Megjegyzés
Ez a biztonsági frissítés 2017. szeptember 12-én újra megjelent a CVE-2016-32383170455-ös frissítés ismert problémáinak megoldásához. A Microsoft az alábbi frissítéseket tette elérhetővé a Microsoft Windows. További információt a Microsoft Tudásbázis alábbi cikkében talál:
-
Újra kiadott 3170455-ös frissítés Windows Server 2008-ra
-
Havi összegző frissítés: 4038777 és4038779-es biztonsági frissítés az Windows 7-es és Windows Server 2008 R2-es verzióhoz
-
Havi összegző 4038799-es és 4038786-os biztonsági frissítés Windows Server 2012
-
Havi összegző frissítés, 4038792 és 4038793-as biztonsági frissítés az Windows 8.1 és az Windows Server 2012 R2 verzióhoz
-
Összegző frissítés: 4038781 Windows 10
-
4038781-es kumulatív frissítés Windows 10 1511-es verzióhoz
-
4038782-es kumulatív frissítés Windows 10 1607-es és újabb Windows Server 2016
A Microsoft azt javasolja, hogy a Server 2008 Windows 3170455-ösfrissítést telepítse újra. A Microsoft azt javasolja, hogy az office más támogatott verzióit Windows a megfelelő frissítést. További információt a Microsoft Tudásbázis 3170455-öscikkében talál.
Az MS16-087 újra megjelenésében szereplő egyéb változások
-
Eseménynaplózás hozzáadása a nyomtató-illesztőprogram telepítési hibáinak megállapításához
Korábban az ügyfél csak azt tudhatja meg, hogy egy illesztőprogram miért nem tudott az új korlátozási ellenőrzésen átesni, amelyet az MS16-087 részeként elvégzett, a nyomtatási e-mail-naplók gyűjtése, majd a Microsoftnak való elemzés.
Az eseménynaplóban hiba okának naplózására funkciókkal egészítjük ki, hogy az ügyfelek maguk is kivizsgálják az illesztőprogram-hibák kiváltó okát.
Naplózható információk:
1. Ha egy illesztőprogram nem ismeri a csomagokat vagy nem megfelelően van aláírva, a következő üzenetet naplózza a rendszer:
MSG_CSRSPL_UNTRUSTED_DRIVER:"A nyomtatásisor-kezelőnek nem sikerült letöltenie az illesztőprogram és <Illesztőprogram Neve>. Error code= <errorCodeFromListBelow>. Az illesztőprogram letiltása, mert lehetséges, hogy illetéktelenül módosítják."
2. Ha egy illesztőprogram nem érvényesíti az aláírást a megadott katalógus használatával, a következő üzenetet naplózza a rendszer:
VALIDATEDRVINFO_FAILED:"A VALIDATINGDRVINFO-ban, a <driverName> illesztőprogram hozzáadása nem sikerült, hibakód <CodeFromListBelow>.
Lehetséges hibakódok:
Kód |
Jelentés |
0x800F0243L |
Publisher megbízható |
0x800F024BL |
Hash not in catalog |
0x800F022FL |
Nincs katalógus az OEM INF termékhez |
0x800F023FL |
Nincs authenticode katalógus |
0x800F0240L |
Authenticode disallowed |
0x800F0249L |
Generic "Driver install blocked" (Az illesztőprogram telepítése le van tiltva) |
Összefoglalás
Ez a biztonsági frissítés megoldja a Microsoft Windows. A biztonsági rések egyre súlyosabb része távoli kódvégrehajtást tehet lehetővé, ha egy támadó végrehajthat középen egy férfi támadását egy munkaállomáson vagy nyomtatókiszolgálón, vagy felállíthat egy nyomtatókiszolgálót egy célhálózaton.Microsoft MS16-087 biztonsági közleményében olvashat bővebben.
A biztonsági résről aTovábbi információ
Fontos:
-
A biztonsági frissítés telepítése után a Point és a Windows Print illesztőprogramok nyomtatókiszolgálókról ügyfélre való telepítéséhez az Windows 8.1 vagy az Windows Server 2012 R2 nyomtatókiszolgálón az alábbi összegző frissítést kell alkalmaznia:
3000850 2014. novemberi összegző frissítés az Windows RT 8.1-es, Windows 8.1-es és Windows Server 2012 R2-es verzióhoz
-
Az Windows RT 8.1-es, Windows 8.1-es és Windows Server 2012 R2-es frissítéséhez telepíteni kell a 2919355-ös frissítést. Azt javasoljuk, hogy telepítse a 2919355-ös frissítést Windows RT 8.1-es, Windows 8.1-es vagy Windows Server 2012 R2-alapú számítógépre, hogy a jövőben megkapja a frissítéseket.
-
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információt a Nyelvi csomagok hozzáadásaa Windows.
További információ erről a biztonsági frissítésről
Az alábbi cikkek további információt tartalmaznak erről a biztonsági frissítésről az egyes termékverziókhoz kapcsolódóan. A cikkek ismert problémainformációt tartalmazhatnak.
-
3170455 MS16-087: A nyomtatási várólista összetevőinek biztonsági Windows leírása: 2016. július 12.
-
3163912 Összegző frissítés a Windows 10: 2016. július 12.
-
3172985 Kumulatív frissítés Windows 10 1511-es és 4-es Windows Server 2016. verzióhoz: 2016. július 12.
Ismert problémák
Ha a környezetében hálózati nyomtatást használ, az alábbi problémákat tapasztalhatja:
-
Előfordulhat, hogy az MS16-087 telepítése után figyelmeztetés jelenik meg a nyomtató-illesztőprogram telepítésével kapcsolatban, vagy az illesztőprogram telepítése sikertelen lehet. Az itt tünetek az adott helyzettől függnek.
1. forgatókönyv: A nem csomaggal használható v3-as nyomtatóillesztők esetén a következő figyelmeztető üzenet jelenik meg, amikor a felhasználók point-and-print nyomtatókhoz próbálnak
2. forgatókönyv: A csomagra képes illesztőprogramokat megbízható tanúsítvánnyal kell aláírni. Az ellenőrzési folyamat ellenőrzi, hogy az illesztőprogramban szereplő összes fájl el lesz-e haolva a katalógusban. Ha ez az ellenőrzés sikertelen, a vezető nem megbízhatónak minősül. Ebben az esetben az illesztőprogram telepítése le van tiltva, és a következő figyelmeztető üzenet jelenik
meg:3. forgatókönyv Nem interaktív forgatókönyvek esetén (például a nyomtatót egy automatizált parancsfájlon keresztül kell telepíteni), ha a nyomtató illesztője megfelel az 1. és a 2. forgatókönyvben leírt feltételeknek, a nyomtató telepítése meghiúsul, és nem jelenik meg figyelmeztető üzenet.
Ilyen esetekben forduljon a hálózati rendszergazdához, és szerezzen be egy frissített illesztőprogramot a nyomtató gyártójától. Útmutató hálózati rendszergazdáknak:-
Frissítse az érintett nyomtatóillesztőt. A csomaggal használható V3-as nyomtató-illesztőprogramok a Windows Vista Windows voltak telepítve. Ha telepít egy csomagillesztőt, azzal megoldhatja a problémát.
-
Ha egy adott régebbi nyomtató nem rendelkezik a megfelelő nyomtató-illesztőprogrammal, a problémás nyomtató-illesztőprogram ügyfélrendszerben való előtelepítésével megoldhatja a problémát.
Ezekről a forgatókönyvekről a következő Microsoft-erőforrásokban található további információ:
-
-
Miután telepítette az MS16-087 (KB 3170455)biztonsági frissítést, és megpróbál kapcsolódni egy olyan megbízható, csomagokat futtató nyomtatóhoz, amely Windows 8.1 vagy Windows Server 2012 R2 rendszert futtat, nem tud csatlakozni a nyomtatóhoz. A probléma megoldásához alkalmazza az alábbi Windows összesítő frissítést az Windows 8.1 vagy Windows Server 2012 R2 nyomtatókiszolgálón:
3000850 2014. novemberi összegző frissítés az Windows RT 8.1-es, Windows 8.1-es és Windows Server 2012 R2-es verzióhoz
2016. októberi frissítés: Ismert problémák megoldása
A Microsoft 2016 októberében kiadott egy frissítést, amely lehetővé teszi a hálózati rendszergazdáknak olyan házirendek konfigurálát, amelyek lehetővé teszik a biztonságosnak tartható nyomtató-illesztőprogramok telepítését. Ez a frissítés lehetővé teszi a hálózati rendszergazdáknak a biztonságos nyomtatókapcsolatok központi telepítését is.
A frissítések az alábbi összegző csomagokban találhatóak.
Windows 10 RTM |
|
Windows 10 1511 |
|
Windows 10 1607 |
|
Windows 7 és Windows Server 2008 R2 |
|
Windows Server 2012 |
|
Windows 8.1 és Windows Server 2012 R2 |
Csoportházirend konfigurálása az engedélyezett nyomtatókiszolgálók listájához való hozzáadásához
-
Válassza a Start menü Futtatás parancsát.
-
Írja be a gpedit.msc parancsot, és kattintson az OK gombra.
-
Bontsa ki a Számítógép konfigurációja, majd a Felügyeleti sablonok bontsa ki.
-
Kattintson a Nyomtatók elemre.
-
Kattintson duplán a Rámutatás és a Nyomtatási korlátozások elemre, majd válassza az Engedélyezve lehetőséget.
-
A Beállítások csoportban jelölje be a Felhasználók csak ezekre a kiszolgálókra mutathat és nyomtathat jelölőnégyzetet, majd írja be a teljes kiszolgálóneveket a szövegmezőbe pontosvesszővel elválasztva.
-
A Biztonsági figyelmeztetések alatt állítsa be őket az alábbiak szerint:
-
"Illesztőprogramok új kapcsolathoz való telepítésekor": "Figyelmeztetés és magassági kérdés megjelenítése"
-
"Illesztőprogramok frissítésekor meglévő kapcsolathoz: "Figyelmeztetés és magassági kérdés megjelenítése"
-
-
Kattintson az Alkalmaz, majd az OK gombra.
-
A Nyomtatók házirendlapon kattintson duplán az Package Point and Print – Approved servers (Csomagpont és nyomtatás – Jóváhagyott kiszolgálók) elemre.
-
Válassza az Engedélyezve lehetőséget.
-
A Beállítások alatt kattintson a Megjelenítése elemre.
-
Írjon be egy teljesen minősített kiszolgálónevet minden egyes sorba.
-
Kattintson az OK gombra.
-
Kattintson az Alkalmaz, majd az OK gombra.
-
Ha önálló ügyfélprogramot használ, indítsa újra az ügyfelet, és ellenőrizze, hogy a házirendek érvényben vannak-e.
-
Ha tartományi házirendeket használ, a házirendeket a tartományi ügyfelekre kell kiküldés után ellenőriznie, hogy a házirendek érvényben vannak-e.
Megjegyzés: Miután engedélyezte ezeket a csoportházirendeket, hozzá kell adni az összes nyomtatókiszolgálót a Pont- és nyomtatási korlátozások listához, valamint a Package Point and Print – Approved server listához. Ez a csomagismerettől függetlenül igaz.
Gyakori kérdések a 2016. októberi frissítésről
-
K: Eltávolítsuk az előző frissítést?
A: Nem. Az előző frissítés megoldja a biztonsági rést. A 2016. októberi frissítés megoldási lehetőséget biztosít a hálózati rendszergazdáknak arra, hogy biztonságosnak tartható illesztőprogramokat telepítsenek. -
K: Még a 2016. októberi frissítés és a konfigurált csoportházirendek ellenére is megjelenik a "Do you trust this printer" (Megbízik a nyomtatóban) üzenet, amikor helyi nyomtatót próbálok meg telepíteni. Miért van ez? című szakaszban található.
Megoldás: Ez a kezelési megoldás a hálózati nyomtatókat, és nem a helyi nyomtatókat célozza meg, ezért ez a viselkedés elvárt. Megjegyzés: Ha megjelenik a "Megbízik a nyomtatóban" üzenet, cserélje le az aktuális illesztőprogramot egy megbízható csomagra képes illesztőprogrammal, vagy telepítse az illesztőprogram-fájlokat a helyi illesztőprogram-tárolóba a helyi nyomtató telepítése előtt. További információt az Útmutatás hálózati rendszergazdáknak
A frissítés beszerzése és telepítése
1. módszer: Windows frissítése
Ez a frissítés a Windows keresztül érhető el. Ha bekapcsolja az automatikus frissítést, a rendszer automatikusan letölti és telepíti ezt a frissítést. Az automatikus frissítés bekapcsolásával kapcsolatos további információkért lásd: Biztonsági frissítések automatikus letöltése. Megjegyzés: Windows RT 8.1 verzió esetén ez a frissítés csak a Windows keresztül érhető el.
A különálló frissítési csomagot a Microsoft letöltőközpontban szerezheti be. A frissítés telepítéséhez kövesse a letöltési lapon található telepítési utasításokat.Microsoft MS16-087 kódú biztonsági közleményében található letöltési hivatkozásra, amely a futtatott Windows verziójának felel meg.
Kattintson aTovábbi információ
Windows Vista (minden kiadás) Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Security update file names |
A Windows Vista összes támogatott 32 bites Windows esetén: Windows6.0-KB3170455-x86.msu |
A Windows Vista összes, x64-alapú kiadásának Windows esetén: Windows6.0-KB3170455-x64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
WUSA.exe frissítések eltávolítása nem támogatott. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság elemre. A Windows alatt kattintsona Telepítettfrissítések megtekintése elemre, majd válasszon a frissítések listájából. |
Fájladatok |
|
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Windows A Server 2008 (minden kiadás) referenciatáblája
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Security update file names |
A Windows Server 2008 összes támogatott 32 bites Windows esetén: Windows6.0-KB3170455-x86.msu |
A Windows Server 2008 összes támogatott x64-alapú kiadásában: Windows6.0-KB3170455-x64.msu |
|
A Windows Server 2008 összes támogatott Itanium-alapú kiadásában: Windows6.0-KB3170455-ia64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
WUSA.exe frissítések eltávolítása nem támogatott. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság elemre. A Windows alatt kattintsona Telepítettfrissítések megtekintése elemre, majd válasszon a frissítések listájából. |
Fájladatok |
|
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Windows 7 (minden kiadás) – referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Biztonsági frissítés fájlneve |
A 7-es verzió összes támogatott 32 bites Windows esetén: Windows6.1-KB3170455-x86.msu |
A 7-es verzió összes, x64-alapú Windows esetén: Windows6.1-KB3170455-x64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
A WUSA által telepített frissítések eltávolításához használja a /Uninstall setup kapcsolót, vagy kattintson a Vezérlőpultelemre, kattintson a Rendszer és biztonság elemre,kattintson a Windows Frissítés,majd a Telepített frissítések megtekintése elemre,és válasszon a frissítések listájából. |
Fájladatok |
|
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Windows A Server 2008 R2 (minden kiadás) referenciatáblája
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Biztonsági frissítés fájlneve |
Az Windows Server 2008 R2 összes támogatott x64-alapú kiadásában: Windows6.1-KB3170455-x64.msu |
Az Windows Server 2008 R2 támogatott Itanium-alapú kiadásai esetén: Windows6.1-KB3170455-ia64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
A WUSA által telepített frissítések eltávolításához használja a /Uninstall setup kapcsolót, vagy kattintson a Vezérlőpultelemre, kattintson a Rendszer és biztonság elemre,kattintson a Windows Frissítés,majd a Telepített frissítések megtekintése elemre,és válasszon a frissítések listájából. |
Fájladatok |
|
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Windows 8.1 (minden kiadás) – referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Biztonsági frissítés fájlneve |
Az Windows 8.1 összes támogatott 32 bites kiadásában: Windows8.1-KB3170455-x86.msu |
Az Windows 8.1 összes támogatott, x64-alapú kiadásában: Windows8.1-KB3170455-x64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
A WUSA által telepített frissítések eltávolításához használja a /Uninstall setup kapcsolót, vagy kattintson a Vezérlőpult elemre, kattintson a Rendszer és biztonság elemre,kattintson a Windows Frissítés,majd a Telepített frissítések elemre a Lásd még alatt,majd válasszon a frissítések listájából. |
Fájladatok |
|
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Windows Server 2012 és Windows Server 2012 R2 (minden kiadás) – Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Biztonsági frissítés fájlneve |
Az összes támogatott kiadás Windows Server 2012: Windows8-RT-KB3170455-x64.msu |
Az R2 Windows Server 2012 támogatott kiadásai esetén: Windows8.1-KB3170455-x64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
A WUSA által telepített frissítések eltávolításához használja a /Uninstall setup kapcsolót, vagy kattintson a Vezérlőpult elemre, kattintson a Rendszer és biztonság elemre,kattintson a Windows Frissítés,majd a Telepített frissítések elemre a Lásd még alatt,majd válasszon a frissítések listájából. |
Fájladatok |
|
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Windows RT 8.1 (minden kiadás) referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Üzembe helyezés |
Ez a frissítés csak a Windows keresztül érhető el. |
Újraindítási követelmény |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
Kattintson a Vezérlőpult, majd a Rendszer és biztonság, majd a Frissítés Windows elemre, majd a Lásd még alatt kattintson a Telepített frissítések elemre, és válasszon a frissítések listájából. |
Fájlinformációk |
Windows 10 (minden kiadás) Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítésével kapcsolatos információkat tartalmazza.
Biztonsági frissítés fájlneve |
Az összes támogatott 32 bites kiadás Windows 10: Windows10.0-KB3163912-x86.msu |
Az Windows 10 összes támogatott x64-alapú Windows 10: Windows10.0-KB3163912-x64.msu |
|
Az 1511-es verzió minden támogatott 32 bites Windows 10 esetén: Windows10.0-KB3172985-x86.msu |
|
Az 1511-es verzió minden támogatott x64-es Windows 10 esetén: Windows10.0-KB3172985-x64.msu |
|
Telepítési kapcsolók |
|
Újraindítás szükségessége |
Bizonyos esetekben a frissítéshez nincs szükség rendszer újraindításra. Ha a szükséges fájlokat használja, ez a frissítés rendszer-újraindítást igényel. Ha ez a viselkedés történik, egy üzenet jelenik meg, amely javasolja a rendszer újraindítását. |
Eltávolítási információk |
A WUSA által telepített frissítések eltávolításához használja a /Uninstall setup kapcsolót, vagy kattintson a Vezérlőpult elemre, kattintson a Rendszer és biztonság elemre,kattintson a Windows Frissítés,majd a Telepített frissítések elemre a Lásd még alatt,majd válasszon a frissítések listájából. |
Fájladatok |
Lásd a Microsoft Tudásbázis 3163912-es cikkét Lásd a Microsoft Tudásbázis 3172985. cikkét |
Beállításkulcs ellenőrzése |
Megjegyzés: A frissítés jelenlétének ellenőrzéséhez nincs beállításkulcs. |
Súgó a frissítések telepítéséhez: A Microsoft Update támogatása Biztonsági megoldások informatikai szakembereknek: TechNet-biztonsági hibaelhárítás és támogatás Segítség az Windows-alapú számítógép vírusokkal és kártevőkvel szembeni védelméhez: Vírusmegoldás és Biztonsági központ Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás