MS16-077:說明 WPAD 的安全性更新:2016 年 6 月 14 日

結論

此安全性更新可解決 Microsoft Windows 中的弱點。如果 Web Proxy Auto Discovery (WPAD) 通訊協定回到目標系統上有弱點的 Proxy 搜索程序,這些弱點可能會允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-077

其他相關資訊

重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

行為在安裝後變更

您安裝此安全性更新後,會套用下列變更:
  • 已進行強化區域子網路外部的 NETBIOS 通訊。因此,根據預設,有些取決於 NETBIOS (例如 SMB over NETBIOS) 的功能在區域子網路外部將無法運作。若要變更這項新的預設行為,請建立下列登錄項目︰
    子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    數值名稱:AllowNBToInternet
    類型:Dword
    :1
    旗標的預設值: 0
  • 根據預設,自動 Proxy 偵測的 WPAD 解析不會使用 NETBIOS。因此,如果 Proxy 偵測單獨依賴 NETBIOS 進行 WPAD 解析,則可能會失敗。建議您使用 DHCP 選項或 DNS 進行 WPAD 解析,而不是使用 NETBIOS。若要變更這項新的預設行為,請建立下列登錄項目。




    附註 此登錄項目只適用於 Windows 8.1 和舊版 Windows。

    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AllowOnlyDNSQueryForWPAD
    類型:DWORD
    :0
    旗標的預設值:1
  • PAC 檔案下載的預設行為已變更,所以不會自動傳送用戶端的網域認證來回應 WinHTTP 要求 PAC 檔案時的 NTLM 或「交涉驗證」挑戰。無論在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 旗標值為何,都會發生這種情況。若要變更這項新的預設行為,請建立下列登錄項目︰




    附註 此登錄項目只適用於 Windows 8.1 和舊版 Windows。


    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AutoProxyAutoLogonIfChallenged
    類型:DWORD
    :1
    旗標的預設值: 0

如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。
方法 2:Microsoft 下載中心

其他相關資訊

如何取得此安全性更新的說明及支援

檔案資訊

檔案雜湊資訊
檔案資訊
內容

文章識別碼:3161949 - 最後檢閱時間:2016年6月17日 - 修訂: 1

意見反應