概要
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果 Web 代理自动发现 (WPAD) 协议回退到目标系统上的易受攻击的代理发现进程,此漏洞可能会允许特权提升。 Microsoft 安全公告 MS16-077。
若要详细了解此漏洞,请参阅更多信息
重要提示
-
今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和非安全更新均要求安装更新 2919355。我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
-
如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows。
-
322756如何在 Windows 中备份和还原注册表
注意 对注册表进行以下部分所述的任何更改后,均必须重启计算机才能使更改生效。
安装之后的行为更改
安装此安全更新程序后,将应用以下更改:
-
对于来自未在相同子网上的 IP 地址的 NetBIOS 名称解析请求,计算机不进行响应。
-
对于来自未在相同子网上的 IP 地址的 nbtstat -a 或 nbtstat -A 请求,计算机不进行响应。
-
本地子网之外的 NETBIOS 通信已加强。因此,依赖于 NETBIOS 的某些功能(例如 NETBIOS 上的 SMB)默认不会在本地子网外生效。若要更改此新默认行为,请创建以下注册表项:
子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
值名称:AllowNBToInternet 类型:Dword 值:1 标志的默认值:0 -
默认情况下,自动代理服务器检测的 WPAD 解析不会使用 NETBIOS。因此,如果代理服务器检测仅依赖于 NETBIOS 进行 WPAD 解析,则可能会失败。我们建议您使用 DHCP 选项或 DNS 而不是 NETBIOS 进行 WPAD 解析。若要更改此新默认行为,请创建以下注册表项。
注意 此注册表项仅适用于 Windows 8.1 和 Windows 的早期版本。子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
值名称:AllowOnlyDNSQueryForWPAD 类型:DWORD 值:0 标志的默认值:1 -
将更改 PAC 文件下载的默认行为,以便当 WinHTTP 请求 PAC 文件时,不会响应 NTLM 或协商身份验证质询而自动发送客户端域凭据。不管在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 标志的值是多少,此情况都会发生。若要更改此新默认行为,请创建以下注册表项:
注意 此注册表项仅适用于 Windows 8.1 和 Windows 的早期版本。子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
值名称:AutoProxyAutoLogonIfChallenged 类型:DWORD 值:1 标志的默认值:0
有关此安全更新程序的其他信息
下列文章包含此安全更新程序针对具体产品版本的其他信息。文章可能包含已知问题的信息。
如何获取和安装此更新程序
方法 1:Windows 更新
可以通过 Windows 更新获取此更新程序。开启自动更新后,系统会自动下载并安装此更新程序。有关如何开启自动更新的详细信息,请参阅自动获取安全更新。 注意 对于 Windows RT 8.1,此更新程序仅能通过 Windows 更新获得。
可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。 Microsoft 安全公告 MS16-077 中与你运行的 Windows 版本相对应的下载链接。
单击更多信息
Windows Vista(所有版本)引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的 32 位版本的 Windows Vista: Windows6.0-KB3161949-x86.msu |
对于所有受支持的基于 x64 的 Windows Vista 版本 Windows6.0-KB3161949-x64.msu |
|
安装开关 |
|
重新启动要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
Windows Server 2008(所有版本)引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的 32 位版本 Windows Server 2008: Windows6.0-KB3161949-x86.msu |
对于所有受支持的基于 x64 的 Windows Server 2008 版本: Windows6.0-KB3161949-x64.msu |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本: Windows6.0-KB3161949-ia64.msu |
|
安装开关 |
|
重新启动要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
Windows 7(所有版本)引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 7 版本: Windows6.1-KB3161949-x86.msu |
对于所有受支持的基于 x64 的 Windows 7 版本: Windows6.1-KB3161949-x64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
Windows Server 2008 R2(所有版本)引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的基于 x64 版本 Windows Server 2008 R2: Windows6.1-KB3161949-x64.msu |
对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本: Windows6.1-KB3161949-ia64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
Windows 8.1(所有版本)引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 8.1 版本: Windows8.1-KB3161949-x86.msu |
对于所有受支持的基于 x64 的 Windows 8.1 版本: Windows8.1-KB3161949-x64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
Windows Server 2012 和 Windows Server 2012 R2(所有版本) 引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的 Windows Server 2012 版本: Windows8-RT-KB3161949-x64.msu |
对于所有受支持的 Windows Server 2012 R2 版本: Windows8.1-KB3161949-x64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
Windows RT 8.1(所有版本) 引用表
下表包含此软件的安全更新程序信息。
部署 |
只能通过 Windows 更新获取这些更新。 |
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
依次单击“控制面板”、“系统和安全”、“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
Windows 10(所有版本) 引用表
下表包含此软件的安全更新程序信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows 10 版本: Windows10.0-KB3163017-x86.msu |
对于所有受支持的基于 x64 的 Windows 10 版本: Windows10.0-KB3163017-x64.msu |
|
对于所有受支持的 32 位版本的 Windows 10 版本 1511: Windows10.0-KB3163018-x86.msu |
|
对于所有受支持的基于 x64 的版本的 Windows 10 版本 1511: Windows10.0-KB3163018-x64.msu |
|
安装开关 |
|
重启要求 |
在应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用“/Uninstall”设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,在“另请参阅”下单击“已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 3163017 请参阅 Microsoft Knowledge 知识库文章 3163018 |
注册表项验证 |
注意 不存在注册表项,无法验证此更新程序是否存在。 |
帮助安装更新程序:Microsoft 更新支持 IT 专业人员安全解决方案:TechNet 安全疑难解答与支持 帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心 基于国家/地区的本地支持:国际支持