Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Kokkuvõte

See värskendus kõrvaldab Microsoft Windows haavatavused. Mida tõsisemad on haavatavused, võivad lubada koodi kaugkäivitamist, kui ründaja saab käivitada tööjaamas või prindiserveris mees-in-the-middle (MiTM) rünnaku või häälestada petturist prindiserveri sihtvõrgus.Haavatavuse kohta leiate lisateavet teemast Microsofti turvabülletään MS16-087.

Lisateave

NB!

  • Pärast selle turvavärskenduse installimist peate printeriserveris Windows 8.1 või Windows Server 2012 R2 draiverite juurutamiseks prindiserveritest klientidele Windows installima järgmise värskenduskomplekti:

    3000850 November 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks

  • Kõigi tulevaste turbe- ja turbega mitte seotud värskenduste Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks on vaja installida värskendus 2919355. Soovitame installida värskenduse 2919355 Windows RT 8.1-põhisesse, Windows 8.1-põhisesse või Windows Server 2012 R2 põhisesse arvutisse, et saada edaspidisi värskendusi.

  • Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame installida kõik keelepaketid, mida vajate enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windows.

Lisateave selle turvavärskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle turvavärskenduse kohta, mis on seotud üksikute tooteversioonide kohta. Artiklid võivad sisaldada teadaolevat probleemiteavet.

  • 3170455 MS16-087: Windows prindispuuleri komponentide turvavärskenduse kirjeldus: 12. juuli 2016

  • 3163912 Koondvärskenduses Windows 10: 12. juuli 2016

  • 3172985 Koondvärskenduses Windows 10 1511 ja Windows Server 2016 technical Preview 4: 12. juuli 2016

Teadaolevad probleemid

Kui kasutate võrgus printimist oma keskkonnas, võib ilmneda üks järgmistest probleemidest.

  • Teilt võidakse kuvada hoiatus printeridraiveri installimise kohta või ei pruugi draiver pärast MS16-087 installimist ilma sellest teatamata installida. Siinsed sümptomid olenevad konkreetsest stsenaariumist.

    1. stsenaarium. Mittepakettideta v3-printeridraiverite korral võidakse kuvada järgmine hoiatusteade, kui kasutajad proovivad luua ühenduse printerite point-and-print abil: asetekst

    2. stsenaarium. Paketist teadlikud draiverid peavad olema allkirjastatud usaldusväärse serdiga. Kontrollimise käigus kontrollitakse, kas kõik draiveris sisalduvad failid on kataloogis hashed. Kui kontrollimine nurjub, loetakse draiver ebausaldusväärseks. Sellisel juhul on draiveri installimine blokeeritud ja kuvatakse järgmine hoiatusteade: asetekst

    3. stsenaarium. Mitte-interaktiivsete stsenaariumide korral (nt printer installitakse automaatse skripti kaudu), kui printeridraiver vastab kriteeriumidele, mida on kirjeldatud stsenaariumis 1 või 2, printeri installimine nurjub ja hoiatusteadet ei kuvata.Sellisel juhul pöörduge printeri tootjalt värskendatud draiveri hankimiseks oma võrguadministraatori poole.Juhised võrguadministraatoritele.

    • Värskendage mõjutatud printeridraiverit. Paketiteadlikke V3-printeridraivereid tutvustati Windows Vistas. Paketist teadlik printeridraiveri installimine lahendab probleemi.

    • Kui konkreetsel pärandprinteril pole sobivat printeridraiverit saadaval, lahendab probleemi probleemse printeridraiveri eelinstallimine klientsüsteemi.

    Nende stsenaariumide kohta leiate lisateavet järgmistest Microsofti ressurssidest.

  • Pärast turvavärskenduse MS16-087 (KB 3170455)rakendamist ja proovige luua ühendus usaldusväärse paketiteadliku printeriga, mis on installitud süsteemi, kus töötab Windows 8.1 või Windows Server 2012 R2, ei saa printeriga ühendust luua.Selle probleemi lahendamiseks rakendage Windows.1 või Windows Server 2012 R2 Windows 8 värskenduskomplekt.

    3000850 November 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks

2016. aasta oktoober värskendus: teadaolevate probleemide leevendamine

Microsoft on välja andnud 2016. aasta oktoobri värskenduse, mis võimaldab võrguadministraatoritel konfigureerida poliitikaid, mis lubavad nende arvates turvaliste prindidraiverite installimist. See värskendus võimaldab võrguadministraatoritel juurutada printeriühendusi, mida nad peavad turvaliseks.Värskendused sisalduvad järgmistes ümberminekupakettides.  

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 ja Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 ja Windows Server 2012 R2

KB 3192404

Rühmapoliitika konfigureerimine lubatud loendisse prindiserverite lisamiseks

  1. Klõpsake nuppu Start ja seejärel käsku Käivita.

  2. Tippige gpedit.msc ja seejärel klõpsake nuppu OK.

  3. Laiendage valikut Arvutikonfiguratsioon ja seejärel laiendage valikut Haldusmallid.

  4. Klõpsake nuppu Printerid.

  5. Topeltklõpsake käsku Osuta ja prindipiirangud ning seejärel valige suvand Lubatud.

  6. Märkige jaotises Suvandid ruut Kasutajad saavad osutada ja printida ainult nendele serveritele ning seejärel tippige tekstiväljale täielikud serverinimed, eraldades need semikoolonitega.

  7. Määrake jaotises Turbeviipid need järgmiselt. 

    1. "Uue ühenduse draiverite installimisel": "Kuva hoiatus- ja tõstmisviip". 

    2. "Olemasoleva ühenduse draiverite värskendamisel": "Kuva hoiatus- ja tõstmisviip".

  8. Klõpsake nuppu Rakenda ja seejärel nuppu OK.

  9. Topeltklõpsake lehel Printerite poliitika valikut Paketipunkt ja Prindi – kinnitatud serverid.

  10. Valige suvand Lubatud.

  11. Klõpsake jaotises Suvandid nuppu Kuva.

  12. Tippige igale reale üks täielik serverinimi.

  13. Klõpsake nuppu OK.

  14. Klõpsake nuppu Rakenda ja seejärel nuppu OK.

  15. Kui kasutate autonoomset klientrakendust, taaskäivitage klient ja seejärel veenduge, et need poliitikad kehtiksid.

  16. Kui kasutate domeenipoliitikaid, lükake poliitikad domeeniklientidele ja kontrollige, kas need poliitikad on mõjusad.

Märkus. Pärast nende rühmapoliitikate lubamist peate lisama kõik printeriserverid nii loendisse Punkti- kui ka prindipiirangud ning loendisse Package Point (Pakkepunkt) ja Print – Approved server (Kinnitatud server). See kehtib olenemata paketist.

2016. aasta oktoober – korduma kippuvate küsimuste värskendamine

  • Küsimus. Kas desinstallime eelmise värskenduse? A. Ei. Eelmine värskendus lahendab haavatavuse. 2016. aasta oktoobri värskendus pakub leevendust, et anda võrguadministraatoritele võimalus installida draivereid, mida nad peavad turvaliseks.

  • K. Isegi kui 2016. aasta oktoobri värskendus on installitud ja rühmapoliitikad on konfigureeritud, kuvatakse teade "Kas usaldate seda printerit", kui proovite installida kohalikku printerit. Miks see nii on? A. See leevendamine on suunatud võrguprinteritele, mitte kohalikele printeritele, seega eeldatakse sellist käitumist.Märkus. Kui teile kuvatakse teade "Kas usaldate seda printerit", asendage oma praegune draiver usaldusväärse paketiga seotud draiveri abil või installige draiverifailid enne kohaliku printeri installimist kohalikku draiverisalve. Lisateavet leiate jaotisest Juhised võrguadministraatoritele.

Värskenduse hankimine ja installimine

1. meetod: Windows värskendus

See värskendus on saadaval Windows Update'i kaudu. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet automaatse värskendamise sisselülitamise kohta leiate teemast Turbevärskenduste automaatne toomine.Märkus. Windows RT 8.1 jaoks on see värskendus saadaval ainult Windows värskenduse kaudu.

Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimislehel toodud installijuhiseid.Klõpsake Microsofti turbebülletääni MS16-087 allalaadimislinki, mis vastab teie Windows versioonile.

Lisateave

Windows Vista (kõik väljaanded) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Turbevärskenduse failinimed

Kõik toetatud 32-bitised Windows Vista: Windows6.0-KB3170455-x86.msu

Kõik toetatud x64-põhised Windows Vista: Windows6.0-KB3170455-x64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA.exe ei toeta värskenduste desinstallimist. WUSA installitud värskenduse desinstallimiseks klõpsake nuppu Juhtpaneelja seejärel nuppu Turve. Klõpsake Windows Värskendusnuppu Kuva installitudvärskendused ja seejärel valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Windows Server 2008 (kõik versioonid) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Turbevärskenduse failinimed

Kõik toetatud 32-bitised Windows Server 2008: Windows6.0-KB3170455-x86.msu

Kõik toetatud x64-põhised Windows Server 2008: Windows6.0-KB3170455-x64.msu

Kõik toetatud Itaniumi-põhised Windows Server 2008. Windows6.0-KB3170455-ia64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA.exe ei toeta värskenduste desinstallimist. WUSA installitud värskenduse desinstallimiseks klõpsake nuppu Juhtpaneelja seejärel nuppu Turve. Klõpsake Windows Värskendusnuppu Kuva installitudvärskendused ja seejärel valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Windows 7 (kõik versioonid) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Turvavärskenduse faili nimi

Kõik toetatud 32-bitised versioonid 7 Windows: Windows6.1-KB3170455-x86.msu

Kõik toetatud x64-põhised versioonid, Windows 7. Windows6.1-KB3170455-x64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, seejärel käsku Kuva installitud värskendused ja seejärel valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Windows Server 2008 R2 (kõik versioonid) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Turvavärskenduse faili nimi

Kõik toetatud x64-põhised Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu

Kõik toetatud Itaniumi-põhised Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, seejärel käsku Kuva installitud värskendused ja seejärel valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Windows 8.1 (kõik versioonid) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.

Turvavärskenduse faili nimi

Kõik toetatud 32-bitised versioonid Windows 8.1: Windows8.1-KB3170455-x86.msu

Kõik toetatud x64-põhised versioonid Windows 8.1: Windows8.1-KB3170455-x64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, klõpsake jaotises Vtka nuppu Installitud värskendused ja valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Windows Server 2012 ja Windows Server 2012 R2 (kõik versioonid) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Turvavärskenduse faili nimi

Kõik toetatud Windows Server 2012. Windows8-RT-KB3170455-x64.msu

Kõik toetatud Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, klõpsake jaotises Vtka nuppu Installitud värskendused ja valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Windows RT 8.1 (kõik versioonid) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Juurutamine

See värskendus on saadaval ainult Windows Update'i kaudu.

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

Klõpsake nuppu Juhtpaneel, valige Süsteem ja turve, klõpsake nuppu Windows Värskenda ja seejärel klõpsake jaotises Vt ka nuppu Installitud värskendused ja valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3170455

Windows 10 (kõik väljaanded) Viitetabel Järgmises tabelis on selle tarkvara turbevärskenduse teave.  

Turvavärskenduse faili nimi

Kõik toetatud 32-bitised versioonid Windows 10. Windows10.0-KB3163912-x86.msu

Kõigi toetatud x64-põhiste versioonide Windows 10. Windows10.0-KB3163912-x64.msu

Kõigi toetatud versiooni 1511 Windows 10 32-bitised versioonid. Windows10.0-KB3172985-x86.msu

Kõik toetatud x64-põhised versioonid Windows 10 versiooni 1511: Windows10.0-KB3172985-x64.msu

Installilülitid

Lugege Microsofti teabebaasi artiklit 934307

Taaskäivitamise nõue

Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada.

Eemaldamise teave

WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, klõpsake jaotises Vtka nuppu Installitud värskendused ja valige värskenduste loendist.

Failiteave

Lugege Microsofti teabebaasi artiklit 3163912 Lugege Microsofti teabebaasi artiklit 3172985

Registrivõtme kontrollimine

Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas.

Värskenduste installimise spikker: Microsoft Update'i tugi It-spetsialistide turbelahendused: TechNeti turbe tõrkeotsing ja tugi Spikker teie Windows-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Viiruselahendus- ja turbekeskus Kohalik tugi vastavalt oma riigile: rahvusvaheline tugi

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.