Съобщение
Тази актуализация на защитата е издадена отново на 12 септември 2017 г. за решаване на известни проблеми в актуализацията 3170455 за CVE-2016-3238. Microsoft направи налични следните актуализации за поддържаните в момента версии на Microsoft Windows. За повече информация отидете на следната статия в базата знания на Microsoft:
-
Повторно издадена актуализация 3170455 за Windows Server 2008
-
Месечен сборен пакет за актуализация 4038777 и актуализация на защитата 4038779 за Windows 7 и Windows Server 2008 R2
-
Месечен сборен пакет за актуализация 4038799 и актуализация на защитата 4038786 за Windows Server 2012
-
Месечен сборен пакет за актуализация 4038792 и актуализация на защитата 4038793 за Windows 8.1 и Windows Server 2012 R2
-
Сборна актуализация 4038781 за Windows 10
-
Сборна актуализация 4038781 за Windows 10 версия 1511
-
Кумулативна актуализация 4038782 за Windows 10 версия 1607 и Windows Server 2016
Microsoft препоръчва на клиентите, които изпълняват Windows Server 2008, да преинсталират актуализацията 3170455. Microsoft препоръчва на клиентите, които изпълняват други поддържани версии на Windows инсталират подходящата актуализация. За повече информация отидете на статията в базата знания на Microsoft 3170455.
Други промени, които са включени в повторното издание на MS16-087
-
Добавено регистриране на събития, за да се определи причината за грешките при инсталиране на драйвера на принтера
Преди това единственият начин за клиента да знае защо драйверът не е успял да изпълни новите проверки за ограничаване, които са въведени като част от MS16-087, е да събере регистрационните файлове за печат etw, а след това да изпрати на Microsoft за анализ.
Добавили сме функционалност, за да регистрираме причината за грешки в регистрационния файл на събитията, така че клиентите да могат сами да проучат основната причина за грешките на драйвера.
Информация, която ще бъде регистрирана:
1. Ако драйверът не е запознат с пакета или не е подписан правилно, се записва следното съобщение:
MSG_CSRSPL_UNTRUSTED_DRIVER:"Спулерът за печат не успя да изтегли пакета за драйвера <driverName>. Код на грешка= <errorCodeFromListBelow>. Блокиране на драйвера, тъй като може да има възможност за потенциално фалшифициране."
2. Ако драйверът не успее да валидиране на подпис с помощта на предоставения каталог, се записва следното съобщение:
VALIDATEDRVINFO_FAILED: "В VALIDATINGDRVINFO добавянето на драйвер за принтер <driverName> е неуспешно, код на грешка <codeFromListBelow>.
Възможни кодове на грешки:
Код |
Значение |
0x800F0243L |
Publisher не е надежден |
0x800F024BL |
Хашът не е в каталога |
0x800F022FL |
Няма каталог за OEM INF |
0x800F023FL |
Няма автентичен каталог |
0x800F0240L |
Authenticode е забранено |
0x800F0249L |
Generic "Инсталирането на драйвера е блокирано" |
Обобщена информация
Тази актуализация на защитата отстранява уязвимости в Microsoft Windows. По-тежкото от уязвимостите може да позволи отдалечено изпълнение на код, ако хакер е в състояние да изпълни атака на човек в средата (MiTM) на работна станция или сървър за печат или да настрои измамник сървър за печат в целева мрежа.Бюлетин за сигурността на Microsoft MS16-087.
За да научите повече за уязвимостта, вижтеПовече информация
Важно
-
След като инсталирате тази актуализация на защитата, за да разположите драйвери за point and Print от сървъри за печат към клиенти, трябва да приложите следния сборен пакет за актуализация на Windows на принтерния сървър Windows 8.1 или Windows Server 2012 R2:
3000850 Ноември 2014 г. сборен пакет за актуализация за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
-
Всички бъдещи актуализации на защитата и гресите за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 изискват да бъде инсталирана актуализация 2919355. Препоръчваме ви да инсталирате актуализация 2919355 на вашия компютър, базиран на Windows RT 8,1, базиран на Windows 8.1 или базиран на Windows Server 2012 R2, така че да получавате бъдещи актуализации.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, които ви трябват, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.
Допълнителна информация за тази актуализация на защитата
Следващите статии съдържат допълнителна информация за тази актуализация на защитата, тъй като тя се отнася до отделни версии на продукта. Статиите може да съдържат известна информация за проблема.
-
3170455 MS16-087: Описание на актуализацията на защитата за Windows компоненти на спулера за печат: 12 юли 2016 г.
-
3163912 Сборна актуализация за Windows 10: 12 юли 2016 г.
-
3172985 Кумулативна актуализация за Windows 10 1511 и Windows Server 2016 Технически преглед 4: 12 юли 2016 г.
Известни проблеми
Ако използвате мрежов печат във вашата среда, може да имате един от следните проблеми:
-
Може да получите подкана от предупреждение за инсталирането на драйвер за принтер или драйверът може да не успее да се инсталира без уведомяване, след като приложите MS16-087. Симптомите тук зависят от конкретния сценарий.
Сценарий 1 За драйвери за принтери, които не са свързани с пакета, може да се покаже следното предупредително съобщение, когато потребителите се опитат да се свържат с принтери с точка
и печат:Сценарий 2 Драйверите, които са наясно с пакета, трябва да са подписани с надежден сертификат. Процесът на проверка проверява дали всички файлове, които са включени в драйвера, са хаширани в каталога. Ако тази проверка е неуспешна, драйверът се счита за ненадежден. В този случай инсталирането на драйвера е блокирано и се показва следното предупредително съобщение:
Сценарий 3 За неинтерактивни сценарии (например принтерът се инсталира чрез автоматизиран скрипт), когато драйверът на принтера отговаря на критериите, описани в сценарий 1 или сценарий 2, инсталирането на принтера е неуспешно и не се показва предупредително съобщение.
В тези ситуации се обърнете към мрежовия администратор, за да получите актуализиран драйвер от производителя на принтера. Указания за мрежовите администратори:-
Актуализирайте засегнатия драйвер на принтера. Драйверите за V3 принтери, които са запознати с пакета, са въведени Windows Vista. Инсталирането на драйвер за принтер, информиран за пакета, ще реши проблема.
-
Ако конкретен наследен принтер няма наличен подходящ драйвер за принтер, предварителното инсталиране на проблемния драйвер за принтера в клиентската система ще реши проблема.
За повече информация относно тези сценарии вижте следните ресурси на Microsoft:
-
-
След като приложите актуализация на защитата MS16-087 (KB 3170455)и се опитате да се свържете с надежден принтер, който е инсталиран на система, която изпълнява Windows 8.1 или Windows Server 2012 R2, не можете да се свържете с принтера. За да разрешите този проблем, приложете Windows сборен пакет за актуализация на Windows 8.1 или Windows сървър за принтер Server 2012 R2:
3000850 Ноември 2014 г. сборен пакет за актуализация за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
Актуализация от октомври 2016 г.: Намаляване за известни проблеми
Microsoft издаде актуализация за октомври 2016 г., която позволява на мрежовите администратори да конфигурират правила, които позволяват инсталирането на драйвери за печат, които считат за безопасни. Тази актуализация също така позволява на мрежовите администратори да разполагат връзки с принтери, които считат за безопасни.
Актуализациите се съдържат в следните сборни пакети.
Windows 10 RTM |
|
Windows 10 1511 |
|
Windows 10 1607 |
|
Windows 7 и Windows Server 2008 R2 |
|
Windows Server 2012 |
|
Windows 8.1 и Windows Server 2012 R2 |
Конфигуриране на групови правила за добавяне на сървъри за печат към списъка с разрешени
-
Щракнете върху Старт и след това щракнете върху Изпълнение.
-
Въведете gpedit.msc и след това щракнете върху OK.
-
Разгънете Компютърна конфигурация и след това разгънете Административни шаблони.
-
Щракнете върху Принтери.
-
Щракнете двукратно върху Ограничения за пункт и печат и след това изберете опцията Разрешено.
-
Под Опции поставете отметка в квадратчето Потребители могат само да с показалец и печат към тези сървъри и след това да въведете имената на сървърите с пълна квалификация в текстовото поле, разделени с точка и запетая.
-
Под Под Подкани за защита задайте ги по следния начин:
-
"При инсталиране на драйвери за нова връзка": "Показване на подкана за предупреждение и повишаване".
-
"При актуализиране на драйвери за съществуваща връзка": "Показване на подкана за предупреждение и повишаване".
-
-
Щракнете върху Приложи и след това ВЪРХУ OK.
-
На страницата Правила за принтери щракнете двукратно върху Пакетна точка и Печат – Одобрени сървъри.
-
Изберете опцията Разрешено.
-
Под Опции щракнете върху Покажи.
-
Въведете по едно име на напълно квалифициран сървър във всеки ред.
-
Щракнете върху ОК.
-
Щракнете върху Приложи и след това щракнете върху OK.
-
Ако използвате самостоятелен клиент, рестартирайте клиента и след това се уверете, че тези правила са в сила.
-
Ако използвате правила за домейни, натиснете правилата към клиентите на домейна и след това се уверете, че тези правила са в сила.
Забележка След като разрешите тези групови правила, трябва да добавите всички сървъри за принтери както към списъка Ограничения за пункта, така и към ограниченията за печат, както и към списъка Пакетна точка и печат – одобрен сървър. Това важи независимо от информираността за пакета.
Октомври 2016 г. Актуализирай често задавани въпроси
-
В: Трябва ли да деинсталираме предишната актуализация?
A: Не. Предишната актуализация коригира уязвимостта. Актуализацията от октомври 2016 г. предоставя смекчаване, за да даде на мрежовите администратори възможността да инсталират драйвери, които считат за безопасни. -
В: Дори при инсталирана актуализация от октомври 2016 г. и конфигурираните групови правила съобщението "Доверявате ли се на този принтер" все още се показва, когато се опитам да инсталирам локален принтер. Защо е това? Указания за мрежови администратори.
A: Това намаляване е насочена към мрежови принтери, а не към локални принтери, така че това поведение се очаква. Забележка Ако получите съобщението "Доверявате ли се на този принтер", заместете текущия драйвер с помощта на надежден драйвер, информиран за пакета, или инсталирайте файловете на драйвера в локалното хранилище за драйвери, преди да инсталирате локалния принтер. За повече информация вижте раздела
Как да получите и инсталирате актуализацията
Метод 1: Windows актуализация
Тази актуализация се предлага чрез Windows актуализация. Когато включите автоматичното актуализиране, тази актуализация ще бъде изтеглена и инсталирана автоматично. За повече информация как да включите автоматичното актуализиране, вижте Автоматично получаване на актуализации на защитата. Забележка За Windows RT 8.1 тази актуализация се предлага само Windows актуализация.
Можете да получите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.Microsoft MS16-087, която съответства на версията на Windows, която изпълнявате.
Щракнете върху връзката за изтегляне в Бюлетина за сигурността наПовече информация
Windows Таблица с препратки към Vista (всички издания)
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Имена на файлове за актуализиране на защитата |
За всички поддържани 32-битови издания на Windows Vista: Windows6.0-KB3170455-x86.msu |
За всички поддържани базирани на x64 издания на Windows Vista: Windows6.0-KB3170455-x64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
WUSA.exe не поддържа деинсталиране на актуализации. За да деинсталирате актуализация, която е инсталирана от WUSA, щракнете върху Контролен панели след това щракнете върху Защита. Под Windows Актуализациящракнете върху Преглед на инсталирани актуализациии след това изберете от списъка с актуализации. |
Информация за файла |
|
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Windows Таблица с препратки към Сървър 2008 (всички издания)
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Имена на файлове за актуализиране на защитата |
За всички поддържани 32-битови издания на Windows Server 2008: Windows6.0-KB3170455-x86.msu |
За всички поддържани базирани на x64 издания на Windows Server 2008: Windows6.0-KB3170455-x64.msu |
|
За всички поддържани базирани на Itanium издания на Windows Server 2008: Windows6.0-KB3170455-ia64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
WUSA.exe не поддържа деинсталиране на актуализации. За да деинсталирате актуализация, която е инсталирана от WUSA, щракнете върху Контролен панели след това щракнете върху Защита. Под Windows Актуализациящракнете върху Преглед на инсталирани актуализациии след това изберете от списъка с актуализации. |
Информация за файла |
|
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Windows 7 (всички издания) Справочни таблици
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Име на файла за актуализация на защитата |
За всички поддържани 32-битови издания на Windows 7: Windows6.1-KB3170455-x86.msu |
За всички поддържани базирани на x64 издания на Windows 7: Windows6.1-KB3170455-x64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Преглед наинсталирани актуализации и след това изберете от списъка с актуализации. |
Информация за файла |
|
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Windows Таблица с препратки към Server 2008 R2 (всички издания)
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Име на файла за актуализация на защитата |
За всички поддържани базирани на x64 издания на Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu |
За всички поддържани базирани на Itanium издания на Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Преглед наинсталирани актуализации и след това изберете от списъка с актуализации. |
Информация за файла |
|
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Windows 8.1 (всички издания) Справочни таблици
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Име на файла за актуализация на защитата |
За всички поддържани 32-битови издания на Windows 8.1: Windows8.1-KB3170455-x86.msu |
За всички поддържани базирани на x64 издания на Windows 8.1: Windows8.1-KB3170455-x64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Инсталирани актуализации под Вижтесъщо и и след това изберете от списъка с актуализации. |
Информация за файла |
|
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Windows Таблица за справка в Server 2012 Windows Server 2012 R2 (всички издания)
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Име на файла за актуализация на защитата |
За всички поддържани издания на Windows Server 2012: Windows8-RT-KB3170455-x64.msu |
За всички поддържани издания на Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Инсталирани актуализации под Вижтесъщо и и след това изберете от списъка с актуализации. |
Информация за файла |
|
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Windows RT 8.1 (всички издания) Справочни таблици
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Разполагане |
Тази актуализация е налична само Windows актуализирай. |
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
Щракнете върху Контролен панел, щракнете върху Система и защита, Windows Върху Актуализиране и след това под Вижте също, щракнете върху Инсталирани актуализации и изберете от списъка с актуализации. |
Информация за файла |
Windows 10 (всички издания) Справочни таблици
Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.
Име на файла за актуализация на защитата |
За всички поддържани 32-битови издания на Windows 10: Windows10.0-KB3163912-x86.msu |
За всички поддържани базирани на x64 издания на Windows 10: Windows10.0-KB3163912-x64.msu |
|
За всички поддържани 32-битови издания на Windows 10 версия 1511: Windows10.0-KB3172985-x86.msu |
|
За всички поддържани базирани на x64 издания на Windows 10 версия 1511: Windows10.0-KB3172985-x64.msu |
|
Инсталационни ключове |
|
Изискване за рестартиране |
В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си. |
Информация за премахване |
За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Инсталирани актуализации под Вижтесъщо и и след това изберете от списъка с актуализации. |
Информация за файла |
Вижте статията в базата знания на Microsoft 3163912 Вижте статията в базата знания на Microsoft 3172985 |
Проверка на ключ от системния регистър |
Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация. |
Помощ за инсталиране на актуализации: Поддръжка за Microsoft Update Решения за защита за ИТ специалисти: Отстраняване на неизправности и поддръжка на TechNet защита Помощ за защитата на вашия Windows компютър от вируси и злонамерен софтуер: Център за решения за вируси и защита Локална поддръжка според вашата страна: Международна поддръжка