MS16-101: Cập Nhật bảo mật cho các phương pháp xác thực Windows: 9 tháng 8 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3178465
Chú ý
Quan trọng Bài viết này chứa thông tin cho bạn biết cách giúp giảm các thiết đặt bảo mật hoặc tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để khắc phục sự cố cụ thể. Trước khi thực hiện những thay đổi này, bạn nên đánh giá những rủi ro liên quan đến việc thực hiện giải pháp này trong môi trường cụ thể của mình. Nếu bạn áp dụng giải pháp này, thực hiện mọi bước bổ sung thích hợp để giúp bảo vệ máy tính.
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết nhiều lỗ hổng trong Microsoft Windows. Các lỗ hổng có thể cho phép nâng cao đặc quyền nếu kẻ chạy một ứng dụng đặc biệt crafted trên Hệ thống Tên Miền tham gia.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-101.
Thông tin thêm
Quan trọng

  • Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính Windows 8.1 hoặc Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.

Sửa lỗi không bảo mật được bao gồm trong bản Cập Nhật bảo mật này

Bản Cập Nhật bảo mật này cũng khắc phục sự cố không-bảo mật sau:

  • Trong một miền tham gia quy mô trong máy chủ tập tin (SoFS) trên một cụm domainless, khi một khách hàng SMB đang chạy Windows 8.1 hoặc Windows Server 2012 R2 kết nối với một nút chọn một xuống, xác thực không thành công. Khi sự cố này xảy ra, bạn có thể nhận được thông báo lỗi tương tự như thông báo sau:

    STATUS_NO_TGT_REPLY
Thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.

  • 3177108 MS16-101: Mô tả các bản Cập Nhật bảo mật cho các phương pháp xác thực Windows: 9 tháng 8 năm 2016
  • 3167679 MS16-101: Mô tả các bản Cập Nhật bảo mật cho các phương pháp xác thực Windows: 9 tháng 8 năm 2016
  • 3192392 Tháng 10 năm 2016 bảo mật chỉ chất Cập Nhật cho Windows 8.1, và Windows Server 2012 R2
  • 3185331 Tháng 10 năm 2016 bảo mật hàng tháng chất lượng Nhật cho Windows 8.1, và Windows Server 2012 R2
  • 3192393 Ngày 2016 chất lượng chỉ bảo mật Cập Nhật cho Windows Server 2012
  • 3185332 Tháng 10 năm 2016 bảo mật hàng tháng chất lượng Nhật cho Windows Server 2012
  • 3192391 Ngày 2016 chất lượng chỉ bảo mật Cập Nhật cho Windows 7 SP1 và Windows Server 2008 R2 SP1
  • 3185330 Tháng 10 năm 2016 bảo mật hàng tháng chất lượng Nhật dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1
  • 3192440 Cập Nhật tích luỹ Windows 10: 11 tháng 10 năm 2016
  • 3194798 Cập Nhật tích luỹ Windows 10 phiên bản 1607 và Windows Server 2016: 11 tháng 10 năm 2016
  • 3192441 Cập Nhật tích luỹ Windows 10 phiên bản 1511: 11 tháng 10 năm 2016

Bản Cập Nhật bảo mật được thay thế

Đã được thay thế bản Cập Nhật bảo mật sau:
  • 3176492 Cập Nhật tích luỹ Windows 10: 9 tháng 8 năm 2016
  • 3176493 Cập Nhật tích luỹ Windows 10 phiên bản 1511: 9 tháng 8 năm 2016
  • 3176495 Cập Nhật tích luỹ Windows 10 phiên bản 1607: 9 tháng 8 năm 2016
Sau đây là các bản Cập Nhật bảo mật mới thay thế bản Cập Nhật bảo mật được đề cập trước đó:
  • 3192440 Cập Nhật tích luỹ Windows 10: 11 tháng 10 năm 2016
  • 3194798 Cập Nhật tích luỹ Windows 10 phiên bản 1607 và Windows Server 2016: 11 tháng 10 năm 2016
  • 3192441 Cập Nhật tích luỹ Windows 10 phiên bản 1511: 11 tháng 10 năm 2016

Các vấn đề trong bản Cập Nhật bảo mật này

  • Vấn đề 1

    Bản Cập Nhật bảo mật được cung cấp MS16-101 và bản cập nhật mới tắt khả năng của quá trình đàm phán quay lại NTLM khi xác thực Kerberos không thành công mật khẩu thay đổi hoạt động với các STATUS_NO_LOGON_SERVERS (0XC000005E) mã lỗi. Trong trường hợp này, bạn có thể nhận được một mã lỗi sau.

    Hệ thập lục phânThập phânBiểu tượngThân thiện
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDHệ thống phát hiện một lần có thể ảnh hưởng đến bảo mật. Hãy chắc chắn rằng bạn có thể liên lạc với máy chủ xác thực bạn.
    0x4f11265ERROR_DOWNGRADE_DETECTEDHệ thống phát hiện một lần có thể ảnh hưởng đến bảo mật. Hãy chắc chắn rằng bạn có thể liên lạc với máy chủ xác thực bạn.


    Giải pháp

    Nếu thay đổi mật khẩu đã thành công không thành công sau khi cài đặt chuyên biệt MS16-101, có thể là thay đổi mật khẩu đã dựa vào dự phòng NTLM do Kerberos không thành công. Để thay đổi mật khẩu thành công bằng cách sử dụng giao thức Kerberos, hãy làm theo các bước sau:

    1. Cấu hình mở kết nối trên Giao thức Kiểm soát Truyền cổng 464 giữa máy tính khách có MS16-101 cài đặt chuyên biệt và bộ điều khiển miền bản ghi dịch vụ đặt lại mật khẩu.

      Bộ điều khiển miền chỉ đọc (RODCs) có bản ghi dịch vụ đặt lại mật khẩu tự phục vụ nếu người dùng được phép bởi chính sách nhân RODCs mật khẩu. Người dùng không được phép của chính sách mật khẩu RODC yêu cầu kết nối mạng cho bộ điều khiển miền đọc/ghi (RWDC) trong miền tài khoản người dùng.

      Lưu ý Để kiểm tra xem cổng Giao thức Kiểm soát Truyền 464 mở, hãy làm theo các bước sau:

      1. Tạo một bộ lọc tương đương Hiển thị cho bạn phân tích cú pháp giám sát mạng. Ví dụ:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Trong kết quả tra cứu các "TCP: [SynReTransmit" khung.

        Khung
    2. Đảm bảo rằng tên Kerberos đích hợp lệ. (Địa chỉ IP không hợp lệ cho giao thức Kerberos. Kerberos hỗ trợ ngắn tên và tên miền đủ.)
    3. Đảm bảo rằng tên chính bản ghi dịch vụ (SPN) được kiểm nhập đúng cách.

      Để biết thêm thông tin, hãy xem Kerberos và đặt lại mật khẩu tự phục vụ.
  • Vấn đề 2

    Chúng tôi biết về sự cố khi đặt lại mật khẩu chương trình của tài khoản người dùng miền thất bại và trả lại các STATUS_DOWNGRADE_DETECTED (0X800704F1) mã lỗi nếu dự kiến lỗi sau:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (ít trả lại)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Bảng sau hiển thị bản đồ lỗi đầy đủ.

    Hệ thập lục phânThập phânBiểu tượngThân thiện
    0x5686ERROR_INVALID_PASSWORDMa mật khẩu không đúng.
    0x267615ERROR_PWD_TOO_SHORTMật khẩu được cung cấp là quá ngắn để đáp ứng các chính sách tài khoản người dùng. Vui lòng cung cấp mật khẩu dài hơn.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDKhi bạn cố gắng Cập nhật mật khẩu, trở về trạm đậu này chỉ ra giá trị được cung cấp mật khẩu hiện tại không đúng.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONKhi bạn cố gắng Cập nhật mật khẩu, trở về trạm đậu này chỉ ra rằng một số quy tắc Cập nhật mật khẩu bị vi phạm. Ví dụ: mật khẩu có thể đáp ứng các tiêu chí dài.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDHệ thống không thể liên hệ với bộ điều khiển miền để phục vụ yêu cầu xác thực. Vui lòng thử lại sau.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDHệ thống không thể liên hệ với bộ điều khiển miền để phục vụ yêu cầu xác thực. Vui lòng thử lại sau.


    Giải pháp

    MS16-101 đã phát hành lại để giải quyết vấn đề này. cài đặt chuyên biệt phiên bản Cập Nhật cho bản tin này để giải quyết vấn đề này.

  • Vấn đề 3

    Chúng tôi biết về sự cố khi đặt lại chương trình thay đổi mật khẩu tài khoản người dùng cục bộ có thể không thành công và trở lại vào STATUS_DOWNGRADE_DETECTED (0X800704F1) mã lỗi.

    Bảng sau hiển thị bản đồ lỗi đầy đủ.

    Hệ thập lục phânThập phânBiểu tượngThân thiện
    0x4f11265ERROR_DOWNGRADE_DETECTEDHệ thống không thể liên hệ với bộ điều khiển miền để phục vụ yêu cầu xác thực. Vui lòng thử lại sau.


    Giải pháp

    MS16-101 đã phát hành lại để giải quyết vấn đề này. cài đặt chuyên biệt phiên bản Cập Nhật cho bản tin này để giải quyết vấn đề này.

  • Vấn đề 4

    Không thể thay đổi mật khẩu cho tài khoản người dùng bị vô hiệu hoá và sửa khóa sử dụng gói đàm phán.

    Thay đổi mật khẩu cho tài khoản bị vô hiệu hoá và sửa khóa vẫn sẽ hoạt động khi sử dụng các phương pháp khác như khi sử dụng LDAP một sửa đổi hoạt động trực tiếp. Ví dụ, lệnh PowerShell Thiết lập ADAccountPassword sử dụng thao tác "Sửa đổi LDAP" để thay đổi mật khẩu và vẫn không bị ảnh hưởng.

    Giải pháp

    Các tài khoản yêu cầu quản trị viên cho đặt lại mật khẩu. Hiện tượng này là do thiết kế sau khi bạn cài đặt chuyên biệt sửa chữa MS16-101 và sau đó.

  • Vấn đề 5

    Ứng dụng sử dụng các NetUserChangePassword API và đã vượt qua một tên máy (ứng dụng) phục vụ trong máy domainname tham số sẽ không hoạt động sau khi MS16-101 và các bản Cập Nhật được cài đặt chuyên biệt.

    Tiểu bang tài liệu Microsoft cung cấp tên máy (ứng dụng) phục vụ từ xa trong các domainname thông số của máy NetUserChangePassword chức năng được hỗ trợ. Ví dụ: Các Chức năng NetUserChangePassword Chủ đề MSDN biết sau:

    domainname [trong]
    Con trỏ đến một chuỗi liên tục chỉ định tên DNS hoặc NetBIOS của máy chủ từ xa hoặc miền mà chức năng là thực hiện. Nếu tham số này là NULL, miền kí nhập của người gọi được sử dụng.
    trạm đậu

    Hướng dẫn này đã được thay thế bởi MS16-101, trừ khi đặt lại mật khẩu cho tài khoản cục bộ trên máy tính cục bộ.

    Bài MS16-101, để thay đổi mật khẩu người dùng miền để làm việc, bạn phải vượt qua giá trị tên miền DNS NetUserChangePassword API.
  • Vấn đề 6

    Sau khi bạn cài đặt chuyên biệt các bản Cập Nhật bảo mật được mô tả trong MS16-101, thay đổi từ xa, chương trình của người dùng cục bộ tài khoản mật khẩu và không thể thay đổi mật khẩu trên nhóm không đáng tin cậy.

    Thao tác này không thành công vì hoạt động dựa trên NTLM thu lại không hỗ trợ cho tài khoản nonlocal sau MS16-101 được cài đặt chuyên biệt.

    Mục kiểm nhập là miễn là bạn có thể sử dụng để vô hiệu hoá các thay đổi này.

    Cảnh báo Giải pháp này có thể khiến máy tính hoặc mạng dễ bị tấn công hơn bởi những người dùng nguy hiểm hoặc bởi phần mềm gây hại như vi-rút. Chúng tôi không khuyến nghị cách này nhưng cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn của mình. Sử dụng cách này bạn sẽ phải tự chịu rủi ro.

    Quan trọngPhần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    322756Cách sao lưu và khôi phục sổ kiểm nhập trong Windows


    Để vô hiệu hoá các thay đổi này, hãy đặt các NegoAllowNtlmPwdChangeFallback GIÁ vào sử dụng giá trị là 1 (một).

    Quan trọng cài đặt chuyên biệt các NegoAllowNtlmPwdChangeFallback mục kiểm nhập giá trị 1 sẽ vô hiệu hoá này khắc phục sự cố bảo mật:
    Giá trị kiểm nhậpMô tả
    0 giá trị mặc định. Ngăn không cho dự phòng.
    1Dự phòng luôn được. Khắc phục sự cố bảo mật bị tắt. Khách hàng đang gặp phải vấn đề với tài khoản địa phương từ xa hoặc không đáng tin cậy nhóm kịch bản có thể đặt sổ kiểm nhập giá trị này.
    Để thêm các giá trị kiểm nhập, hãy làm theo các bước sau:
    1. Bấm Bắt đầu, bấm chạy, loại regeditmở hộp, và sau đó bấm OK.
    2. Định vị và sau đó bấm vào khoá sau trong sổ đăng ký:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
    3. Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
    4. Loại NegoAllowNtlmPwdChangeFallback tên DWORD và sau đó nhấn ENTER.
    5. Bấm chuột phải vào NegoAllowNtlmPwdChangeFallback, và sau đó bấm sửa đổi.
    6. Trong ô dữ liệu giá trị , nhập 1 để vô hiệu hoá các thay đổi này, và sau đó bấm OK.

      Lưu ý Để khôi phục lại giá trị mặc định, nhập 0 (không), và sau đó bấm OK.
    trạm đậu

    Nguyên nhân gốc của vấn đề này được hiểu. Bài viết này sẽ được cập nhật thêm chi tiết khi chúng sẵn.
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Microsoft Update danh mục

Để có được gói độc lập cho bản cập nhật này, hãy đi tới phần Danh mục Microsoft Update .

Phương pháp 3: Trung tâm tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS16-101 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3167679-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows Vista:
Windows6.0-KB3167679-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏWUSA.exe không hỗ trợ gỡ cài đặt chuyên biệt bản cập nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, bấm xem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3167679
Xác minh khóa kiểm nhậpLưu ý: Bản cập nhật này thêm khoá kiểm nhập để xác nhận sự hiện diện.


Windows Server 2008 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả phiên bản 32-bit của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3167679-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3167679-x64.msu
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏWUSA.exe không hỗ trợ gỡ cài đặt chuyên biệt bản cập nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, bấm xem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3167679


Windows 7 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3192391-x86.msu
Bảo mật chỉ
Đối với tất cả phiên bản 32-bit của Windows 7 được hỗ trợ

Windows6.1-KB3185330-x86.msu
Cập nhật hàng tháng
Đối với tất cả phiên bản dựa trên x 64 của Windows 7:
Windows6.1-KB3192391-x64.msu
Bảo mật chỉ
Đối với tất cả phiên bản dựa trên x 64 của Windows 7:
Windows6.1-KB3185330-x64.msu
Cập nhật hàng tháng
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Panel điều khiển, bấm vào hệ thống và bảo mật. Trong Windows Update, bấm vào Xem bản cập nhật đã cài đặt chuyên biệt, sau đó chọn từ danh sách bản cập nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3192391
Xem Bài viết Cơ sở tri thức Microsoft 3185330
Xác minh khóa kiểm nhậpLưu ý: Bản cập nhật này thêm khoá kiểm nhập để xác nhận cài đặt chuyên biệt nó.


Windows Server 2008 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3192391-x64.msu
Bảo mật chỉ
Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3185330-x64.msu
Cập nhật hàng tháng
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3192391-ia64.msu
Bảo mật chỉ
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3185330-ia64.msu
Cập nhật hàng tháng
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3192391
Xem Bài viết Cơ sở tri thức Microsoft 3185330
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.


Windows 8.1 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ 32-bit của Windows 8.1:
Windows8.1-KB3192392-x86.msu
Bảo mật chỉ
Cho tất cả các hỗ trợ 32-bit của Windows 8.1:
Windows8.1-KB3185331-x86.msu
Cập nhật hàng tháng
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8.1:
Windows8.1-KB3192392-x64.msu
Bảo mật chỉ
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8.1:
Windows8.1-KB3185331-x64.msu
Cập nhật hàng tháng
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Panel điều khiển, bấm vào hệ thống và bảo mậtvà sau đó bấm Windows Update. Trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3192392
Xem Bài viết Cơ sở tri thức Microsoft 3185331
Xác minh khóa kiểm nhậpLưu ý: Bản cập nhật này thêm khoá kiểm nhập để xác nhận cài đặt chuyên biệt nó.


Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3192393-x64.msu
Bảo mật chỉ
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3185332-x64.msu
Cập nhật hàng tháng
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3192392-x64.msu
Bảo mật chỉ
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3185331-x64.msu
Cập nhật hàng tháng
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng thiết lập /Uninstall chuyển hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem cũng, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3192393
Xem Bài viết Cơ sở tri thức Microsoft 3185332
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.


Windows 10 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 10:
Windows10.0-KB3192440-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10:
Windows10.0-KB3192440-x64.msu
Cho tất cả các hỗ trợ 32-bit của Windows 10 phiên bản 1511:
Windows10.0-Kb3192441-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10 phiên bản 1511:
Windows10.0-Kb3192441-x64.msu
Cho tất cả các hỗ trợ 32-bit của Windows 10 phiên bản 1607:
Windows10.0-KB3194798-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10 phiên bản 1607:
Windows10.0-KB3194798-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Panel điều khiển, bấm vào hệ thống và bảo mậtvà sau đó bấm Windows Update. Trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3192440
Xem Bài viết Cơ sở tri thức Microsoft 3192441
Xem Bài viết Cơ sở tri thức Microsoft 3194798
Xác minh khóa kiểm nhậpLưu ý: Bản cập nhật này thêm khoá kiểm nhập để xác nhận cài đặt chuyên biệt nó.

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3178465 - Xem lại Lần cuối: 10/14/2016 18:11:00 - Bản sửa đổi: 6.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtvi
Phản hồi