MS16-077:WPAD 的安全性更新︰2016 年 6 月 14 日

在任何裝置上使用 Microsoft 365

升級至 Microsoft 365 可隨時隨地使用最新的功能和更新。

立即升級

結論

此安全性更新可解決 Microsoft Windows 中的弱點。如果 Web Proxy Auto Discovery (WPAD) 通訊協定回到目標系統上有弱點的 Proxy 搜索程序,這些弱點可能會允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-077

其他相關資訊

重要說明

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要安裝更新 2919355(英文)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱 將語言套件新增到 Windows


  • 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照下列步驟執行。為加強保護,修改登錄之前,請務必將其備份。那麼您便可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

    322756如何在 Windows 中備份和還原登錄


注意執行任何以下小節所描述的登錄變更後請務必重新啟動電腦,以使變更生效。



安裝後的行為變更

您安裝此安全性更新後,會套用下列變更:


  • 若 IP 位址不在相同子網路上,電腦不會回應該位址的 NetBIOS 名稱解析要求。

  • 若 IP 位址不在相同子網路上,電腦不會回應 nbtstat -a 或 nbtstat -A 要求。

  • 已進行強化區域子網路外部的 NETBIOS 通訊。因此,根據預設,有些取決於 NETBIOS (例如 SMB over NETBIOS) 的功能在區域子網路外部將無法運作。若要變更這項新的預設行為,請建立下列登錄項目︰

    子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    數值名稱:AllowNBToInternet
    類型:Dword
    數值:1
    旗標的預設值:0

  • 根據預設,自動 Proxy 偵測的 WPAD 解析不會使用 NETBIOS。因此,如果 Proxy 偵測單獨依賴 NETBIOS 進行 WPAD 解析,則可能會失敗。建議您使用 DHCP 選項或 DNS 進行 WPAD 解析,而不是使用 NETBIOS。若要變更這項新的預設行為,請建立下列登錄項目。


    注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。

    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AllowOnlyDNSQueryForWPAD
    類型:DWORD
    數值:0
    旗標的預設值:1

  • PAC 檔案下載的預設行為已變更,所以不會自動傳送用戶端的網域認證來回應 WinHTTP 要求 PAC 檔案時的 NTLM 或「交涉驗證」挑戰。無論在 WINHTTP_AUTOPROXY_OPTIONS 中指定的 fAutoLogonIfChallenged 旗標值為何,都會發生這種情況。若要變更這項新的預設行為,請建立下列登錄項目︰


    注意此登錄項目只適用於 Windows 8.1 和舊版 Windows。

    子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    數值名稱:AutoProxyAutoLogonIfChallenged
    類型:DWORD
    數值:1
    旗標的預設值:0

關於此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

  • 3161949 MS16-077:說明 WPAD 的安全性更新:2016 年 6 月 14 日

  • 3163017 Windows 10 的累積更新:2016 年 6 月 14 日

  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新:2016 年 6 月 14 日

如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新(英文)。

注意若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-077 中與所執行的 Windows 版本對應的下載連結。

其他相關資訊

Windows Vista (所有版本)參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Vista:
Windows6.0-KB3161949-x86.msu

適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3161949-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 (所有版本)參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3161949-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3161949-x64.msu

適用於所有支援的 Itanium 版本 Windows Server 2008:
Windows6.0-KB3161949-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。

Windows 7 (所有版本)參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有受支援之 32 位元版本的 Windows 7:
Windows6.1-KB3161949-x86.msu

適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3161949-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 R2 (所有版本)參考資料表

下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。

Windows 8.1 (所有版本)參考資料表

下表包含這個軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有受支援之 32 位元版本的 Windows 8.1:
Windows8.1-KB3161949-x86.msu

適用於所有受支援之 x64 版本的 Windows 8.1:
Windows8.1-KB3161949-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本) 參考資料表

下表包含這個軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3161949-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3161949-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。

Windows RT 8.1 (所有版本) 參考資料表

下表包含這個軟體的安全性更新資訊。


部署

這些更新僅透過 Windows Update 提供。

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

依序按一下 [控制台][系統及安全性][Windows Update],然後在 [另請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3161949

Windows 10 (所有版本) 參考資料表

下表包含這個軟體的安全性更新資訊。


安全性更新檔案名稱

適用於所有受支援之 32 位元版本的 Windows 10:
Windows10.0-KB3163017-x86.msu

適用於所有受支援之 x64 版本的 Windows 10:
Windows10.0-KB3163017-x64.msu

適用於所有受支援 32 位元版本的 Windows 10 版本 1511:
Windows10.0-KB3163018-x86.msu

適用於所有支援的 x64 版本的 Windows 10 版本 1511:
Windows10.0-KB3163018-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章編號 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [另請參閱] 下方的 [已安裝的更新],然後從更新的清單中選取。

檔案資訊

請參閱 Microsoft 知識庫文章編號 3163017
請參閱 Microsoft 知識庫文章編號 3163018

登錄機碼驗證

注意沒有可驗證此更新是否存在的登錄機碼。


有關安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:國際化支援

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×