สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานโพรโทคอลในการค้นพบอัตโนมัติพร็อกซีของเว็บ (WPAD) อยู่กลับไปกระบวนการค้นหาพร็อกซีที่มีช่องโหว่บนระบบเป้าหมาย
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูMicrosoft Security บูเลทีนรักษา MS16-077
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
การปรับปรุงที่เกี่ยวกับความปลอดภัยและที่ไม่เกี่ยวกับความปลอดภัยทั้งหมดในอนาคตสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ต้องการการติดตั้งการปรับปรุง 2919355 เราขอแนะนำให้คุณติดตั้งการปรับปรุง 2919355 บน Windows ที่ใช้งาน RT 8.1, Windows 8.1 หรือที่ใช้ Windows Server 2012 R2 เพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
-
ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
หมายเหตุ คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณทำการเปลี่ยนแปลงรีจิสทรีอธิบายไว้ในส่วนต่อไปนี้ในใบสั่งสำหรับการเปลี่ยนแปลงมีผลใด ๆ
เปลี่ยนแปลงลักษณะการทำงานหลังการติดตั้ง
หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ มีใช้การเปลี่ยนแปลงต่อไปนี้:
-
คอมพิวเตอร์ไม่ตอบสนองการร้องขอการแก้ปัญหาชื่อ NetBIOS จาก IP แอดเดรสที่ไม่ได้อยู่บนเครือข่ายย่อยเดียวกัน
-
คอมพิวเตอร์ไม่ตอบสนองการร้องขอnbtstat - ข้อมูลหรือnbtstat -Aจาก IP แอดเดรสที่ไม่ได้อยู่บนเครือข่ายย่อยเดียวกัน
-
NETBIOS การสื่อสารภายนอกเครือข่ายย่อยท้องถิ่นจะเสริม ดังนั้น โดยค่าเริ่มต้น คุณลักษณะบางอย่างที่ขึ้นอยู่กับ NETBIOS (เช่น SMB ผ่าน NETBIOS) จะไม่ทำงานอยู่นอกเครือข่ายย่อยท้องถิ่น เมื่อต้องการเปลี่ยนการทำงานดีฟอลต์ใหม่นี้ สร้างรายการรีจิสทรีต่อไปนี้:
คีย์ย่อย: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
ชื่อค่า: AllowNBToInternet
ชนิด: Dword
ค่า: 1
ค่าของค่าสถานะเริ่มต้น: 0 -
โดยค่าเริ่มต้น ความละเอียด WPAD สำหรับการตรวจหาพร็อกซีอัตโนมัติจะไม่ใช้ NETBIOS ดังนั้น ถ้าตรวจหาพร็อกซีขึ้นอยู่กับ NETBIOS เพียงอย่างเดียวสำหรับการแก้ปัญหา WPAD ดังกล่าวอาจล้มเหลว เราขอแนะนำให้ คุณใช้ตัวเลือก DHCP หรือ DNS สำหรับ WPAD แก้ปัญหาแทน NETBIOS เมื่อต้องการเปลี่ยนการทำงานดีฟอลต์ใหม่นี้ สร้างรายการรีจิสทรีต่อไปนี้
หมายเหตุ รายการรีจิสทรีนี้ใช้สำหรับ Windows 8.1 และ Windows รุ่นก่อนหน้าเท่านั้นคีย์ย่อย: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
ชื่อค่า: AllowOnlyDNSQueryForWPAD
ชนิด: DWORD
ค่า: 0
ค่าของค่าสถานะเริ่มต้น: 1 -
มีการเปลี่ยนแปลงลักษณะการทำงานเริ่มต้นของการดาวน์โหลดแฟ้ม PAC เพื่อให้ข้อมูลประจำตัวโดเมนของไคลเอ็นต์จะไม่โดยอัตโนมัติถูกส่งในการตอบสนองต่อความท้าทายมี NTLM หรือเจรจาการรับรองความถูกต้องเมื่อ WinHTTP ร้องขอแฟ้ม PAC เหตุการณ์นี้เกิดขึ้นโดยไม่คำนึงถึงค่าของค่าสถานะ fAutoLogonIfChallenged ที่ระบุไว้ใน WINHTTP_AUTOPROXY_OPTIONS เมื่อต้องการเปลี่ยนการทำงานดีฟอลต์ใหม่นี้ สร้างทั้งสองรายการรีจิสทรีต่อไปนี้:
คีย์ย่อย: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
ชื่อค่า: AutoProxyAutoLogonIfChallenged
ชนิด: DWORD
ค่า: 1
ค่าของค่าสถานะเริ่มต้น: 0คีย์ย่อย: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
ชื่อค่า: AutoProxyAutoLogonIfChallenged
ชนิด: DWORD
ค่า: 1
ค่าของค่าสถานะเริ่มต้น: 0
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ
รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ
หมายเหตุ สำหรับ Windows RT 8.1 โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เท่านั้น
คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง
คลิกดาวน์โหลดการเชื่อมโยงในMicrosoft Security บูเลทีนรักษา MS16-077ที่สอดคล้องกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่
ข้อมูลเพิ่มเติม
Windows Vista (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ Itanium: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 7 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 R2 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 8.1 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2012 และ Windows Server 2012 R2 การ (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012: |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012 R2 ของ: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
8.1 RT Windows (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
การปรับใช้ |
โปรแกรมปรับปรุงเหล่านี้จะพร้อมใช้งานผ่านทางWindows Updateเท่านั้น |
ความต้องการการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการลบ |
คลิกแผงควบคุมคลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมและจากนั้น เลือกจากรายการของโปรแกรมปรับปรุง |
แฟ้มข้อมูล |
Windows 10 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 10 รุ่น 32 บิต: |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 10 รุ่นที่ใช้ x64: |
|
สำหรับทั้งหมดได้รับการสนับสนุน 1511 รุ่น 10 Windows รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน 1511 รุ่น 10 Windows รุ่นที่ใช้ x64: |
|
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบใหม่หลังจากใช้การปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateคลิกติดตั้งการปรับปรุงภายใต้การดูข้อมูลเพิ่มเติมทางแล้ว เลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
ดูบทความในฐานความรู้ของ Microsoft 3163017 |
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
วิธีใช้สำหรับการติดตั้งการปรับปรุง:การสนับสนุนสำหรับ Microsoft Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้านไอที:และวิธีแก้ไขปัญหาความปลอดภัยของ TechNet
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัย
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล