MS16-077: WPAD için güvenlik güncelleştirmesi: 14 Haziran 2016

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3165191
Özet
Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Web Proxy Otomatik Bulma (WPAD) protokolünü savunmasız proxy bulma işlemi için bir hedef sistemde geri döner, güvenlik açıkları ayrıcalık yükselmesine izin verebilir.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Bülteni MS16-077.
Daha fazla bilgi
Önemli
  • Tüm gelecekteki güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için güncelleştirme gerektirir. 2919355 yüklenecek. Güncelleştirme yüklemenizi öneririz 2919355 Windows RT 8.1, Windows 8.1 veya Windows Server 2012 R2 tabanlı bilgisayarınıza böylece gelecekteki güncelleştirmeleri alırsınız.
  • Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.
  • Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
    322756Windows kayıt defterini geri yükleme ve yedekleme

Not: Değişikliklerin etkili olması aşağıdaki bölümde açıklanan kayıt defteri değişiklikleri yaptıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Yüklemeden sonra davranış değişiklikleri

Bu güvenlik güncelleştirmesini yükledikten sonra aşağıdaki değişiklikler uygulanır:
  • Bilgisayar aynı alt ağda olmayan IP adreslerinden gelen NetBIOS adı çözümleme isteklerini yanıtlamaz.
  • Bilgisayar yanıt vermez nbtstat - a veya nbtstat - A aynı alt ağda olmayan IP adreslerinden gelen istek sayısı.
  • Yerel alt ağ dışında NetBIOS iletişim sıkı. Bu nedenle, varsayılan olarak, yerel alt ağın dışından NetBIOS (örneğin SMB üzerinden NetBIOS) bağlı olan bazı özellikler çalışmaz. Bu yeni varsayılan davranışı değiştirmek için aşağıdaki kayıt defteri girdisini oluşturun:
    Alt anahtarı: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Değer adı: AllowNBToInternet
    Türü: Dword
    Değer: 1
    Varsayılan bayrak değeri: 0
  • Varsayılan olarak, NetBIOS WPAD çözünürlüğü otomatik proxy algılaması için kullanmayacaktır. Yalnız WPAD çözümlemesi için NetBIOS proxy algılaması bağlıdır, bu nedenle başarısız olabilir. NetBIOS yerine WPAD çözümlemesi için DNS veya DHCP seçeneğini kullanmanızı öneririz. Bu yeni varsayılan davranışı değiştirmek için aşağıdaki kayıt defteri girdisini oluşturun.

    Not: Bu kayıt defteri girdisi, yalnızca Windows 8.1 ve daha önceki Windows sürümleri için geçerlidir.
    Alt: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Değer adı: AllowOnlyDNSQueryForWPAD
    Türü: DWORD
    Değer: 0
    Varsayılan değer bayrağının: 1
  • Böylece WinHTTP PAC dosyası istediğinde, istemci etki alanı kimlik bilgilerini otomatik olarak yanıt NTLM veya Anlaşma kimlik doğrulaması bir karşılıklı olarak gönderilmez PAC dosyası karşıdan yükleme varsayılan davranışını değiştirilir. Bu WINHTTP_AUTOPROXY_OPTIONS içinde belirtilen fAutoLogonIfChallenged bayrağı değeri ne olursa olsun ortaya çıkar. Bu yeni varsayılan davranışı değiştirmek için her ikisi de aşağıdaki kayıt defteri girdilerini oluşturun:

    Alt: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Değer adı: AutoProxyAutoLogonIfChallenged
    Türü: DWORD
    Değer: 1
    Varsayılan bayrak değeri: 0

    Alt: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Değer adı: AutoProxyAutoLogonIfChallenged
    Türü: DWORD
    Değer: 1
    Varsayılan bayrak değeri: 0
Bu güvenlik güncelleştirmesi hakkında ek bilgi
Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.
  • 3161949 MS16-077: WPAD için güvenlik güncelleştirmesinin açıklaması: 14 Haziran 2016
  • 3163017 Toplu güncelleştirmesi Windows 10: 14 Haziran 2016
  • 3163018 Windows 10 sürüm 1511 ve Windows Server 2016 teknik önizleme 4 toplu güncelleştirmesi: 14 Haziran 2016
Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz.Güvenlik güncelleştirmelerini otomatik olarak edinin.

Not: Windows RT 8.1 için bu güncelleştirme yalnızca Windows Update aracılığıyla kullanılabilir.

Yöntem 2: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Karşıdan yükleme bağlantısını tıklatın. Microsoft Güvenlik Bülteni MS16-077 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen.
Daha fazla bilgi

Güvenlik güncelleştirmesinin dağıtım bilgileri

Windows Vista (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adlarıTüm Windows Vista'nın 32-bit sürümleri desteklenen:
Windows6.0-KB3161949-x86.msu
Tüm desteklenen x64 tabanlı Windows Vista sürümleri:
Windows6.0-KB3161949-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Windows Server 2008 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıTüm desteklenen Windows Server 2008'in 32-bit sürümleri:
Windows6.0-KB3161949-x86.msu
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen:
Windows6.0-KB3161949-x64.msu
Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008'in:
Windows6.0-KB3161949-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Windows 7 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıWindows 7'nin desteklenen tüm 32-bit sürümleri için:
Windows6.1-KB3161949-x86.msu
X64 tabanlı sürümleri Windows 7'in tüm desteklenen:
Windows6.1-KB3161949-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Windows Server 2008 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıX64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen:
Windows6.1-KB3161949-x64.msu
Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008 R2'in:
Windows6.1-KB3161949-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Windows 8.1 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıTüm desteklenen Windows 8.1 32-bit sürümleri:
Windows8.1-KB3161949-x86.msu
Tüm desteklenen Windows 8.1 x64 tabanlı sürümleri:
Windows8.1-KB3161949-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Windows Server 2012 ve Windows Server 2012 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıTüm desteklenen sürümleri Windows Server 2012 için:
Windows8-RT-KB3161949-x64.msu
' Windows Server 2012 R2'in tüm desteklenen sürümleri:
Windows8.1-KB3161949-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Windows RT 8.1 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

DağıtımBu güncelleştirmeler yoluyla bulunabilir. Windows Update yalnızca.
Yeniden Başlatma GereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriDenetim Masası' nı, Sistem ve güvenlik'i, Windows Update'itıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya BilgileriBkz. Microsoft Bilgi Bankası makalesi 3161949

Windows 10 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıTüm desteklenen 32-bit sürümleri Windows 10:
Windows10.0-KB3163017-x86.msu
Tüm desteklenen Windows 10 x64 tabanlı sürümleri:
Windows10.0-KB3163017-x64.msu
Tüm desteklenen Windows 10 sürüm 1511 32-bit sürümleri:
Windows10.0-KB3163018-x86.msu
Tüm desteklenen Windows 10 sürüm 1511 x64 tabanlı sürümleri için:
Windows10.0-KB3163018-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın, Ayrıca bkz:altında yüklü güncelleştirmeler ' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3163017
Bkz. Microsoft Bilgi Bankası makalesi 3163018
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için kayıt defteri anahtarı yok.

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
kötü niyetli saldırgan yararlanma

senaryolar için nereye AllowNBToInternet = 1 yardımcı olur: Samba NTLM

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3165191 - Son İnceleme: 09/22/2016 20:16:00 - Düzeltme: 4.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMttr
Geri bildirim