MS16-077:說明 WPAD 的安全性更新:2016 年 6 月 14 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果 Web Proxy Auto Discovery (WPAD) 通訊協定回到目標系統上有弱點的 Proxy 搜索程序,這些弱點可能會允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-077
其他相關資訊
重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

行為在安裝後變更

您安裝此安全性更新後,會套用下列變更:
  • 已進行強化區域子網路外部的 NETBIOS 通訊。因此,根據預設,有些取決於 NETBIOS (例如 SMB over NETBIOS) 的功能在區域子網路外部將無法運作。若要變更這項新的預設行為,請建立下列登錄項目︰
    子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    數值名稱:AllowNBToInternet
    類型:Dword
    :1
    旗標的預設值: 0
  • 根據預設,自動 Proxy 偵測的 WPAD 解析不會使用 NETBIOS。因此,如果 Proxy 偵測單獨依賴 NETBIOS 進行 WPAD 解析,則可能會失敗。建議您使用 DHCP 選項或 DNS 進行 WPAD 解析,而不是使用 NETBIOS。若要變更這項新的預設行為,請建立下列登錄項目。

    附註 此登錄項目只適用於 Windows 8.1 和舊版 Windows。
    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AllowOnlyDNSQueryForWPAD
    類型:DWORD
    :0
    旗標的預設值:1
  • PAC 檔案下載的預設行為已變更,所以不會自動傳送用戶端的網域認證來回應 WinHTTP 要求 PAC 檔案時的 NTLM 或「交涉驗證」挑戰。無論在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 旗標值為何,都會發生這種情況。若要變更這項新的預設行為,請建立下列登錄項目︰

    附註 此登錄項目只適用於 Windows 8.1 和舊版 Windows。
    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AutoProxyAutoLogonIfChallenged
    類型:DWORD
    :1
    旗標的預設值: 0
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-077 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows8.1-KB3161949-x86.msuA15B1E6C4E2D8C061C13AD6697340030D11300F9684F04EC92FDB71A0587910F5223F29B1B1126E69B049EA4E6C1AB3E32BCD103
Windows8.1-KB3161949-x64.msu303F894A71FAD84F147E1EE715F8C60DDFC752D739F78CC8472AA4ACB6AF6BD18CC13BDEFB9728ED71FCEE2001E063683FED2B50
Windows8-RT-KB3161949-x64.msuFD0D730F70653946886E358E989636481693750086967AF0963599C4E49835B35EF3A8A6BFA39FCBCB3C6DA378D02E70F34A023C
Windows6.0-KB3161949-x64.msuE60F107F4F893C19885931B3C6121FDDF1150E52D2F0E848E7D45C428324DD6833CE1F6B9E36F4EC0C27FA33993B482C20A870E0
Windows6.0-KB3161949-x86.msu45C230D3302716D81E413BD233F953BD6F6F1F09B45C8FB5F7E96CE551E752F67E45AAB6657B9E204C603F23AA7284BB39FA3E8D
Windows6.1-KB3161949-x86.msu0055D0D1E103D374E042F31EBDD26931853B882BF968AB471633DB7EBAF2619902CBB6246D14B14AF6E29CCA6C2981EB898DE0B7
Windows6.1-KB3161949-ia64.msu9136B0FC403D6CDCD8CF94B061953CC11723CADB7A2FFB83D4CE22325768FF94C71A9FFE839C653D1B8EA2C3BA73DDF89B2555C8
Windows6.1-KB3161949-x64.msuE2372FB5746E9474CEC6EF1710F8D58EC5C6C0007CFC5DCDDD7A72E1CB143E41A98D5EAF23CE554104F05311EFD8B317BCE8E847
Windows6.0-KB3161949-ia64.msu2F913DA164CBAD6FD4331A9D06BA3F457EC6887F540668B9660A8CD03240B7DCF84A9DFAEBCCBE3C4661340389FB0A049F317825

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。請注意,本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間的時差來顯示。當您對檔案執行特定作業時,其日期和時間可能也會改變。

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

注意事項
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.960 0.16xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.3.9600.18340213,50413-May-201622:22x86NoneNot applicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340320,72014-May-201620:01x86NoneNot applicable
Winhttp.dll6.3.9600.18340631,80813-May-201621:26x86NoneNot applicable
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.3.9600.18340281,08813-May-201623:07x64NoneNot applicable
Mswsock.dll6.3.9600.18340339,45613-May-201621:58x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340363,10414-May-201620:01x64NoneNot applicable
Winhttp.dll6.3.9600.18340802,81613-May-201621:45x64NoneNot applicable
Winhttp.dll6.3.9600.18340631,80813-May-201621:26x86NoneNot applicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340320,72014-May-201620:01x86NoneNot applicable

Windows Server 2012 檔案資訊

注意事項
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.17xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.2.9200.21859318,97609-May-201613:19x64NoneNot applicable
Mswsock.dll6.2.9200.21858355,32809-May-201615:41x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.2.9200.21858343,55209-May-201615:41x64NoneNot applicable
Winhttp.dll6.2.9200.21858711,68009-May-201615:41x64NoneNot applicable
Winhttp.dll6.2.9200.21797516,09608-Mar-201616:04x86NoneNot applicable
Mswsock.dll6.2.9200.21858288,76809-May-201616:38x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.2.9200.21858307,71209-May-201616:39x86NoneNot applicable

Windows Vista 和 Windows Server 2008 檔案資訊

注意事項
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655248,32010-May-201614:55x64NoneNot applicable
Netbtugc.exe6.0.6002.1965524,06410-May-201614:55x64NoneNot applicable
Netbt.sys6.0.6002.23970248,32010-May-201614:53x64NoneNot applicable
Netbtugc.exe6.0.6002.2397024,06410-May-201614:53x64NoneNot applicable
Mswsock.dll6.0.6002.19655304,12810-May-201615:54x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970303,61610-May-201615:34x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655264,70410-May-201615:55x64NoneNot applicable
Ws2_32.dll6.0.6002.23970264,70410-May-201615:35x64NoneNot applicable
Winhttp.dll6.0.6002.19655442,88010-May-201615:54x64NoneNot applicable
Winhttp.dll6.0.6002.23970442,88010-May-201615:35x64NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655185,85610-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbt.sys6.0.6002.23970186,36810-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
關於所有支援的 ia64 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655632,83210-May-201614:37IA-64NoneNot applicable
Netbtugc.exe6.0.6002.1965552,22410-May-201614:36IA-64NoneNot applicable
Netbt.sys6.0.6002.23970632,83210-May-201614:38IA-64NoneNot applicable
Netbtugc.exe6.0.6002.2397052,22410-May-201614:37IA-64NoneNot applicable
Mswsock.dll6.0.6002.19655709,63210-May-201615:23IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970709,12010-May-201615:12IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655519,16810-May-201615:23IA-64NoneNot applicable
Ws2_32.dll6.0.6002.23970519,16810-May-201615:13IA-64NoneNot applicable
Winhttp.dll6.0.6002.19655962,04810-May-201615:23IA-64NoneNot applicable
Winhttp.dll6.0.6002.23970962,04810-May-201615:13IA-64NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable

Windows 7 和 Windows Server 2008 R2 檔案資訊

注意事項
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.760 1.18xxxWindows 7 或 Windows Server 2008 R2SP1GDR
    6.1.760 1.23xxxWindows 7 或 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451188,92811-May-201614:52x86NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
關於所有支援的 ia64 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451616,96011-May-201614:44IA-64NoneNot applicable
Netbtugc.exe6.1.7601.2345153,76011-May-201614:58IA-64NoneNot applicable
Mswsock.dll6.1.7601.23451750,59211-May-201615:13IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451546,30411-May-201615:13IA-64NoneNot applicable
Winhttp.dll6.1.7601.23451812,03211-May-201615:13IA-64NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451262,14411-May-201614:58x64NoneNot applicable
Netbtugc.exe6.1.7601.2345125,08811-May-201615:11x64NoneNot applicable
Mswsock.dll6.1.7601.23451327,16811-May-201617:02x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451296,44811-May-201617:02x64NoneNot applicable
Winhttp.dll6.1.7601.23451444,92811-May-201617:02x64NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
malicious attacker exploit
內容

文章識別碼:3161949 - 最後檢閱時間:06/17/2016 16:03:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3161949
意見反應