MS16-077: Cập Nhật bảo mật cho TỆP: 14 tháng 6 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3165191
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Các lỗ hổng có thể cho phép nâng cao đặc quyền nếu giao thức Web Proxy tự động phát hiện (TỆP) lùi về trình proxy bị phát hiện trên hệ thống đích.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-077.
Thông tin thêm
Quan trọng
  • Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyên bạn nên cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính chạy trên Windows RT 8.1, Windows 8.1, hoặc Windows Server 2012 R2-do đó bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
  • Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    322756Cách sao lưu và khôi phục sổ kiểm nhập trong Windows

Lưu ý Bạn phải khởi động lại máy tính sau khi bạn thực hiện bất kỳ thay đổi sổ kiểm nhập được mô tả trong phần sau đây để thay đổi có hiệu lực.

Thay đổi hành vi sau khi cài đặt chuyên biệt

Sau khi bạn cài đặt chuyên biệt bản Cập Nhật bảo mật này, các thay đổi được áp dụng:
  • Máy tính không đáp ứng yêu cầu độ phân giải tên NetBIOS từ địa chỉ IP không trên cùng mạng con.
  • Máy tính không đáp ứng nbtstat - a hoặc nbtstat - A yêu cầu từ địa chỉ IP không trên cùng mạng con.
  • NETBIOS kết nối bên ngoài mạng cục bộ con cứng. Do đó, theo mặc định, một số tính năng phụ thuộc vào NETBIOS (chẳng hạn như SMB qua NETBIOS) sẽ không hoạt động bên ngoài mạng phụ cục bộ. Để thay đổi hành vi mặc định mới này, hãy tạo mục kiểm nhập sau:
    Con: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Tên giá trị: AllowNBToInternet
    Loại: giá
    Giá trị: 1
    Mặc định giá trị cờ: 0
  • theo mặc định, TỆP giải pháp tự động phát hiện proxy sẽ không sử dụng NETBIOS. Do đó, nếu phát hiện proxy phụ thuộc vào NETBIOS thân cho TỆP giải pháp, nó có thể không thành công. Chúng tôi khuyên bạn sử dụng tuỳ chọn DHCP hay DNS cho TỆP giải pháp thay vì NETBIOS. Để thay đổi hành vi mặc định mới này, hãy tạo mục kiểm nhập sau.

    Lưu ý Mục kiểm nhập này chỉ áp dụng cho Windows 8.1 và các phiên bản trước của Windows.
    Khoá: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Tên giá trị: AllowOnlyDNSQueryForWPAD
    Loại: giá
    Giá trị: 0
    Mặc định giá trị cờ: 1
  • Hành vi mặc định của PAC tệp tải xuống được thay đổi để uỷ nhiệm của khách hàng miền không tự động được gửi trả lời cho một thách thức NTLM hoặc thương lượng xác thực khi yêu cầu WinHTTP PAC tệp. Điều này xảy ra bất kể giá trị cờ fAutoLogonIfChallenged được chỉ định trong WINHTTP_AUTOPROXY_OPTIONS. Để thay đổi hành vi mặc định mới này, tạo ra cả hai mục kiểm nhập sau:

    Khoá: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Tên giá trị: AutoProxyAutoLogonIfChallenged
    Loại: giá
    Giá trị: 1
    Mặc định giá trị cờ: 0

    Khoá: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Tên giá trị: AutoProxyAutoLogonIfChallenged
    Loại: giá
    Giá trị: 1
    Mặc định giá trị cờ: 0
Thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.
  • 3161949 MS16-077: Mô tả các bản Cập Nhật bảo mật cho TỆP: 14 tháng 6 năm 2016
  • 3163017 Cập Nhật tích luỹ Windows 10: 14 tháng 6 năm 2016
  • 3163018 Cập Nhật tích luỹ Windows 10 phiên bản 1511 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Lưu ý: Đối với Windows RT 8.1, bản cập nhật này chỉ có sẵn thông qua Windows Update.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS16-077 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3161949-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows Vista:
Windows6.0-KB3161949-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả phiên bản 32-bit của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3161949-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3161949-x64.msu
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Windows 7 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3161949-x86.msu
Đối với tất cả phiên bản dựa trên x 64 của Windows 7:
Windows6.1-KB3161949-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Windows 8.1 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 8.1:
Windows8.1-KB3161949-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8.1:
Windows8.1-KB3161949-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Windows RT 8.1 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Triển khaiCác bản Cập Nhật có sẵn thông qua Windows Update chỉ.
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin gỡ bỏBấm Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxemvà sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3161949

Windows 10 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 10:
Windows10.0-KB3163017-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 10:
Windows10.0-KB3163017-x64.msu
Cho tất cả các hỗ trợ 32-bit của Windows 10 phiên bản 1511:
Windows10.0-KB3163018-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10 phiên bản 1511:
Windows10.0-KB3163018-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, nhấp vào cài đặt chuyên biệt bản Cập Nhậtxem, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3163017
Xem Bài viết Cơ sở tri thức Microsoft 3163018
Xác minh khóa kiểm nhậpLưu ý: Không có khoá kiểm nhập để xác nhận sự hiện diện của bản cập nhật này.

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: Khắc phục sự cố bảo mật TechNet và hỗ trợ

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Đối với tình huống trong đó AllowNBToInternet = 1 sẽ giúp: Samba NTLM

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3165191 - Xem lại Lần cuối: 09/22/2016 20:13:00 - Bản sửa đổi: 4.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtvi
Phản hồi