Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesi: 9 Ağustos 2016

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3178465
Özet
Bu güvenlik güncelleştirmesi Microsoft Windows birden çok güvenlik açıklarını giderir. Saldırgan özel hazırlanmış bir uygulama etki alanına katılmış bir sistemde çalışıyorsa, güvenlik açıkları ayrıcalık yükselmesine izin verebilir.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Bülteni MS16-101.
Daha fazla bilgi
Önemli

  • Tüm gelecekteki güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler Windows 8.1 ve Windows Server 2012 R2 için güncelleştirme gerektirir. 2919355 yüklenecek. Güncelleştirme yüklemenizi öneririz 2919355 8.1 Windows tabanlı veya Windows Server 2012 R2 tabanlı bilgisayarınıza böylece gelecekteki güncelleştirmeleri alırsınız.
  • Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.

Bu güvenlik güncelleştirmesinde yer olmayan güvenlikle ilgili düzeltmeler

Bu güvenlik güncelleştirmesi aşağıdaki güvenlikle ilgili sorunları da giderir:

  • Windows 8.1 veya Windows Server 2012 R2 çalıştırılan bir SMB istemcisi, kapalı bir düğüm bağlandığında bir etki alanına katılmış ölçek dışarı dosya sunucusunda (SoFS) domainless bir kümede, kimlik doğrulama başarısız olur. Bu sorun oluştuğunda, aşağıdakine benzer bir hata iletisi alabilirsiniz:

    STATUS_NO_TGT_REPLY
Bu güvenlik güncelleştirmesi hakkında ek bilgi
Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.

  • 3167679 MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesinin açıklaması: 9 Ağustos 2016
  • 3177108 MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesinin açıklaması: 9 Ağustos 2016
  • 3176492 Windows 10 toplu güncelleştirmesi: 9 Ağustos 2016
  • 3176493 Windows 10 sürüm 1511 toplu güncelleştirmesi: 9 Ağustos 2016
  • 3176495 Windows 10 sürüm 1607 toplu güncelleştirmesi: 9 Ağustos 2016

Bu güvenlik güncelleştirmesindeki bilinen sorunlar

  • Bilinen sorun 1

    İçinde sağlanan güvenlik güncelleştirmeleri MS16-101 ve yeni güncelleştirmeler anlaşma işlemi parola için Kerberos kimlik doğrulaması başarısız işlemleri ile değiştirdiğinizde NTLM'ye geri dönmek için yeteneğini devre dışı bırakma STATUS_NO_LOGON_SERVERS (0XC000005E) hata kodu. Bu durumda, aşağıdaki hata kodlarından biriyle karşılaşabilirsiniz.

    OnaltılıkOndalıkSembolikKolay
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSistem güvenliğinizi aşmaya olası bir girişimi algıladı. Doğrulayan sunucuya erişebildiğinizden emin olun.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSistem güvenliğinizi aşmaya olası bir girişimi algıladı. Doğrulayan sunucuya erişebildiğinizden emin olun.


    Geçici çözüm

    MS16-101 yüklendikten sonra daha önce başarılı parola değişikliği başarısız olursa, Kerberos başarısız çünkü parola değişikliklerini önceden NTLM geri dönüşü üzerinde güvenmek zorunda emin olasıdır. Kerberos iletişim kurallarını kullanarak parolaları başarılı bir şekilde değiştirmek için şu adımları izleyin:

    1. Açık iletişim MS16 101 yüklü olan istemcileri ve parola sıfırlamaları hizmet etki alanı denetleyicisi arasında 464 TCP bağlantı noktası yapılandırın.

      Salt okunur etki alanı denetleyicileri (RODC), kullanıcıya RODC Parola Çoğaltma İlkesi tarafından izin veriliyorsa kendine parola sıfırlamaları hizmet verebilirsiniz. RODC Parola İlkesi tarafından izin verilmeyen kullanıcılar kullanıcı hesabı etki alanındaki (RWDC) okuma/yazma etki alanı denetleyicisine ağ bağlantısı gerektirir.

      Not 464 numaralı TCP bağlantı noktasını açık olup olmadığını denetlemek için şu adımları izleyin:

      1. Bir Ağ İzleyicisi ayrıştırıcısı sürümünüzü eşdeğer görüntü filtresi oluşturun. Örneğin:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Sonuçlarda Ara "TCP: [SynReTransmit" çerçeve.

        Çerçeve
    2. Hedef Kerberos adları geçerli olduğundan emin olun. (IP adresleri için Kerberos iletişim kuralı geçerli değil. Kerberos destekler kısa ve tam etki alanı adlarını.)
    3. Hizmet asıl adları (SPN) doğru şekilde kayıtlı olduğundan emin olun.

      Daha fazla bilgi için bkz. Kerberos ve kendi kendine parola sıfırlama.
  • Bilinen sorun 2

    Etki alanı kullanıcı hesaplarının programlı parola sıfırlamaları başarısız ve dönüş bir sorun hakkında biliyoruz. STATUS_DOWNGRADE_DETECTED (0X800704F1) Beklenen hata aşağıdakilerden biri ise, hata kodu:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (nadiren döner)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Tam hata eşleme aşağıdaki tabloda gösterilmiştir.

    OnaltılıkOndalıkSembolikKolay
    0x5686ERROR_INVALID_PASSWORDBelirtilen ağ parolası doğru değil.
    0x267615ERROR_PWD_TOO_SHORTSağlanan parola, kullanıcı hesabınızın ilkesi uymayacak kadar kısa. Lütfen daha uzun bir parola sağlayın.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDParolayı güncelleştirmeye çalıştığınızda, döndürülen bu durum geçerli parola olarak sağlanan değer hatalı olduğunu gösterir.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONParolayı güncelleştirmeye çalıştığınızda, döndürülen bu durum bazı parola güncelleştirme kuralı ihlal ettiğini gösterir. Örneğin, parola uzunluk ölçütüne uymamıştır.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSistem kimlik doğrulama isteğe hizmet vermek için etki alanı denetleyicisi ile bağlantı kuramıyor. Lütfen daha sonra yeniden deneyin.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSistem kimlik doğrulama isteğe hizmet vermek için etki alanı denetleyicisi ile bağlantı kuramıyor. Lütfen daha sonra yeniden deneyin.


    Durum

    Microsoft bu sorunu araştırmaktadır ve daha fazla bilgi kullanıma hazır olduğunda bu makalede yayımlayacaktır.

  • Bilinen sorun 3

    Yerel kullanıcı hesabına parola değişikliklerinin programlı sıfırlar başarısız ve dönmek sorunu hakkında biliyoruz STATUS_DOWNGRADE_DETECTED (0X800704F1) hata kodu.

    Tam hata eşleme aşağıdaki tabloda gösterilmiştir.

    OnaltılıkOndalıkSembolikKolay
    0x4f11265ERROR_DOWNGRADE_DETECTEDSistem kimlik doğrulama isteğe hizmet vermek için etki alanı denetleyicisi ile bağlantı kuramıyor. Lütfen daha sonra yeniden deneyin.


    Durum

    Microsoft bu sorunu araştırmaktadır ve daha fazla bilgi kullanıma hazır olduğunda bu makalede yayımlayacaktır.

  • Bilinen sorun 4

    Devre dışı bırakılmış ve kilitli kullanıcı hesapları için parola değiştirilemez.

    Geçici çözüm

    Bu hesaplara parola sıfırlamaları yapmak için yönetici gerektirir. MS16-101 ve sonrası düzeltmeleri yükledikten sonra bu davranış tasarım gereğidir.

  • 5 bilinen sorun

    Kullanan uygulamalar NetUserChangePassword API ve, bir servername geçmesi EtkiAlanıAdı parametre MS16 101 ve sonraki güncelleştirmeleri yüklendikten sonra artık çalışmaz.

    Microsoft belgeleri belirten sağlayan bir uzak sunucu adı EtkiAlanıAdı parametresi NetUserChangePassword işlev desteklenmiyor. Örneğin, NetUserChangePassword işlevi MSDN konusuna şu ifade yer almaktadır:

    EtkiAlanıAdı [in]
    Bir uzak sunucu veya etki alanı işlevini yürütecek olan DNS veya NetBIOS adını belirten bir sabit dize için bir işaretçi. Bu parametre NULL ise, oturum açma etki alanını arayan kullanılır.
    Ancak, bu kılavuz MS16-101 tarafından yayımlandı, yerel bilgisayardaki yerel bir hesap için parola sıfırlama sürece olur. İkinci senaryo çalışması beklenir ancak, içinde belirtildiği gibi çalışmıyor Bilinen sorun 3 Bu bölümde.
Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz.Güvenlik güncelleştirmelerini otomatik olarak edinin.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için Git Microsoft Update Kataloğu erişiminiz olmalıdır.

Yöntem 3: Microsoft Yükleme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Karşıdan yükleme bağlantısını tıklatın. Microsoft Güvenlik Bülteni MS16-101 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen.
Daha fazla bilgi

Güvenlik güncelleştirmesinin dağıtım bilgileri

Windows Vista (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adlarıTüm Windows Vista'nın 32-bit sürümleri desteklenen:
Windows6.0-KB3167679-x86.msu
Tüm desteklenen x64 tabanlı Windows Vista sürümleri:
Windows6.0-KB3167679-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA.exe kaldırma güncelleştirmeleri desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Altında Windows Update, yüklü güncelleştirmeleri görüntüle'yitıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3167679
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı eklemez.


Windows Server 2008 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adlarıTüm desteklenen Windows Server 2008'in 32-bit sürümleri:
Windows6.0-KB3167679-x86.msu
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen:
Windows6.0-KB3167679-x64.msu
Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008'in:
Windows6.0-KB3167679-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA.exe kaldırma güncelleştirmeleri desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Altında Windows Update, yüklü güncelleştirmeleri görüntüle'yitıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3167679


Windows 7 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıWindows 7'nin desteklenen tüm 32-bit sürümleri için:
Windows6.1-KB3167679-x86.msu
X64 tabanlı sürümleri Windows 7'in tüm desteklenen:
Windows6.1-KB3167679-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'itıklatın. Windows Updatealtında yüklü güncelleştirmeleri görüntüle'yitıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3167679
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı eklemez.


Windows Server 2008 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıX64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen:
Windows6.1-KB3167679-x64.msu
Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008 R2'in:
Windows6.1-KB3167679-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'itıklatın. Windows Updatealtında yüklü güncelleştirmeleri görüntüle'yitıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3167679
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı eklemez.


Windows 8.1 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıTüm desteklenen Windows 8.1 32-bit sürümleri:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Tüm desteklenen Windows 8.1 x64 tabanlı sürümleri:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'itıklatın ve sonra Windows Update' i tıklatın. Altında Ayrıca bkz:,'ı tıklatın Yüklü güncelleştirmelerve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3167679
Bkz. Microsoft Bilgi Bankası makalesi 3177108
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı eklemez.


Windows Server 2012 ve Windows Server 2012 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıTüm desteklenen sürümleri Windows Server 2012 için:
Windows8-RT-KB3177108-x64.msu
' Windows Server 2012 R2'in tüm desteklenen sürümleri:
Windows8.1-KB-3177108-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'itıklatın ve sonra Windows Update' i tıklatın. Altında Ayrıca bkz:,'ı tıklatın Yüklü güncelleştirmelerve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3177108
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı eklemez.


Windows 10 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adıTüm desteklenen 32-bit sürümleri Windows 10:
Windows10.0-KB3176492-x86.msu
Tüm desteklenen Windows 10 x64 tabanlı sürümleri:
Windows10.0-KB3176492-x64.msu
Tüm desteklenen Windows 10 sürüm 1511 32-bit sürümleri:
Windows10.0-KB3176493-x86.msu
Tüm desteklenen Windows 10 sürüm 1511 x64 tabanlı sürümleri için:
Windows10.0-KB3176493-x64.msu
Tüm desteklenen Windows 10 sürüm 1607 32-bit sürümleri:
Windows10.0-KB3176495-x86.msu
Tüm desteklenen x64 tabanlı sürümleri için Windows 10 sürüm 1607:
Windows10.0-KB3176495-x86.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sistemi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'itıklatın ve sonra Windows Update' i tıklatın. Altında Ayrıca bkz:,'ı tıklatın Yüklü güncelleştirmelerve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3176492
Bkz. Microsoft Bilgi Bankası makalesi 3176493
Bkz. Microsoft Bilgi Bankası makalesi 3176495
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı eklemez.

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
kötü niyetli saldırgan yararlanma

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3178465 - Son İnceleme: 09/09/2016 06:26:00 - Düzeltme: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMttr
Geri bildirim