MS16-087: Windows için güvenlik güncelleştirmesi yazdırma biriktiricisi bileşenleri: 12 Temmuz 2016

Özet

Bu güvenlik güncelleştirmesi Microsoft Windows'daki güvenlik açıklarını giderir. Saldırgan man-in--middle (MiTM) saldırı istasyonunda yürütmek veya yazdırma sunucusu veya sahte hedef ağ üzerinde yazdırma sunucusu kurmak mümkün ise daha önemli güvenlik açıklarının uzaktan kod yürütülmesine izin verebilir.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Güvenlik Bülteni MS16-087.

Daha fazla bilgi

Önemli

  • Yazdırma sunucuları istemciler için yazıcı sürücüleri ve noktası dağıtmak için bu güvenlik güncelleştirmesi yüklendikten sonra Windows 8.1 veya Windows Server 2012 R2 yazıcı sunucusunda aşağıdaki Windows güncelleştirme toplamasını uygulamalısınız:

    3000850 Kasım 2014 Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için Güncelleştirme Toplaması

  • Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için gelecekteki tüm güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler, güncelleştirme 2919355'in yüklü olmasını gerektirir. Gelecekteki güncelleştirmeleri almak için Windows 8.1 RT tabanlı, Windows 8.1 tabanlı veya Windows Server 2012 R2 tabanlı bilgisayarınızda 2919355 güncelleştirmesini yüklemenizi öneririz.

  • Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.

Bu güvenlik güncelleştirmesi hakkında ek bilgi

Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.

  • 3170455 MS16-087: yazdırma biriktirici bileşenleri Windows için güvenlik güncelleştirmesi: 12 Temmuz 2016

  • 3163912 Windows 10 toplu güncelleştirmesi: 12 Temmuz 2016

  • 3172985 Windows 10 sürüm 1511 ve Windows Server 2016 teknik önizleme 4 için toplu güncelleştirmesi: 12 Temmuz 2016

Bilinen sorunlar

Ortamınızdaki ağ yazdırma kullanıyorsanız, aşağıdaki sorunlardan biriyle karşılaşabilirsiniz:

  • Yazıcı sürücüsü yükleme hakkında bir uyarı tarafından istenebilir veya bildirim MS16-087 uyguladıktan sonra yüklemek sürücü başarısız olabilir. Belirtiler burada belirli senaryoya bağlıdır.

    Senaryo 1Paket tanımayan v3 yazıcı sürücüleri için kullanıcılar işaretle ve Yazdır yazıcılarına bağlanmaya çalıştığınızda aşağıdaki uyarı iletisi görüntülenebilir:


    Senaryo 2Paket ile uyumlu sürücüleri güvenilir bir sertifika ile imzalanmalıdır. Doğrulama işlemi katalogda sürücüde bulunan tüm dosyaları karma olmayan denetler. Bu doğrulama başarısız olursa, sürücü güvenilmez kabul edilmesi. Bu durumda, sürücü yüklemesi engellenir ve aşağıdaki uyarı iletisi görüntülenir:


    Senaryo 3Etkileşimli olmayan senaryoları için (örneğin, yazıcı otomatik bir komut dosyası yüklenir), yazıcı sürücüsü Senaryo 1 veya Senaryo 2'de anlatılan ölçütle eşleştiğinde, yazıcı yükleme başarısız olur ve herhangi bir uyarı iletisi görüntülenir.

    Bu gibi durumlarda, yazıcı üreticisinden güncelleştirilmiş bir sürücü edinmek için ağ yöneticinize başvurun.

    Ağ Yöneticileri Kılavuzu:

    • Etkilenen yazıcı sürücüsünü güncelleştirin. Paket ile uyumlu V3 yazıcı sürücüleri Windows Vista'da kullanılmaya başlanmıştır. Paket ile uyumlu yazıcı sürücüsü yükleme sorununu çözün.

    • Eski bir yazıcıya uygun yazıcı sürücüsü yoksa, istemci sistemde sorunlu yazıcı sürücüsünü önceden yükleme sorununu çözün.

    Bu senaryolar hakkında daha fazla bilgi için aşağıdaki Microsoft kaynaklarına bakın:

  • MS16-087 (KB 3170455) güvenlik güncelleştirmesini ve Windows 8.1 veya Windows Server 2012 R2 çalıştırılan bir sistemde yüklü olan güvenilir bir paket ile uyumlu yazıcıya bağlanmaya çalıştıktan sonra yazıcıya bağlanamıyor.

    Bu sorunu gidermek için aşağıdaki Windows güncelleştirme toplamasının Windows 8.1 veya Windows Server 2012 R2 yazdırma sunucusundaki uygulanır:

    3000850 Kasım 2014 Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için Güncelleştirme Toplaması

Eki 2016 güncelleştirmesi: Bilinen sorunlar için Azaltıcı Etkenler

Microsoft, ağ yöneticilerinin bunlar dikkate yazdırma sürücülerini yüklemeye izin ilkelerini yapılandırmak sağlar güvenli Ekim 2016 için bir güncelleştirme yayımladı. Bu güncelleştirme ayrıca güvenli düşünün yazıcı bağlantılarını dağıtmak, ağ yöneticileri için izin verir.

Güncelleştirmeler aşağıdaki toplama paketinde bulunur.

10 Windows RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 ve Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

8.1 Windows ve Windows Server 2012 R2

KB 3192404

İzin verilen listesine eklemek için yazdırma sunucuları için Yapılandırma Grup İlkesi

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. Gpedit.mscyazın ve Tamam' ı tıklatın.

  3. Bilgisayar Yapılandırması' nı genişletin ve sonra Yönetim Şablonları' nı genişletin.

  4. Yazıcılar' ı tıklatın.

  5. İşaretle ve Yazdır Sınırlamalarıçift tıklatın ve ardından Enabled seçeneğini seçin.

  6. Seçenekleraltında kullanıcılar yalnızca işaretleyip bu sunucularda Yazdır onay kutusunu seçin ve sonra tam sunucu adlarını noktalı virgüllerle ayrılmış metin kutusuna yazın.

  7. Güvenlik istemlerialtında Uyarı veya yükseltme istemi gösterme hem Yeni bir bağlantı için sürücüleri yüklerken ve Varolan bir bağlantı için sürücüleri güncelleştirirken listelerinden seçin.

  8. Uygulamakve sonra Tamam' ı tıklatın.

  9. Yazıcı İlkesi sayfasında, paketi işaretle ve Yazdır – Onaylandı sunucularıçift tıklatın.

  10. Etkin seçeneğini belirleyin.

  11. Seçenekleri Göster' i tıklatın.

  12. Her satırda bir tam sunucu adını yazın.

  13. Tamam'a tıklayın.

  14. Uygula'ya tıklayın ve ardından Tamam'a tıklayın.

  15. Bağımsız bir istemci kullanıyorsanız, istemciyi yeniden başlatın ve ardından bu ilkelerin geçerli olduğunu doğrulayın.

  16. Etki alanı ilkeleri kullanıyorsanız, ilkeleri etki alanı istemcilerine itme ve bu ilkelerin geçerli olduğunu doğrulayın.

Not Bu grup ilkelerini etkinleştirdikten sonra tüm yazıcı sunucuları hem İşaretle ve Yazdır Sınırlamaları listesi ve paketi işaretle ve Yazdır – Onaylandı sunucu listesine eklemeniz gerekir. Bu paket tanıma bakılmaksızın geçerlidir.

Eki 2016 güncelleştirme sık sorulan sorular

  • S: biz önceki güncelleştirmeyi kaldırma?
    A: No Önceki güncelleştirmenin güvenlik açığını giderir. Ekim 2016 güncelleştirmesi sürücüleri Güvenli olduğunu göz önünde yüklemeyi ağ yöneticileri vermek için Azaltıcı etken sunar.

  • Yerel bir yazıcıyı yüklemeye çalışırken s: çift Ekim 2016 güncelleştirmesinin yüklü ve yapılandırılmış grup ilkeleri, "Bu yazıcıyı güveniyor musunuz" iletisi görüntülenmeye devam eder. Bunun nedeni nedir?
    A: Bu beklenen davranıştır dolayısıyla ağ yazıcılarını ve yerel yazıcılar, bu azaltıcı etken hedefler.

    Not: "Bu yazıcıyı güveniyor musunuz" iletisi alırsanız, güvenilir bir paket ile uyumlu sürücüsünü kullanarak, geçerli sürücüyü değiştir veya yerel yazıcı yüklemeden önce yerel sürücü deposuna sürücü dosyalarını yüklemek. Daha fazla bilgi için Ağ Yöneticileri Kılavuzu bölümüne bakın.

Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz: güvenlik güncelleştirmelerini otomatik olarak alın.

Not: Windows RT 8.1 için bu güncelleştirme yalnızca Windows Update aracılığıyla kullanılabilir.

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Microsoft Güvenlik Bülteni MS16-087 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen bir karşıdan yükleme bağlantısını tıklatın.

Daha fazla bilgi

 

Windows Vista (tüm sürümler) Reference table

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.

Güvenlik güncelleştirmesinin dosya adları

Tüm Windows Vista'nın 32-bit sürümleri desteklenen:
Windows6.0-KB3170455-x86.msu

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×