senaste granskning 09/09/2016 06:24:00 – revision: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtsv
Feedback