MS16-111:Windows 内核安全更新说明:2016 年 9 月 13 日

适用于: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

摘要


此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者在目标系统上运行经特殊设计的应用程序,这些漏洞可能允许特权提升。

若要了解此漏洞的更多信息,请参阅 Microsoft 安全公告 MS16-111

此更新中的已知问题


  • 已知问题 1

    安装此更新后,你可能会遇到 0xC0000022 NTLM 身份验证错误。 若要解决此问题,请参阅 NTLM authentication fails with 0xC0000022 error for Windows Server 2012, Windows 8.1, and Windows Server 2012 R2 after update is applied(应用更新后,由于 Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 出现 0xC0000022 错误,而导致 NTLM 身份验证失败)。
  • 已知问题 2

    症状

    假设你正在已安装更新程序 3175024 的计算机上运行 Windows 7 Service Pack 1 (SP1) 上的增强的缓解体验工具 (EMET)。 当你尝试启动某个应用程序时,该应用程序在启动程序刚开始时便卡住了,且无法完全启动。

    原因

    出现此问题是因为在该应用程序上激活了导出地址表筛选 (EAF) 缓解功能。

    解决方法

    若要解决此问题,请使用下列方法之一在所有应用程序上禁用 EAF 缓解功能。

    方法 1

    在 EMET 中选择一个正在运行的进程,按住(或右键单击)“配置进程”,然后清除每个正在运行的应用程序上的“EAF”复选框。 以下屏幕截图演示了以上步骤。

    单击“配置进程”的屏幕截图

    清除“EAF”复选框的屏幕截图


    方法 2


    在“组策略”中,添加“应用程序配置组策略”设置,该设置通过将星号 (*) 用作值名称的通配符来对所有进程禁用 EAF。

    添加“应用程序配置组策略”的屏幕截图

    状态

    此问题在 EMET 5.5、5.51 和 5.52 中得到了解决。如果你遇到了此问题,我们建议你升级到 EMET 版本 5.52

更多信息


重要提示

  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
  • 如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。 因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows

如何获取和安装此更新程序


方法 1: Windows 更新

可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何开启自动更新的更多信息,请参阅自动获取安全更新

注意 对于 Windows RT 8.1,此更新仅可通过 Windows 更新获得。

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

更多信息


文件信息