NB!
See värskendus anti uuesti välja 12. septembril 2017, et lahendada CVE-2016-3238värskenduses 3170455 teadaolevaid probleeme. Microsoft on praegu toetatud Microsoft Windows i versioonide jaoks kättesaadavaks teinud järgmised värskendused. Lisateavet leiate Microsofti teabebaasi (Knowledge Base) järgmisest artiklist:
-
Välja antud värskendus 3170455 Windows Server 2008 jaoks
-
Igakuine värskenduskomplekt 4038777 ja turvavärskenduse 4038779 Windows 7 ja Windows Server 2008 R2 jaoks
-
Igakuine värskenduskomplekt 4038799 ja turbevärskendus 4038786 Windows Server 2012 jaoks
-
Igakuine värskenduskomplekt 4038792 ja turbevärskendus 4038793 Windows 8.1 ja Windows Server 2012 R2 jaoks
-
Koondvärskenduses 4038781 for Windows 10
-
Koondvärskenduses 4038781 Windows 10 1511
-
Koondvärskenduses 4038782 Windows 10 1607 ja Windows Server 2016
Microsoft soovitab klientidel, kes Windows Server 2008, värskendus 3170455 uuesti installida. Microsoft soovitab klientidel, kes käitavad muid toetatud Windows installima vastava värskenduse. Lisateavet leiate Microsofti teabebaasi artiklist 3170455.
Muud ms16-087 uuesti väljalaskes sisalduvad muudatused
-
Lisatud sündmuselogimine printeridraiveri installitõrgete põhjuse kindlaksmääramiseks
Varem sai klient teada, miks draiver ei kontrollinud uusi piirangukontrolle, mis rakendati OSANA MS16-087-st, et koguda välja prinditud etw logid ja seejärel saata Microsoftile analüüsimiseks.
Oleme lisanud funktsiooni sündmuselogija tõrke põhjuste logimiseks, et kliendid saaksid ise uurida draiveritõrgete algpõhjust.
Teave, mis logitakse:
1. Kui draiver pole paketist teadlik või pole õigesti allkirjastatud, logitakse järgmine teade:
MSG_CSRSPL_UNTRUSTED_DRIVER:"Prindispuuler ei saanud draiveridraiveri jaoks alla laadida <DriverNamei>. Tõrkekood= <ErrorCodeFromListBelow>. Draiveri blokeerimine, kuna võib olla võimalik rikkumise võimalus."
2. Kui draiver ei valideeri signatuuri esitatud kataloogi abil, logitakse järgmine teade:
VALIDATEDRVINFO_FAILED:"In VALIDATINGDRVINFO, Adding printer driver <driverName> failed, error code <errorCodeFromListBelow>.
Võimalikud tõrkekoodid:
Kood |
Tähendus |
0x800F0243L |
Publisher pole usaldusväärne |
0x800F024BL |
Hash not in catalog |
0x800F022FL |
OEM-i INF-i kataloogi pole |
0x800F023FL |
Authenticode'i kataloogi pole |
0x800F0240L |
Authenticode'i keelamine |
0x800F0249L |
Üldine "Draiveri installimine on blokeeritud" |
Kokkuvõte
See värskendus kõrvaldab Microsoft Windows haavatavused. Mida tõsisemad on haavatavused, võivad lubada koodi kaugkäivitamist, kui ründaja saab käivitada tööjaamas või prindiserveris mees-in-the-middle (MiTM) rünnaku või häälestada petturist prindiserveri sihtvõrgus.turvabülletään MS16-087.
Haavatavuse kohta leiate lisateavet teemast MicrosoftiLisateave
NB!
-
Pärast selle turvavärskenduse installimist peate printeriserveris Windows 8.1 või Windows Server 2012 R2 draiverite juurutamiseks prindiserveritest klientidele Windows installima järgmise värskenduskomplekti:
3000850 November 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks
-
Kõigi tulevaste turbe- ja turbega mitte seotud värskenduste Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks on vaja installida värskendus 2919355. Soovitame installida värskenduse 2919355 Windows RT 8.1-põhisesse, Windows 8.1-põhisesse või Windows Server 2012 R2 põhisesse arvutisse, et saada edaspidisi värskendusi.
-
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame installida kõik keelepaketid, mida vajate enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windows.
Lisateave selle turvavärskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle turvavärskenduse kohta, mis on seotud üksikute tooteversioonide kohta. Artiklid võivad sisaldada teadaolevat probleemiteavet.
-
3170455 MS16-087: Windows prindispuuleri komponentide turvavärskenduse kirjeldus: 12. juuli 2016
-
3163912 Koondvärskenduses Windows 10: 12. juuli 2016
-
3172985 Koondvärskenduses Windows 10 1511 ja Windows Server 2016 technical Preview 4: 12. juuli 2016
Teadaolevad probleemid
Kui kasutate võrgus printimist oma keskkonnas, võib ilmneda üks järgmistest probleemidest.
-
Teilt võidakse kuvada hoiatus printeridraiveri installimise kohta või ei pruugi draiver pärast MS16-087 installimist ilma sellest teatamata installida. Siinsed sümptomid olenevad konkreetsest stsenaariumist.
1. stsenaarium. Mittepakettideta v3-printeridraiverite korral võidakse kuvada järgmine hoiatusteade, kui kasutajad proovivad luua ühenduse printerite point-and-print abil:
2. stsenaarium. Paketist teadlikud draiverid peavad olema allkirjastatud usaldusväärse serdiga. Kontrollimise käigus kontrollitakse, kas kõik draiveris sisalduvad failid on kataloogis hashed. Kui kontrollimine nurjub, loetakse draiver ebausaldusväärseks. Sellisel juhul on draiveri installimine blokeeritud ja kuvatakse järgmine hoiatusteade:
3. stsenaarium. Mitte-interaktiivsete stsenaariumide korral (nt printer installitakse automaatse skripti kaudu), kui printeridraiver vastab kriteeriumidele, mida on kirjeldatud stsenaariumis 1 või 2, printeri installimine nurjub ja hoiatusteadet ei kuvata.
Sellisel juhul pöörduge printeri tootjalt värskendatud draiveri hankimiseks oma võrguadministraatori poole. Juhised võrguadministraatoritele.-
Värskendage mõjutatud printeridraiverit. Paketiteadlikke V3-printeridraivereid tutvustati Windows Vistas. Paketist teadlik printeridraiveri installimine lahendab probleemi.
-
Kui konkreetsel pärandprinteril pole sobivat printeridraiverit saadaval, lahendab probleemi probleemse printeridraiveri eelinstallimine klientsüsteemi.
Nende stsenaariumide kohta leiate lisateavet järgmistest Microsofti ressurssidest.
-
-
Pärast turvavärskenduse MS16-087 (KB 3170455)rakendamist ja proovige luua ühendus usaldusväärse paketiteadliku printeriga, mis on installitud süsteemi, kus töötab Windows 8.1 või Windows Server 2012 R2, ei saa printeriga ühendust luua. Selle probleemi lahendamiseks rakendage Windows.1 või Windows Server 2012 R2 Windows 8 värskenduskomplekt.
3000850 November 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 jaoks
2016. aasta oktoober värskendus: teadaolevate probleemide leevendamine
Microsoft on välja andnud 2016. aasta oktoobri värskenduse, mis võimaldab võrguadministraatoritel konfigureerida poliitikaid, mis lubavad nende arvates turvaliste prindidraiverite installimist. See värskendus võimaldab võrguadministraatoritel juurutada printeriühendusi, mida nad peavad turvaliseks.
Värskendused sisalduvad järgmistes ümberminekupakettides.
Windows 10 RTM |
|
Windows 10 1511 |
|
Windows 10 1607 |
|
Windows 7 ja Windows Server 2008 R2 |
|
Windows Server 2012 |
|
Windows 8.1 ja Windows Server 2012 R2 |
Rühmapoliitika konfigureerimine lubatud loendisse prindiserverite lisamiseks
-
Klõpsake nuppu Start ja seejärel käsku Käivita.
-
Tippige gpedit.msc ja seejärel klõpsake nuppu OK.
-
Laiendage valikut Arvutikonfiguratsioon ja seejärel laiendage valikut Haldusmallid.
-
Klõpsake nuppu Printerid.
-
Topeltklõpsake käsku Osuta ja prindipiirangud ning seejärel valige suvand Lubatud.
-
Märkige jaotises Suvandid ruut Kasutajad saavad osutada ja printida ainult nendele serveritele ning seejärel tippige tekstiväljale täielikud serverinimed, eraldades need semikoolonitega.
-
Määrake jaotises Turbeviipid need järgmiselt.
-
"Uue ühenduse draiverite installimisel": "Kuva hoiatus- ja tõstmisviip".
-
"Olemasoleva ühenduse draiverite värskendamisel": "Kuva hoiatus- ja tõstmisviip".
-
-
Klõpsake nuppu Rakenda ja seejärel nuppu OK.
-
Topeltklõpsake lehel Printerite poliitika valikut Paketipunkt ja Prindi – kinnitatud serverid.
-
Valige suvand Lubatud.
-
Klõpsake jaotises Suvandid nuppu Kuva.
-
Tippige igale reale üks täielik serverinimi.
-
Klõpsake nuppu OK.
-
Klõpsake nuppu Rakenda ja seejärel nuppu OK.
-
Kui kasutate autonoomset klientrakendust, taaskäivitage klient ja seejärel veenduge, et need poliitikad kehtiksid.
-
Kui kasutate domeenipoliitikaid, lükake poliitikad domeeniklientidele ja kontrollige, kas need poliitikad on mõjusad.
Märkus. Pärast nende rühmapoliitikate lubamist peate lisama kõik printeriserverid nii loendisse Punkti- kui ka prindipiirangud ning loendisse Package Point (Pakkepunkt) ja Print – Approved server (Kinnitatud server). See kehtib olenemata paketist.
2016. aasta oktoober – korduma kippuvate küsimuste värskendamine
-
Küsimus. Kas desinstallime eelmise värskenduse?
A. Ei. Eelmine värskendus lahendab haavatavuse. 2016. aasta oktoobri värskendus pakub leevendust, et anda võrguadministraatoritele võimalus installida draivereid, mida nad peavad turvaliseks. -
K. Isegi kui 2016. aasta oktoobri värskendus on installitud ja rühmapoliitikad on konfigureeritud, kuvatakse teade "Kas usaldate seda printerit", kui proovite installida kohalikku printerit. Miks see nii on? Juhised võrguadministraatoritele.
A. See leevendamine on suunatud võrguprinteritele, mitte kohalikele printeritele, seega eeldatakse sellist käitumist. Märkus. Kui teile kuvatakse teade "Kas usaldate seda printerit", asendage oma praegune draiver usaldusväärse paketiga seotud draiveri abil või installige draiverifailid enne kohaliku printeri installimist kohalikku draiverisalve. Lisateavet leiate jaotisest
Värskenduse hankimine ja installimine
1. meetod: Windows värskendus
See värskendus on saadaval Windows Update'i kaudu. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet automaatse värskendamise sisselülitamise kohta leiate teemast Turbevärskenduste automaatne toomine. Märkus. Windows RT 8.1 jaoks on see värskendus saadaval ainult Windows värskenduse kaudu.
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimislehel toodud installijuhiseid.turbebülletääni MS16-087 allalaadimislinki, mis vastab teie Windows versioonile.
Klõpsake MicrosoftiLisateave
Windows Vista (kõik väljaanded) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turbevärskenduse failinimed |
Kõik toetatud 32-bitised Windows Vista: Windows6.0-KB3170455-x86.msu |
Kõik toetatud x64-põhised Windows Vista: Windows6.0-KB3170455-x64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA.exe ei toeta värskenduste desinstallimist. WUSA installitud värskenduse desinstallimiseks klõpsake nuppu Juhtpaneelja seejärel nuppu Turve. Klõpsake Windows Värskendusnuppu Kuva installitudvärskendused ja seejärel valige värskenduste loendist. |
Failiteave |
|
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Windows Server 2008 (kõik versioonid) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turbevärskenduse failinimed |
Kõik toetatud 32-bitised Windows Server 2008: Windows6.0-KB3170455-x86.msu |
Kõik toetatud x64-põhised Windows Server 2008: Windows6.0-KB3170455-x64.msu |
|
Kõik toetatud Itaniumi-põhised Windows Server 2008. Windows6.0-KB3170455-ia64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA.exe ei toeta värskenduste desinstallimist. WUSA installitud värskenduse desinstallimiseks klõpsake nuppu Juhtpaneelja seejärel nuppu Turve. Klõpsake Windows Värskendusnuppu Kuva installitudvärskendused ja seejärel valige värskenduste loendist. |
Failiteave |
|
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Windows 7 (kõik versioonid) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turvavärskenduse faili nimi |
Kõik toetatud 32-bitised versioonid 7 Windows: Windows6.1-KB3170455-x86.msu |
Kõik toetatud x64-põhised versioonid, Windows 7. Windows6.1-KB3170455-x64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, seejärel käsku Kuva installitud värskendused ja seejärel valige värskenduste loendist. |
Failiteave |
|
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Windows Server 2008 R2 (kõik versioonid) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turvavärskenduse faili nimi |
Kõik toetatud x64-põhised Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu |
Kõik toetatud Itaniumi-põhised Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, seejärel käsku Kuva installitud värskendused ja seejärel valige värskenduste loendist. |
Failiteave |
|
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Windows 8.1 (kõik versioonid) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turvavärskenduse faili nimi |
Kõik toetatud 32-bitised versioonid Windows 8.1: Windows8.1-KB3170455-x86.msu |
Kõik toetatud x64-põhised versioonid Windows 8.1: Windows8.1-KB3170455-x64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, klõpsake jaotises Vtka nuppu Installitud värskendused ja valige värskenduste loendist. |
Failiteave |
|
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Windows Server 2012 ja Windows Server 2012 R2 (kõik versioonid) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turvavärskenduse faili nimi |
Kõik toetatud Windows Server 2012. Windows8-RT-KB3170455-x64.msu |
Kõik toetatud Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, klõpsake jaotises Vtka nuppu Installitud värskendused ja valige värskenduste loendist. |
Failiteave |
|
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Windows RT 8.1 (kõik versioonid) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Juurutamine |
See värskendus on saadaval ainult Windows Update'i kaudu. |
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
Klõpsake nuppu Juhtpaneel, valige Süsteem ja turve, klõpsake nuppu Windows Värskenda ja seejärel klõpsake jaotises Vt ka nuppu Installitud värskendused ja valige värskenduste loendist. |
Failiteave |
Windows 10 (kõik väljaanded) Viitetabel
Järgmises tabelis on selle tarkvara turbevärskenduse teave.
Turvavärskenduse faili nimi |
Kõik toetatud 32-bitised versioonid Windows 10. Windows10.0-KB3163912-x86.msu |
Kõigi toetatud x64-põhiste versioonide Windows 10. Windows10.0-KB3163912-x64.msu |
|
Kõigi toetatud versiooni 1511 Windows 10 32-bitised versioonid. Windows10.0-KB3172985-x86.msu |
|
Kõik toetatud x64-põhised versioonid Windows 10 versiooni 1511: Windows10.0-KB3172985-x64.msu |
|
Installilülitid |
|
Taaskäivitamise nõue |
Mõnel juhul ei nõua see värskendus süsteemi taaskäivitamist. Kui nõutavaid faile kasutatakse, nõuab see värskendus süsteemi taaskäivitamist. Sellisel juhul saadetakse teile teade, mis soovitab teil süsteemi taaskäivitada. |
Eemaldamise teave |
WUSA installitud värskenduse desinstallimiseks kasutage lülitit /Uninstall häälestus või klõpsake nuppu Juhtpaneel, valige Süsteem ja turve ,klõpsake nuppu Windows Värskendus, klõpsake jaotises Vtka nuppu Installitud värskendused ja valige värskenduste loendist. |
Failiteave |
Lugege Microsofti teabebaasi artiklit 3163912 Lugege Microsofti teabebaasi artiklit 3172985 |
Registrivõtme kontrollimine |
Märkus. Selle värskenduse olemasolu kinnitamiseks pole registrivõtit olemas. |
Värskenduste installimise spikker: Microsoft Update'i tugi It-spetsialistide turbelahendused: TechNeti turbe tõrkeotsing ja tugi Spikker teie Windows-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Viiruselahendus- ja turbekeskus Kohalik tugi vastavalt oma riigile: rahvusvaheline tugi