MS16-047: SAM 和 LSAD 的遠端通訊協定的安全性更新 ︰ 2016 年 4 月 12,

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3148527
結論
權限提升的權限的弱點中存在的安全性帳戶管理員 (SAM) 」 和 「 本機安全性授權 (網域原則) (LSAD) 遠端通訊協定時接受不充分保護這些通訊協定的驗證等級。這項弱點造成順便一提的 SAM,LSAD 的遠端通訊協定建立的遠端程序呼叫 (RPC) 通道。成功利用這項弱點的攻擊者可以取得 SAM 資料庫的存取權。

若要深入了解這項弱點,請參閱 Microsoft 安全性公告 MS16-047.
其他相關資訊
重要
  • 所有未來的安全性及非安全性更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 需要更新2919355 才能進行安裝。我們建議您安裝更新 2919355 在 Windows RT 8.1 為基礎、 Windows 8.1 為主,或 Windows Server 2012 R2 型的電腦上,讓您接收未來的更新。
  • 如果您安裝此更新之後安裝了語言套件,您就必須重新安裝此更新程式。因此,我們建議在您安裝此更新程式之前,請您先行安裝想要的語言套件。如需詳細資訊,請參閱 將語言套件新增至 Windows.
如需有關此安全性更新的詳細資訊
下列的文件中將包含有關此安全性更新的其他資訊與個別的產品版本相關。文件可能包含已知的問題資訊。
  • 3149090 MS16-047 ︰ 說明 SAM 和 LSAD 的遠端通訊協定安全性更新 ︰ 2016 年 4 月 12,
  • 3147461 累積的更新,windows 10: 2016 年 4 月 12,
  • 3147458 累積的更新,Windows 10 版本 1511年和 Windows 伺服器 2016年技術預覽 4: 2016 年 4 月 12,
如何取得並安裝更新

方法 1: Windows Update

此更新程式是透過 Windows Update。當您開啟自動更新時,將下載此更新程式,並自動安裝。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新.

注意Windows RT 8.1,此更新程式還是可以使用透過 Windows Update 只。

方法 2: Microsoft 下載中心

您可以透過 「 Microsoft 下載中心 」 取得獨立的更新套件。遵循安裝上的指示安裝更新程式的下載頁面。

按一下 [下載] 連結中 Microsoft 安全性公告 MS16-047 對應至正在執行的 Windows 版本。

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱對於所有支援的 32 位元版本的 Windows Vista:
Windows6.0-KB3149090-x86.msu
對於所有支援的 x64 為主的 Windows Vista 的版本 ︰
Windows6.0-KB3149090-x64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊WUSA.exe 不支援解除安裝的更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台]中,,然後按一下 [安全性。在 Windows Update,按一下 [檢視安裝的更新,然後選取清單中的更新。
檔案資訊請參閱 微軟知識庫文件 3149090
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱對於所有支援的 32 位元版本 Windows Server 2008 的 ︰
Windows6.0-KB3149090-x86.msu
對於所有支援的 Windows Server 2008 的 x64 為主的版本 ︰
Windows6.0-KB3149090-x64.msu
所有支援的 Windows Server 2008 的 itanium 型版本 ︰
Windows6.0-KB3149090-ia64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊WUSA.exe 不支援解除安裝的更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台]中,,然後按一下 [安全性。在 Windows Update,按一下 [檢視安裝的更新,然後選取清單中的更新。
檔案資訊請參閱 微軟知識庫文件 3149090
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱對於所有支援的 32 位元版本的 Windows 7:
Windows6.1-KB3149090-x86.msu
對於所有支援的 Windows 7 的 x64 架構版本 ︰
Windows6.1-KB3149090-x64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊要解除安裝由 WUSA 安裝的更新,使用/Uninstall安裝程式參數或按一下 [控制台,按一下 [系統及安全性],然後下 Windows 更新,請按一下 [檢視安裝的更新,再從更新清單中選取。
檔案資訊請參閱 微軟知識庫文件 3149090
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱對於所有支援的 x64 為主的 Windows Server 2008 R2 的版本 ︰
Windows6.1-KB3149090-x64.msu
所有支援的 Windows Server 2008 R2 的 itanium 型版本 ︰
Windows6.1-KB3149090-ia64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊要解除安裝由 WUSA 安裝的更新,使用/Uninstall安裝程式參數或按一下 [控制台,按一下 [系統及安全性],然後下 Windows 更新,請按一下 [檢視安裝的更新,再從更新清單中選取。
檔案資訊請參閱 微軟知識庫文件 3149090
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱對於所有支援的 32 位元版本的 Windows 8.1:
Windows8.1-KB3149090-x86.msu
對於所有支援的 x64 為主的 Windows 8.1 的版本 ︰
Windows8.1-KB3149090-x64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊若要解除安裝更新,也安裝由 WUSA,使用/Uninstall安裝程式切換或按一下 [控制台,按一下 [系統及安全性,按一下 [ Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新,從更新清單中選取。
檔案資訊請參閱 微軟知識庫文件 3149090
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱所有支援版本的 Windows Server 2012:
Windows8-RT-KB3149090-x64.msu
所有支援的 Windows Server 2012 R2 版本 ︰
Windows8.1-KB3149090-x64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊若要解除安裝更新,也安裝由 WUSA,使用/Uninstall安裝程式切換或按一下 [控制台,按一下 [系統及安全性,按一下 [ Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新,從更新清單中選取。
檔案資訊請參閱 微軟知識庫文件 3149090
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
部署此更新已開放透過 Windows Update 只有。
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊按一下 [控制台]、 按一下 [系統及安全性、 按一下 [ Windows Update,然後在請參閱,按一下已安裝的更新,從更新清單中選取。
檔案資訊請參閱 微軟知識庫文件 3149090

Windows 10 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新的檔案名稱對於所有支援的 32 位元版本的 Windows 10:
Windows10.0-KB3147461-x86.msu
對於所有支援的 x64 為主的 Windows 10 的版本 ︰
Windows10.0-KB3147461-x64.msu
對於所有支援的 32 位元版本的 Windows 10 版本 1511年:
Windows10.0-KB3147458-x86.msu
對於所有支援的 x64 為主的 Windows 10 版本 1511年的版本 ︰
Windows10.0-KB3147458-x64.msu
安裝參數請參閱 微軟知識庫文件 934307
重新啟動需求您套用此安全性更新之後,需要重新啟動系統。
移除資訊若要解除安裝更新,也安裝由 WUSA,使用/Uninstall安裝程式切換或按一下 [控制台,按一下 [系統及安全性,按一下 [ Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新,從更新清單中選取。
檔案資訊請參閱 微軟知識庫文件 3147461
請參閱 微軟知識庫文件 3147458
登錄機碼驗證注意若要驗證此更新存在,登錄機碼不存在。

如何取得此安全性更新的說明及支援

安裝更新的說明 ︰ Microsoft 更新的支援

IT 專業人員的安全性解決方案 ︰ TechNet 安全性疑難排解與支援

協助保護以 Windows 為基礎的電腦免於病毒及惡意程式碼 ︰ 病毒方案和資訊安全中心 」

根據您的國家/地區當地的支援 ︰ 多語系支援
惡意的攻擊者利用

警告:本文為自動翻譯

內容

文章識別碼:3148527 - 最後檢閱時間:04/15/2016 16:11:00 - 修訂: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3148527 KbMtzh
意見反應