Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Аннотация

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Более серьезное из-за уязвимостей может привести к удаленному выполнению кода, если злоумышленнику удастся выполнить атаки на рабочей станции или на печатном сервере или настроить мошеннический почтовый сервер в целевой сети.Дополнительные информацию об уязвимости см. в бюллетене по безопасности (Майкрософт) MS16-087.

Дополнительная информация

Внимание!

  • После установки этого обновления для системы безопасности для развертывания драйверов Point и Print с серверов печати на клиентах необходимо применить следующий Windows обновлений Windows 8.1 или Windows Server 2012 R2:

    3000850 Накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 за ноябрь 2014 г.

  • Для установки всех будущих обновлений системы безопасности и Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуется обновление 2919355. Мы рекомендуем установить обновление 2919355 на компьютере на базе Windows RT 8.1, Windows 8.1 или Windows Server 2012 R2, чтобы получать обновления в будущем.

  • Если после установки этого обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому перед установкой обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в этойWindows.

Дополнительные сведения об этом обновлении для системы безопасности

В следующих статьях содержатся дополнительные сведения об обновлении для системы безопасности в связи с отдельными версиями продуктов. Эти статьи могут содержать сведения об известных проблемах.

  • 3170455 MS16-087: описание обновления для системы безопасности для компонентов Windows печати: 12 июля 2016 г.

  • 3163912 Накопительный итог обновления для Windows 10: 12 июля 2016 г.

  • 3172985 Накопительный итог обновления для Windows 10 версии 1511 и Windows Server 2016 Technical Preview 4: 12 июля 2016 г.

Известные проблемы

При использовании сетевой печати в своей среде может возникнуть одна из следующих проблем:

  • Может появиться предупреждение об установке драйвера принтера или он может не установиться без уведомления после применения MS16-087. Здесь симптомы зависят от конкретного сценария.

    Сценарий 1. Для драйверов принтера v3, не подключенных к пакету, при попытке подключения к принтерам с точками и печатью может появиться следующее предупреждение:альтернативный текст

    Сценарий 2. Драйверы, которые необходимо использовать для упаковки, должны быть подписаны с помощью надежного сертификата. В процессе проверки проверяется наличие в каталоге всех файлов, включенных в драйвер. В случае сбой проверки драйвер считается ненадежным. В этом случае установка драйвера блокируется, и отображается следующее предупреждение: альтернативный текст

    Сценарий 3. В неинактивных сценариях (например, принтер устанавливается с помощью автоматизированного сценария), если драйвер принтера соответствует условиям, описанным в сценариях 1 и 2, при установке принтера не отображается предупреждение.В таких ситуациях обратитесь к администратору сети, чтобы получить обновленный драйвер от изготовителя принтера.Руководство для администраторов сети:

    • Обновим затронутый драйвер принтера. В Windows Vista были представлены драйверы принтера V3 с Windows упаковкой. Установка драйвера принтера с пакетом поможет устранить проблему.

    • Если на принтере с устаревшими версиями нет подходящего драйвера, проблема будет устраичена после его предустановки в клиентской системе.

    Дополнительные сведения об этих сценариях см. в следующих ресурсах Майкрософт:

  • После применения обновления для системы безопасности MS16-087 (KB 3170455)и подключения к надежному принтеру, который подключен к системе с Windows 8.1 или Windows Server 2012 R2, подключиться к принтеру будет невозможно.Чтобы устранить эту проблему, применим следующий Windows обновлений на сервере Windows 8.1 или Windows Server 2012 R2:

    3000850 Накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 за ноябрь 2014 г.

Обновление за октябрь 2016 г.: снижения последствий известных проблем

Корпорация Майкрософт выпустила обновление за октябрь 2016 г., в которое сетевые администраторы могут настраивать политики, которые позволяют безопасной установке драйверов печати. Это обновление также позволяет администраторам сети развернуть подключения принтера, которые они считают безопасными.Обновления содержатся в следующих пакетах для скатыва.  

Windows 10 Rtm

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607 г.

KB 3194798

Windows 7 и Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 и Windows Server 2012 R2

KB 3192404

Настройка групповой политики для добавления почтовых серверов в список разрешенных

  1. В меню Пуск выберите пункт Выполнить.

  2. Введите gpedit.msc и нажмите кнопку ОК.

  3. Раз развернуть конфигурацию компьютера, а затем административные шаблоны.

  4. Нажмите кнопку Принтеры.

  5. Дважды щелкните пункт Ограничения на печать и выберите параметр Включено.

  6. В списке Параметры выберите пункт Пользователи могут только навести указатель на эти серверы и распечатать их, а затем введите в текстовое поле полное имя сервера, разделенное точкой с за semi-colons.

  7. В области "Запросы безопасности" зайте их следующим образом: 

    1. "При установке драйверов для нового подключения": "Показать запрос предупреждения и повышения высоты". 

    2. "При обновлении драйверов для существующего подключения": "Показать запрос предупреждения и повышения высоты".

  8. Нажмите кнопку Применить, а затем кнопку ОК.

  9. На странице политики Принтеры дважды щелкните пункт Точка упаковки и Печать — утвержденные серверы.

  10. Выберите параметр Включено.

  11. В области Параметры нажмите кнопку Показать.

  12. В каждой строке введите одно полное имя сервера.

  13. Нажмите кнопку ОК.

  14. Нажмите кнопку Применить, а затем — ОК.

  15. Если вы используете автономный клиент, перезапустите его и убедитесь, что эти политики действительно.

  16. Если вы используете политики доменов, разодвигайте их на клиенты доменов и убедитесь, что они действительно.

Примечание. После того как вы встроили эти групповые политики, необходимо добавить все серверы принтера в список Ограничения на печать и Точка упаковки и Печать — утвержденные серверы. Это верно независимо от информирования о пакете.

Обновление за октябрь 2016 г.

  • Вопрос. Следует ли удалить предыдущее обновление? А. Нет. Предыдущее обновление исправит эту уязвимость. Обновление за октябрь 2016 г. позволяет администраторам сети устанавливать драйверы, которые они считают безопасными.

  • Вопрос. Даже после установки обновления за октябрь 2016 г. и настройки групповых политик при попытке установить локальный принтер отображается сообщение "Доверяете ли вы этому принтеру". Почему это так? А. Это можно сделать с помощью сетевых принтеров, а не локальных, поэтому ожидается такое поведение.Примечание. Если вы получили сообщение "Доверяете ли вы этому принтеру", замените текущий драйвер с помощью надежного драйвера, совместимого с пакетом, или установите файлы драйвера в локальное хранилище драйверов перед установкой локального принтера. Дополнительные сведения см. в разделе Руководство для администраторов сети.

Получение и установка обновления

Способ 1. Windows обновления

Это обновление доступно в Windows Обновления. Если вы включите автоматическое обновление, это обновление будет скачино и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, см. в этой теме.Примечание. Windows RT 8.1 это обновление доступно только в Windows Обновления.

Вы можете получить автономный пакет обновления через Центр загрузки Майкрософт. Следуйте инструкциям по установке на странице скачивания, чтобы установить обновление.Щелкните ссылку для скачивания в бюллетене по безопасности (Майкрософт) MS16-087, соответствующую Windows запущенной версии.

Дополнительная информация

Windows Справочная таблица для Vista (всех выпусков) В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Имена файлов обновления для системы безопасности

Для всех поддерживаемых 32-Windows Vista: Windows6.0-KB3170455-x86.msu

Для всех поддерживаемых выпусков Windows Vista: Windows6.0-KB3170455-x64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

WUSA.exe не поддерживает обновление. Чтобы удалить обновление, установленное службой UNSA, щелкните Панельуправления и выберите безопасность. В Windows обновлениящелкните Просмотретьустановленные обновления и выберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3170455

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Windows Справочная таблица Server 2008 (все выпуски) В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Имена файлов обновления для системы безопасности

Для всех поддерживаемых 32-Windows Server 2008: Windows6.0-KB3170455-x86.msu

Для всех поддерживаемых выпусков Windows Server 2008 на базе 64-Windows: Windows6.0-KB3170455-x64.msu

Для всех поддерживаемых выпусков Windows Server 2008 на основе Itanium: Windows6.0-KB3170455-ia64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

WUSA.exe не поддерживает обновление. Чтобы удалить обновление, установленное службой UNSA, щелкните Панельуправления и выберите безопасность. В Windows обновлениящелкните Просмотретьустановленные обновления и выберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3170455

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Windows 7 (все выпуски) Справочная таблица В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Имя файла обновления для системы безопасности

Для всех поддерживаемых 32-Windows 7: Windows6.1-KB3170455-x86.msu

Для всех поддерживаемых выпусков версии 64 на базе Windows 7: Windows6.1-KB3170455-x64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

Чтобы удалить обновление, установленное службой UNSA, используйте переключатель установки /Удалить или щелкните Панель управления ,щелкните Система и безопасность ,выберите Windows Обновить, щелкните Просмотреть установленные обновления ивыберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3170455

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Windows Справочная таблица Server 2008 R2 (все выпуски) В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Имя файла обновления для системы безопасности

Для всех поддерживаемых выпусков Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu

Для всех поддерживаемых выпусков Windows Server 2008 R2 на основе Itanium: Windows6.1-KB3170455-ia64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

Чтобы удалить обновление, установленное службой UNSA, используйте переключатель установки /Удалить или щелкните Панель управления ,щелкните Система и безопасность ,выберите Windows Обновить, щелкните Просмотреть установленные обновления ивыберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3170455

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Windows 8.1 (все выпуски) Справочная таблица В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Имя файла обновления для системы безопасности

Для всех поддерживаемых 32-Windows 8.1: Windows8.1-KB3170455-x86.msu

Для всех поддерживаемых выпусков Windows 8.1 x64: Windows8.1-KB3170455-x64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

Чтобы удалить обновление, установленное службой UNSA, используйте переключатель установки /Удалить или щелкните Панель управления ,щелкните Система и безопасность ,выберите Windows Обновить, щелкните Установленные обновления в группе См. также ,а затем выберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3170455

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски) Справочная таблица В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Имя файла обновления для системы безопасности

Для всех поддерживаемых выпусков Windows Server 2012: Windows8-RT-KB3170455-x64.msu

Для всех поддерживаемых выпусков Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

Чтобы удалить обновление, установленное службой UNSA, используйте переключатель установки /Удалить или щелкните Панель управления ,щелкните Система и безопасность ,выберите Windows Обновить, щелкните Установленные обновления в группе См. также ,а затем выберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3170455

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Windows RT 8.1 (все выпуски) Справочная таблица В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Развертывания

Это обновление доступно только в Windows Update.

Требования к перезапуску

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

Щелкните Панель управления, выберите Система и безопасность, Windows обновить, а затем в группе См. также щелкните Установленные обновления и выберите один из списков обновлений.

Сведения о файле

См. статью базы знаний Майкрософт 3170455

Windows 10 (все выпуски) Справочная таблица В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.  

Имя файла обновления для системы безопасности

Для всех поддерживаемых 32-Windows 10: Windows10.0-KB3163912-x86.msu

Для всех поддерживаемых выпусков Windows 10: Windows10.0-KB3163912-x64.msu

Для всех поддерживаемых 32-Windows 10 версии 1511: Windows10.0-KB3172985-x86.msu

Для всех поддерживаемых версий версии 1511 на базе Windows 10 x64: Windows10.0-KB3172985-x64.msu

Переключатели установки

См. статью базы знаний Майкрософт 934307

Требование перезагрузки

В некоторых случаях для обновления не требуется перезапуск системы. Если используются необходимые файлы, это обновление потребует перезапуска системы. В таком случае вы получите сообщение с советом перезапустить систему.

Сведения об удалении

Чтобы удалить обновление, установленное службой UNSA, используйте переключатель установки /Удалить или щелкните Панель управления ,щелкните Система и безопасность ,выберите Windows Обновить, щелкните Установленные обновления в группе См. также ,а затем выберите один из списков обновлений.

Сведения о файлах

См. статью базы знаний Майкрософт 3163912 См. статью базы знаний Майкрософт 3172985

Проверка ключа реестра

Примечание. Для проверки наличия этого обновления не существует реестра.

Справка по установке обновлений: поддержка Обновления Майкрософт Решения для ИТ-специалистов: устранение неполадок безопасности и поддержка techNet Справка по защите компьютера Windows от вирусов и вредоносных программ: Антивирусное решение и Центр безопасности Локализованная поддержка в соответствии со своей стране: международная поддержка

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.