MS16-077:WPAD 的安全性更新︰2016 年 6 月 14 日

結論

此安全性更新可解決 Microsoft Windows 中的弱點。如果 Web Proxy Auto Discovery (WPAD) 通訊協定回到目標系統上有弱點的 Proxy 搜索程序,這些弱點可能會允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-077

其他相關資訊

重要說明
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要安裝更新 2919355(英文)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱 將語言套件新增到 Windows

  • 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照下列步驟執行。為加強保護,修改登錄之前,請務必將其備份。那麼您便可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
    322756 如何在 Windows 中備份和還原登錄

注意執行任何以下小節所描述的登錄變更後請務必重新啟動電腦,以使變更生效。



安裝後的行為變更

您安裝此安全性更新後,會套用下列變更:


  • 若 IP 位址不在相同子網路上,電腦不會回應該位址的 NetBIOS 名稱解析要求。
  • 若 IP 位址不在相同子網路上,電腦不會回應 nbtstat -anbtstat -A 要求。
  • 已進行強化區域子網路外部的 NETBIOS 通訊。因此,根據預設,有些取決於 NETBIOS (例如 SMB over NETBIOS) 的功能在區域子網路外部將無法運作。若要變更這項新的預設行為,請建立下列登錄項目︰
    子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    數值名稱:AllowNBToInternet
    類型:Dword
    數值:1
    旗標的預設值:0
  • 根據預設,自動 Proxy 偵測的 WPAD 解析不會使用 NETBIOS。因此,如果 Proxy 偵測單獨依賴 NETBIOS 進行 WPAD 解析,則可能會失敗。建議您使用 DHCP 選項或 DNS 進行 WPAD 解析,而不是使用 NETBIOS。若要變更這項新的預設行為,請建立下列登錄項目。


    注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。
    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AllowOnlyDNSQueryForWPAD
    類型:DWORD
    數值:0
    旗標的預設值:1
  • PAC 檔案下載的預設行為已變更,所以不會自動傳送用戶端的網域認證來回應 WinHTTP 要求 PAC 檔案時的 NTLM 或「交涉驗證」挑戰。無論在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 旗標值為何,都會發生這種情況。若要變更這項新的預設行為,請建立下列登錄項目︰


    注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。

    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AutoProxyAutoLogonIfChallenged
    類型:DWORD
    數值:1
    旗標的預設值:0

關於此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3161949 MS16-077:說明 WPAD 的安全性更新:2016 年 6 月 14 日
  • 3163017 Windows 10 的累積更新:2016 年 6 月 14 日
  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新:2016 年 6 月 14 日

如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新(英文)。

注意若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。
方法 2:Microsoft 下載中心

其他相關資訊

安全性更新部署資訊
如何取得此安全性更新的說明及支援
內容

文章識別碼:3165191 - 最後檢閱時間:2016年7月19日 - 修訂: 1

意見反應