MS16-077:WPAD 的安全性更新︰2016 年 6 月 14 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果 Web Proxy Auto Discovery (WPAD) 通訊協定回到目標系統上有弱點的 Proxy 搜索程序,這些弱點可能會允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-077
其他相關資訊
重要說明
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要安裝更新 2919355(英文)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱 將語言套件新增到 Windows
  • 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照下列步驟執行。為加強保護,修改登錄之前,請務必將其備份。那麼您便可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
    322756如何在 Windows 中備份和還原登錄

注意執行任何以下小節所描述的登錄變更後請務必重新啟動電腦,以使變更生效。

安裝後的行為變更

您安裝此安全性更新後,會套用下列變更:
  • 若 IP 位址不在相同子網路上,電腦不會回應該位址的 NetBIOS 名稱解析要求。
  • 若 IP 位址不在相同子網路上,電腦不會回應 nbtstat -anbtstat -A 要求。
  • 已進行強化區域子網路外部的 NETBIOS 通訊。因此,根據預設,有些取決於 NETBIOS (例如 SMB over NETBIOS) 的功能在區域子網路外部將無法運作。若要變更這項新的預設行為,請建立下列登錄項目︰
    子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    數值名稱:AllowNBToInternet
    類型:Dword
    數值:1
    旗標的預設值:0
  • 根據預設,自動 Proxy 偵測的 WPAD 解析不會使用 NETBIOS。因此,如果 Proxy 偵測單獨依賴 NETBIOS 進行 WPAD 解析,則可能會失敗。建議您使用 DHCP 選項或 DNS 進行 WPAD 解析,而不是使用 NETBIOS。若要變更這項新的預設行為,請建立下列登錄項目。

    注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。
    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AllowOnlyDNSQueryForWPAD
    類型:DWORD
    數值:0
    旗標的預設值:1
  • PAC 檔案下載的預設行為已變更,所以不會自動傳送用戶端的網域認證來回應 WinHTTP 要求 PAC 檔案時的 NTLM 或「交涉驗證」挑戰。無論在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 旗標值為何,都會發生這種情況。若要變更這項新的預設行為,請建立下列登錄項目︰

    注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。
    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AutoProxyAutoLogonIfChallenged
    類型:DWORD
    數值:1
    旗標的預設值:0
關於此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3161949 MS16-077:說明 WPAD 的安全性更新:2016 年 6 月 14 日
  • 3163017 Windows 10 的累積更新:2016 年 6 月 14 日
  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新:2016 年 6 月 14 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新(英文)。

注意若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-077 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有支援的 32 位元版本 Windows Vista:
Windows6.0-KB3161949-x86.msu
適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3161949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3161949-x86.msu
適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3161949-x64.msu
適用於所有支援的 Itanium 版本 Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

Windows 7 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 32 位元版本的 Windows 7:
Windows6.1-KB3161949-x86.msu
適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3161949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

Windows 8.1 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有受支援之 32 位元版本的 Windows 8.1:
Windows8.1-KB3161949-x86.msu
適用於所有受支援之 x64 版本的 Windows 8.1:
Windows8.1-KB3161949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3161949-x64.msu
適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3161949-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

Windows RT 8.1 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。

部署這些更新僅透過 Windows Update 提供。
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [另請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章編號 3161949

Windows 10 (所有版本)

參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有受支援之 32 位元版本的 Windows 10:
Windows10.0-KB3163017-x86.msu
適用於所有受支援之 x64 版本的 Windows 10:
Windows10.0-KB3163017-x64.msu
適用於所有受支援 32 位元版本的 Windows 10 版本 1511:
Windows10.0-KB3163018-x86.msu
適用於所有支援的 x64 版本的 Windows 10 版本 1511:
Windows10.0-KB3163018-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章編號 3163017
請參閱 Microsoft 知識庫文章編號 3163018
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

如何取得此安全性更新的說明及支援

有關安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:國際化支援
惡意攻擊者入侵程式
內容

文章識別碼:3165191 - 最後檢閱時間:07/19/2016 12:08:00 - 修訂: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB3165191
意見反應