結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果 Web Proxy Auto Discovery (WPAD) 通訊協定回到目標系統上有弱點的 Proxy 搜索程序,這些弱點可能會允許權限提高。
若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-077。
其他相關資訊
重要說明
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要安裝更新 2919355(英文)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱 將語言套件新增到 Windows。
-
這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照下列步驟執行。為加強保護,修改登錄之前,請務必將其備份。那麼您便可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:322756如何在 Windows 中備份和還原登錄
注意執行任何以下小節所描述的登錄變更後請務必重新啟動電腦,以使變更生效。
安裝後的行為變更
您安裝此安全性更新後,會套用下列變更:
-
若 IP 位址不在相同子網路上,電腦不會回應該位址的 NetBIOS 名稱解析要求。
-
若 IP 位址不在相同子網路上,電腦不會回應 nbtstat -a 或 nbtstat -A 要求。
-
已進行強化區域子網路外部的 NETBIOS 通訊。因此,根據預設,有些取決於 NETBIOS (例如 SMB over NETBIOS) 的功能在區域子網路外部將無法運作。若要變更這項新的預設行為,請建立下列登錄項目︰
子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
數值名稱:AllowNBToInternet
類型:Dword
數值:1
旗標的預設值:0 -
根據預設,自動 Proxy 偵測的 WPAD 解析不會使用 NETBIOS。因此,如果 Proxy 偵測單獨依賴 NETBIOS 進行 WPAD 解析,則可能會失敗。建議您使用 DHCP 選項或 DNS 進行 WPAD 解析,而不是使用 NETBIOS。若要變更這項新的預設行為,請建立下列登錄項目。
注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
數值名稱:AllowOnlyDNSQueryForWPAD
類型:DWORD
數值:0
旗標的預設值:1 -
PAC 檔案下載的預設行為已變更,所以不會自動傳送用戶端的網域認證來回應 WinHTTP 要求 PAC 檔案時的 NTLM 或「交涉驗證」挑戰。無論在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 旗標值為何,都會發生這種情況。若要變更這項新的預設行為,請建立下列登錄項目︰
注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
數值名稱:AutoProxyAutoLogonIfChallenged
類型:DWORD
數值:1
旗標的預設值:0
關於此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
如何取得並安裝更新
方法 1:Windows Update
可透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新(英文)。
注意若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。
您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
按一下 Microsoft 資訊安全公告 MS16-077 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊
Windows Vista (所有版本)參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Vista: |
適用於所有支援的 Windows Vista x64 版本: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
Windows Server 2008 (所有版本)參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Server 2008: |
適用於所有受支援 x64 版本的 Windows Server 2008: |
|
適用於所有支援的 Itanium 版本 Windows Server 2008: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
Windows 7 (所有版本)參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援之 32 位元版本的 Windows 7: |
適用於所有受支援 x64 版本的 Windows 7: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
Windows Server 2008 R2 (所有版本)參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援之 x64 版本的 Windows Server 2008 R2: |
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
Windows 8.1 (所有版本)參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援之 32 位元版本的 Windows 8.1: |
適用於所有受支援之 x64 版本的 Windows 8.1: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本) 參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援的 Windows Server 2012 版本: |
適用於所有支援的 Windows Server 2012 R2 版本: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
Windows RT 8.1 (所有版本) 參考資料表
下表包含這個軟體的安全性更新資訊。
部署 |
這些更新僅透過 Windows Update 提供。 |
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [另請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
Windows 10 (所有版本) 參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有受支援之 32 位元版本的 Windows 10: |
適用於所有受支援之 x64 版本的 Windows 10: |
|
適用於所有受支援 32 位元版本的 Windows 10 版本 1511: |
|
適用於所有支援的 x64 版本的 Windows 10 版本 1511: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。 |
檔案資訊 |
|
登錄機碼驗證 |
注意沒有可驗證此更新是否存在的登錄機碼。 |
有關安裝更新的說明:Microsoft Update 支援
適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:國際化支援