MS16-021:用于修复拒绝服务漏洞的 NPS RADIUS 服务器安全更新程序:2016 年 2 月 9 日

概要
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者将经特殊设计的用户名字符串发送到网络策略服务器 (NPS),则该漏洞可能导致拒绝 NPS 上的服务。这种情况下,可能无法在在 NPS 上进行 RADIUS 身份验证。

若要详细了解此漏洞,请参阅Microsoft 安全公告 MS16-021.
更多信息
重要提示
  • Windows Server 2012 R2 所有未来的安全更新程序和非安全更新程序都需要安装更新程序 2919355 。我们建议你在基于 Windows Server 2012 R2 的计算机上安装更新程序2919355 ,以便接收未来的更新程序。
  • 如果你在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议你先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows.
如何获取和安装此更新程序

方法 1:Windows 更新

你可以通过 Windows 更新获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅 自动获取安全更新程序.

方法 2:Microsoft 下载中心

你可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击Microsoft 安全公告 MS16-021 中与你要运行的 Windows 版本相对应的下载链接。
更多信息

安全更新程序部署信息

安全更新程序部署信息

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位版本的 Windows Server 2008:
Windows6.0-KB3133043-x86.msu
对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3133043-x64.msu
安装开关请参阅Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果出现这种情况,你将收到一条消息,提示你重新启动。

有关系统为什么提示你重新启动的详细信息,请参阅Microsoft 知识库文章 887012.
删除信息WUSA.exe 不支持卸载更新程序。若要卸载通过 WUSA 安装的更新程序,请单击“控制面板”“安全性”. 在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中进行选择。
文件信息请参阅文件信息 部分。
注册表项验证注意 没有可供验证此更新是否存在的注册表项。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3133043-x64.msu
安装开关请参阅Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果出现这种情况,你将收到一条消息,提示你重新启动。

有关系统为什么提示你重新启动的详细信息,请参阅Microsoft 知识库文章 887012.
删除信息若要卸载由 WUSA 安装的更新程序,请使用/Uninstall安装开关。或者,单击“控制面板”,单击“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中进行选择。
文件信息请参阅文件信息 部分。
注册表项验证注意 没有可供验证此更新是否存在的注册表项。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3133043-x64.msu
对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3133043-x64.msu
安装开关请参阅Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果出现这种情况,你将收到一条消息,提示你重新启动。有关系统为什么提示你重新启动的详细信息,请参阅 Microsoft 知识库文章 887012.
删除信息若要卸载由 WUSA 安装的更新程序,请使用/Uninstall安装开关。或者,单击“控制面板”,单击“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中进行选择。
文件信息请参阅文件信息 部分。
注册表项验证注意 没有可供验证此更新是否存在的注册表项。

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护你基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

文件信息

文件哈希信息

文件名称SHA1 哈希SHA256 哈希
Windows8-RT-KB3133043-x64.msu8D265B3FA94C47D4F031BF4139208B20FAFE38714117A699450F26035D3C4292159FBB4E85176F4CB833F6D2A65B08EC3C37092D
Windows8.1-KB3133043-x64.msu4D4F74206EDCC073BC1C3523F5B642D7B55C261527B8B9F8385E976C01FB0C8941F5C363DDBD6A1AF7B4AF561A0F24609E87B908
Windows6.1-KB3133043-x64.msu43094309E6085F94D44A31F94C6ECBF473F6AD12AEFCDCF7D8A8D9759BBC1FE4AC0493760F5410AF912D4022BC2816653AEF32AB
Windows6.0-KB3133043-x86.msuEC383824516669B8D277521499FB54751058360842EB830CF30A0C773E97143B9A79B70C25284DD2B72899429D70FB261E7C9B7E
Windows6.0-KB3133043-x64.msu5B5483F7A60B9B2E3B8FF0AA5AD440E0D68B3EB3750DA59CE2774AFB245D6494C499BDB3E4F017EA3F79E90B71A3614A49287ACD

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。

Windows Server 2012 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.2.920 0.17xxxWindows Server 2012RTMGDR
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 的版本
文件名称文件版本文件大小日期时间平台
Iassam.dll6.2.9200.17623276,4802016 年 1 月 10 日15:40x64
Iassam.dll6.2.9200.21743276,4802016 年 1 月 10 日02:24x64
Iassam.dll6.2.9200.17623219,1362016 年 1 月 10 日12:04x86
Iassam.dll6.2.9200.21743219,1362016 年 1 月 10 日00:13x86

Windows Server 2008 R2 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.1.760 1.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.760 1.23 xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 的版本
文件名称文件版本文件大小日期时间平台
Iassam.dll6.1.7601.19114254,4642016 年 1 月 8 日18:56x64
Iassam.dll6.1.7601.23318254,4642016 年 1 月 8 日19:07x64
Iassam.dll6.1.7601.19114192,5122016 年 1 月 8 日18:37x86
Iassam.dll6.1.7601.23318192,5122016 年 1 月 8 日18:46x86

Windows Server 2012 R2 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.3.960 0.17 xxxWindows Server 2012 R2RTMGDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 的版本
文件名称文件版本文件大小日期时间平台
Iassam.dll6.3.9600.18191276,4802016 年 1 月 8 日17:58x64
Iassam.dll6.3.9600.18191223,2322016 年 1 月 8 日17:22x86

Windows Server 2008 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.600 2.19xxxWindows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Server 2008SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 的版本
文件名称文件版本文件大小日期时间平台
Iassam.dll6.0.6002.19578182,7842016 年 1 月 9 日17:06x86
Iassam.dll6.0.6002.23888182,7842016 年 1 月 9 日16:33x86
对于所有受支持的基于 x64 的版本
文件名称文件版本文件大小日期时间平台
Iassam.dll6.0.6002.19578242,6882016 年 1 月 9 日16:42x64
Iassam.dll6.0.6002.23888242,6882016 年 1 月 9 日16:40x64
Iassam.dll6.0.6002.19578182,7842016 年 1 月 9 日17:06x86
Iassam.dll6.0.6002.23888182,7842016 年 1 月 9 日16:33x86
malicious attacker exploit
属性

文章 ID:3133043 - 上次审阅时间:02/12/2016 14:32:00 - 修订版本: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3133043
反馈