Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Обобщена информация

Тази актуализация на защитата отстранява уязвимости в Microsoft Windows. По-тежкото от уязвимостите може да позволи отдалечено изпълнение на код, ако хакер е в състояние да изпълни атака на човек в средата (MiTM) на работна станция или сървър за печат или да настрои измамник сървър за печат в целева мрежа.За да научите повече за уязвимостта, вижте Бюлетин за сигурността на Microsoft MS16-087.

Повече информация

Важно

  • След като инсталирате тази актуализация на защитата, за да разположите драйвери за point and Print от сървъри за печат към клиенти, трябва да приложите следния сборен пакет за актуализация на Windows на принтерния сървър Windows 8.1 или Windows Server 2012 R2:

    3000850 Ноември 2014 г. сборен пакет за актуализация за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2

  • Всички бъдещи актуализации на защитата и гресите за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 изискват да бъде инсталирана актуализация 2919355. Препоръчваме ви да инсталирате актуализация 2919355 на вашия компютър, базиран на Windows RT 8,1, базиран на Windows 8.1 или базиран на Windows Server 2012 R2, така че да получавате бъдещи актуализации.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, които ви трябват, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.

Допълнителна информация за тази актуализация на защитата

Следващите статии съдържат допълнителна информация за тази актуализация на защитата, тъй като тя се отнася до отделни версии на продукта. Статиите може да съдържат известна информация за проблема.

  • 3170455 MS16-087: Описание на актуализацията на защитата за Windows компоненти на спулера за печат: 12 юли 2016 г.

  • 3163912 Сборна актуализация за Windows 10: 12 юли 2016 г.

  • 3172985 Кумулативна актуализация за Windows 10 1511 и Windows Server 2016 Технически преглед 4: 12 юли 2016 г.

Известни проблеми

Ако използвате мрежов печат във вашата среда, може да имате един от следните проблеми:

  • Може да получите подкана от предупреждение за инсталирането на драйвер за принтер или драйверът може да не успее да се инсталира без уведомяване, след като приложите MS16-087. Симптомите тук зависят от конкретния сценарий.

    Сценарий 1 За драйвери за принтери, които не са свързани с пакета, може да се покаже следното предупредително съобщение, когато потребителите се опитат да се свържат с принтери с точка и печат:алтернативен текст

    Сценарий 2 Драйверите, които са наясно с пакета, трябва да са подписани с надежден сертификат. Процесът на проверка проверява дали всички файлове, които са включени в драйвера, са хаширани в каталога. Ако тази проверка е неуспешна, драйверът се счита за ненадежден. В този случай инсталирането на драйвера е блокирано и се показва следното предупредително съобщение: алтернативен текст

    Сценарий 3 За неинтерактивни сценарии (например принтерът се инсталира чрез автоматизиран скрипт), когато драйверът на принтера отговаря на критериите, описани в сценарий 1 или сценарий 2, инсталирането на принтера е неуспешно и не се показва предупредително съобщение.В тези ситуации се обърнете към мрежовия администратор, за да получите актуализиран драйвер от производителя на принтера.Указания за мрежовите администратори:

    • Актуализирайте засегнатия драйвер на принтера. Драйверите за V3 принтери, които са запознати с пакета, са въведени Windows Vista. Инсталирането на драйвер за принтер, информиран за пакета, ще реши проблема.

    • Ако конкретен наследен принтер няма наличен подходящ драйвер за принтер, предварителното инсталиране на проблемния драйвер за принтера в клиентската система ще реши проблема.

    За повече информация относно тези сценарии вижте следните ресурси на Microsoft:

  • След като приложите актуализация на защитата MS16-087 (KB 3170455)и се опитате да се свържете с надежден принтер, който е инсталиран на система, която изпълнява Windows 8.1 или Windows Server 2012 R2, не можете да се свържете с принтера.За да разрешите този проблем, приложете Windows сборен пакет за актуализация на Windows 8.1 или Windows сървър за принтер Server 2012 R2:

    3000850 Ноември 2014 г. сборен пакет за актуализация за Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2

Актуализация от октомври 2016 г.: Намаляване за известни проблеми

Microsoft издаде актуализация за октомври 2016 г., която позволява на мрежовите администратори да конфигурират правила, които позволяват инсталирането на драйвери за печат, които считат за безопасни. Тази актуализация също така позволява на мрежовите администратори да разполагат връзки с принтери, които считат за безопасни.Актуализациите се съдържат в следните сборни пакети.  

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 и Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 и Windows Server 2012 R2

KB 3192404

Конфигуриране на групови правила за добавяне на сървъри за печат към списъка с разрешени

  1. Щракнете върху Старт и след това щракнете върху Изпълнение.

  2. Въведете gpedit.msc и след това щракнете върху OK.

  3. Разгънете Компютърна конфигурация и след това разгънете Административни шаблони.

  4. Щракнете върху Принтери.

  5. Щракнете двукратно върху Ограничения за пункт и печат и след това изберете опцията Разрешено.

  6. Под Опции поставете отметка в квадратчето Потребители могат само да с показалец и печат към тези сървъри и след това да въведете имената на сървърите с пълна квалификация в текстовото поле, разделени с точка и запетая.

  7. Под Под Подкани за защита задайте ги по следния начин: 

    1. "При инсталиране на драйвери за нова връзка": "Показване на подкана за предупреждение и повишаване". 

    2. "При актуализиране на драйвери за съществуваща връзка": "Показване на подкана за предупреждение и повишаване".

  8. Щракнете върху Приложи и след това ВЪРХУ OK.

  9. На страницата Правила за принтери щракнете двукратно върху Пакетна точка и Печат – Одобрени сървъри.

  10. Изберете опцията Разрешено.

  11. Под Опции щракнете върху Покажи.

  12. Въведете по едно име на напълно квалифициран сървър във всеки ред.

  13. Щракнете върху ОК.

  14. Щракнете върху Приложи и след това щракнете върху OK.

  15. Ако използвате самостоятелен клиент, рестартирайте клиента и след това се уверете, че тези правила са в сила.

  16. Ако използвате правила за домейни, натиснете правилата към клиентите на домейна и след това се уверете, че тези правила са в сила.

Забележка След като разрешите тези групови правила, трябва да добавите всички сървъри за принтери както към списъка Ограничения за пункта, така и към ограниченията за печат, както и към списъка Пакетна точка и печат – одобрен сървър. Това важи независимо от информираността за пакета.

Октомври 2016 г. Актуализирай често задавани въпроси

  • В: Трябва ли да деинсталираме предишната актуализация? A: Не. Предишната актуализация коригира уязвимостта. Актуализацията от октомври 2016 г. предоставя смекчаване, за да даде на мрежовите администратори възможността да инсталират драйвери, които считат за безопасни.

  • В: Дори при инсталирана актуализация от октомври 2016 г. и конфигурираните групови правила съобщението "Доверявате ли се на този принтер" все още се показва, когато се опитам да инсталирам локален принтер. Защо е това? A: Това намаляване е насочена към мрежови принтери, а не към локални принтери, така че това поведение се очаква.Забележка Ако получите съобщението "Доверявате ли се на този принтер", заместете текущия драйвер с помощта на надежден драйвер, информиран за пакета, или инсталирайте файловете на драйвера в локалното хранилище за драйвери, преди да инсталирате локалния принтер. За повече информация вижте раздела Указания за мрежови администратори.

Как да получите и инсталирате актуализацията

Метод 1: Windows актуализация

Тази актуализация се предлага чрез Windows актуализация. Когато включите автоматичното актуализиране, тази актуализация ще бъде изтеглена и инсталирана автоматично. За повече информация как да включите автоматичното актуализиране, вижте Автоматично получаване на актуализации на защитата.Забележка За Windows RT 8.1 тази актуализация се предлага само Windows актуализация.

Можете да получите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.Щракнете върху връзката за изтегляне в Бюлетина за сигурността на Microsoft MS16-087, която съответства на версията на Windows, която изпълнявате.

Повече информация

Windows Таблица с препратки към Vista (всички издания) Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Имена на файлове за актуализиране на защитата

За всички поддържани 32-битови издания на Windows Vista: Windows6.0-KB3170455-x86.msu

За всички поддържани базирани на x64 издания на Windows Vista: Windows6.0-KB3170455-x64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

WUSA.exe не поддържа деинсталиране на актуализации. За да деинсталирате актуализация, която е инсталирана от WUSA, щракнете върху Контролен панели след това щракнете върху Защита. Под Windows Актуализациящракнете върху Преглед на инсталирани актуализациии след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Windows Таблица с препратки към Сървър 2008 (всички издания) Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Имена на файлове за актуализиране на защитата

За всички поддържани 32-битови издания на Windows Server 2008: Windows6.0-KB3170455-x86.msu

За всички поддържани базирани на x64 издания на Windows Server 2008: Windows6.0-KB3170455-x64.msu

За всички поддържани базирани на Itanium издания на Windows Server 2008: Windows6.0-KB3170455-ia64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

WUSA.exe не поддържа деинсталиране на актуализации. За да деинсталирате актуализация, която е инсталирана от WUSA, щракнете върху Контролен панели след това щракнете върху Защита. Под Windows Актуализациящракнете върху Преглед на инсталирани актуализациии след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Windows 7 (всички издания) Справочни таблици Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Име на файла за актуализация на защитата

За всички поддържани 32-битови издания на Windows 7: Windows6.1-KB3170455-x86.msu

За всички поддържани базирани на x64 издания на Windows 7: Windows6.1-KB3170455-x64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Преглед наинсталирани актуализации и след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Windows Таблица с препратки към Server 2008 R2 (всички издания) Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Име на файла за актуализация на защитата

За всички поддържани базирани на x64 издания на Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu

За всички поддържани базирани на Itanium издания на Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Преглед наинсталирани актуализации и след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Windows 8.1 (всички издания) Справочни таблици Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.

Име на файла за актуализация на защитата

За всички поддържани 32-битови издания на Windows 8.1: Windows8.1-KB3170455-x86.msu

За всички поддържани базирани на x64 издания на Windows 8.1: Windows8.1-KB3170455-x64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Инсталирани актуализации под Вижтесъщо и и след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Windows Таблица за справка в Server 2012 Windows Server 2012 R2 (всички издания) Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Име на файла за актуализация на защитата

За всички поддържани издания на Windows Server 2012: Windows8-RT-KB3170455-x64.msu

За всички поддържани издания на Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Инсталирани актуализации под Вижтесъщо и и след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Windows RT 8.1 (всички издания) Справочни таблици Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Разполагане

Тази актуализация е налична само Windows актуализирай.

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

Щракнете върху Контролен панел, щракнете върху Система и защита, Windows Върху Актуализиране и след това под Вижте също, щракнете върху Инсталирани актуализации и изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3170455

Windows 10 (всички издания) Справочни таблици Следващата таблица съдържа информацията за актуализацията на защитата за този софтуер.  

Име на файла за актуализация на защитата

За всички поддържани 32-битови издания на Windows 10: Windows10.0-KB3163912-x86.msu

За всички поддържани базирани на x64 издания на Windows 10: Windows10.0-KB3163912-x64.msu

За всички поддържани 32-битови издания на Windows 10 версия 1511: Windows10.0-KB3172985-x86.msu

За всички поддържани базирани на x64 издания на Windows 10 версия 1511: Windows10.0-KB3172985-x64.msu

Инсталационни ключове

Вижте статията в базата знания на Microsoft 934307

Изискване за рестартиране

В някои случаи тази актуализация не изисква рестартиране на системата. Ако се използват необходимите файлове, тази актуализация ще изисква рестартиране на системата. Ако възникне това поведение, получавате съобщение, което ви съветва да рестартирате системата си.

Информация за премахване

За да деинсталирате актуализация, която е инсталирана от WUSA, използвайте ключа /Uninstall setup или щракнетевърху Контролен панел , щракнете върху Система и защита, щракнете върху Windows Актуализиране, щракнете върху Инсталирани актуализации под Вижтесъщо и и след това изберете от списъка с актуализации.

Информация за файла

Вижте статията в базата знания на Microsoft 3163912 Вижте статията в базата знания на Microsoft 3172985

Проверка на ключ от системния регистър

Забележка: Ключ от системния регистър не съществува, за да се провери наличието на тази актуализация.

Помощ за инсталиране на актуализации: Поддръжка за Microsoft Update Решения за защита за ИТ специалисти: Отстраняване на неизправности и поддръжка на TechNet защита Помощ за защитата на вашия Windows компютър от вируси и злонамерен софтуер: Център за решения за вируси и защита Локална поддръжка според вашата страна: Международна поддръжка

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.