Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Sammanfattning

Den här säkerhetsuppdateringen löser säkerhetsproblem i Microsoft Windows. Ju mer allvarligt säkerhetsproblemen är, kan det gå att köra fjärrkod om en attackerare kan utföra en MiTM-attack (man-in-the-middle) på en arbetsstation eller utskriftsserver, eller konfigurera en falsk utskriftsserver i ett målnätverk.Mer information om problemet finns i Microsofts säkerhetsbulletin MS16-087.

Mer information

Viktigt!

  • När du har installerat den här säkerhetsuppdateringen måste du använda följande samlad Windows Windows Server 2012 Windows 8-uppdatering för att distribuera Point- och Print-drivrutiner från utskriftsservrarna till klienterna:

    3000850 Samlad uppdatering för november 2014 Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2

  • Alla framtida säkerhets- och icke-säkerhetsuppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 för att installeras. Vi rekommenderar att du installerar uppdatering 2919355 på en Windows RT 8.1-baserad, Windows 8.1-baserad eller Windows Server 2012 R2-baserad dator så att du får framtida uppdateringar.

  • Om du installerar ett språkpaket efter att du har installerat uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar de språkpaket du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen när den gäller enskilda produktversioner. Artiklarna kan innehålla information om ett känt problem.

  • 3170455 MS16-087: Beskrivning av säkerhetsuppdateringen för Windows utskriftshanteraren- komponenter: 12 juli 2016

  • 3163912 Kumulativ uppdatering för Windows 10: 12 juli 2016

  • 3172985 Kumulativ uppdatering för Windows 10 version 1511 och Windows Server 2016 Technical Preview 4: 12 juli 2016

Kända problem

Om du använder nätverksutskrift i din miljö kan något av följande problem uppstå:

  • Du kanske får en varning om att installera en skrivardrivrutin, eller så kanske drivrutinen inte kan installeras utan meddelande när du har installerat MS16-087. Symptom här beror på det specifika scenariot.

    Scenario 1 För icke paketerbara v3-skrivardrivrutiner kan följande varningsmeddelande visas när användare försöker ansluta till punkt- och skrivarskrivare:alternativtext

    Scenario 2 Paketmedveten drivrutiner måste vara signerade med ett betrott certifikat. Verifieringsprocessen kontrollerar om alla filer som ingår i drivrutinen har hashkodats i katalogen. Om verifieringen misslyckas anses drivrutinen vara opålitlig. I det här fallet är drivrutinsinstallationen blockerad och följande varningsmeddelande visas: alternativtext

    Scenario 3 För icke-interaktiva scenarier (skrivaren installeras till exempel via ett automatiserat skript), om skrivardrivrutinen matchar de villkor som beskrivs i antingen Scenario 1 eller Scenario 2, misslyckas skrivarinstallationen och inget varningsmeddelande visas.I sådana fall kontaktar du nätverksadministratören och skaffar en uppdaterad drivrutin från skrivartillverkaren.Vägledning för nätverksadministratörer:

    • Uppdatera den skrivardrivrutin som påverkas. Paket medvetna V3-skrivardrivrutiner introducerades i Windows Vista. Du kan lösa problemet genom att installera en paketmedveten skrivardrivrutin.

    • Om en äldre skrivare inte har rätt skrivardrivrutin tillgänglig kan du lösa problemet genom att installera om skrivardrivrutinen med problem på klientsystemet.

    Mer information om de här scenarierna finns i följande Microsoft-resurser:

  • När du har installerat säkerhetsuppdateringen MS16-087 (KB 3170455)och försöker ansluta till en betrodd paketmedveten skrivare som är installerad på ett system med Windows 8.1 eller Windows Server 2012 R2 kan du inte ansluta till skrivaren.Lös problemet genom att använda följande Windows samlad uppdatering på Windows 8.1- Windows Server 2012 R2-skrivarservern:

    3000850 Samlad uppdatering för november 2014 Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2

Oktoberuppdateringen 2016: Minskning av kända problem

Microsoft har släppt en uppdatering för oktober 2016 som låter nätverksadministratörer konfigurera principer som tillåter installation av skrivardrivrutiner som de anser är säkra. Den här uppdateringen gör det också möjligt för nätverksadministratörer att distribuera skrivaranslutningar som de anser vara säkra.Uppdateringarna finns i följande återställningspaket.  

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 och Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 och Windows Server 2012 R2

KB 3192404

Konfigurera grupprincip för att lägga till utskriftsservrar i listan över tillåtna

  1. Klicka på Start och därefter på Kör.

  2. Skriv gpedit.msc och klicka sedan på OK.

  3. Expandera Datorkonfiguration och expandera sedan Administrativa mallar.

  4. Klicka på Skrivare.

  5. Dubbelklicka på Punkt- och utskriftsbegränsningar och välj sedan alternativet Aktiverad.

  6. Markera kryssrutan Användare kan endast peka och skriva ut på de här servrarna under Alternativ och skriv sedan in det fullständigt kvalificerade servernamnen i textrutan, avgränsade med semikolon.

  7. Under Säkerhetsupptolken ställer du in dem på följande sätt: 

    1. "När du installerar drivrutiner för en ny anslutning": "Visa varning och höjd-fråga". 

    2. "När du uppdaterar drivrutiner för en befintlig anslutning": "Visa varnings- och höjdfråga".

  8. Klicka på Använd och sedan på OK.

  9. Dubbelklicka på Paketpunkt och utskrift – godkända servrar på sidan Printers policy.

  10. Välj alternativet Aktiverad.

  11. Klicka på Visa under Alternativ.

  12. Skriv ett fullständigt kvalificerat servernamn på varje rad.

  13. Klicka på OK.

  14. Klicka på Använd och sedan på OK.

  15. Om du använder en fristående klient startar du om klienten och kontrollerar att principerna är i kraft.

  16. Om du använder domänprinciper push-push-principer till domänklienterna och kontrollerar sedan att dessa principer är i kraft.

Obs! När du har aktivera de här gruppprinciperna måste du lägga till alla skrivarservrar till både listan Pekare och Utskriftsbegränsningar och Paketpunkt och Skriv ut – Godkänd server. Detta gäller oavsett paketets information.

Vanliga frågor och svar om uppdateringen för oktober 2016

  • F: Ska vi avinstallera den föregående uppdateringen? S: Nej. I föregående uppdatering åtgärdas problemet. Uppdateringen från oktober 2016 ger nätverksadministratörer möjlighet att installera drivrutiner som de anser vara säkra.

  • F: Även om uppdateringen från oktober 2016 är installerad och grupprinciperna har konfigurerats visas meddelandet "Litar du på den här skrivaren" fortfarande när jag försöker installera en lokal skrivare. Varför är det? S: Den här begränsningen riktar in nätverksskrivare och inte lokala skrivare, så det här beteendet är normalt.Obs! Om du får meddelandet "Litar du på den här skrivaren" ersätter du antingen den aktuella drivrutinen med hjälp av en betrodd paketmedveten drivrutin eller så installerar du drivrutinsfilerna i den lokala drivrutinsbutiken innan du installerar den lokala skrivaren. Mer information finns i avsnittet Vägledning för nätverksadministratörer.

Hämta och installera uppdateringen

Metod 1: Windows uppdatering

Den här uppdateringen är tillgänglig via Windows Uppdatering. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du aktiverar automatisk uppdatering finns i Hämta säkerhetsuppdateringar automatiskt.Obs! Windows RT 8.1 är den här uppdateringen endast tillgänglig Windows via uppdatering.

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.Klicka på nedladdningslänken i Microsoft Security Bulletin MS16-087 som motsvarar den version av Windows du använder.

Mer information

Windows Referenstabell för Vista (alla utgåvor) Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Namn på säkerhetsuppdateringar

För alla 32-bitars utgåvor av Windows Vista som stöds: Windows6.0-KB3170455-x86.msu

För alla x64-baserade utgåvor av Windows Vista: Windows6.0-KB3170455-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

WUSA.exe har inte stöd för att avinstallera uppdateringar. Om du vill avinstallera en uppdatering som har installerats av WUSA klickar du på Kontrollpanelenoch sedan på Säkerhet. Under Windows påUppdatera klickar du på Visa installeradeuppdateringar och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Windows Referenstabell för Server 2008 (alla utgåvor) Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Namn på säkerhetsuppdateringar

För alla 32-bitars utgåvor av Windows Server 2008 som stöds: Windows6.0-KB3170455-x86.msu

För alla x64-baserade utgåvor av Windows Server 2008 som stöds: Windows6.0-KB3170455-x64.msu

För alla Itanium-baserade utgåvor av Windows Server 2008: Windows6.0-KB3170455-ia64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

WUSA.exe har inte stöd för att avinstallera uppdateringar. Om du vill avinstallera en uppdatering som har installerats av WUSA klickar du på Kontrollpanelenoch sedan på Säkerhet. Under Windows påUppdatera klickar du på Visa installeradeuppdateringar och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Windows 7 (alla utgåvor) Referenstabell Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Namn på säkerhetsuppdateringsfil

För alla 32-bitarsversionerna av Windows 7 som stöds: Windows6.1-KB3170455-x86.msu

För alla x64-baserade utgåvor av Windows 7: Windows6.1-KB3170455-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

Om du vill avinstallera en uppdatering som har installerats av WUSA använder du växeln /Uninstall setup eller klickar på Kontrollpanelen,klickar på Systemoch säkerhet, klickar på Windows Update, klickar Visa installerade uppdateringar och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Windows Referenstabell för Server 2008 R2 (alla utgåvor) Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Namn på säkerhetsuppdateringsfil

För alla x64-baserade utgåvor av Windows Server 2008 R2 som stöds: Windows6.1-KB3170455-x64.msu

För alla Itanium-baserade utgåvor av Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

Om du vill avinstallera en uppdatering som har installerats av WUSA använder du växeln /Uninstall setup eller klickar på Kontrollpanelen,klickar på Systemoch säkerhet, klickar på Windows Update, klickar Visa installerade uppdateringar och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Windows 8.1 (alla utgåvor) Referenstabell Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.

Namn på säkerhetsuppdateringsfil

För alla 32-bitarsversionerna av Windows 8.1 som stöds: Windows8.1-KB3170455-x86.msu

För alla x64-baserade utgåvor av Windows 8.1 som stöds: Windows8.1-KB3170455-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

Om du vill avinstallera en uppdatering som har installerats av WUSA använder du växeln /Uninstall setup eller klickar på Kontrollpanelen,klickar på Systemoch säkerhet, klickar på Windows Update, klickar på Installerade uppdateringar underSe även och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Windows Server 2012 och Windows Server 2012 R2 (alla utgåvor) Referenstabell Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Namn på säkerhetsuppdateringsfil

För alla versioner av Windows Server 2012: Windows8-RT-KB3170455-x64.msu

För alla versioner av Windows Server 2012 R2 som stöds: Windows8.1-KB3170455-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

Om du vill avinstallera en uppdatering som har installerats av WUSA använder du växeln /Uninstall setup eller klickar på Kontrollpanelen,klickar på Systemoch säkerhet, klickar på Windows Update, klickar på Installerade uppdateringar underSe även och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Windows RT 8.1 (alla utgåvor) Referenstabell Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Distribution

Den här uppdateringen är endast Windows via uppdatering.

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

Klicka på Kontrollpanelen, klicka på System och säkerhet, klicka Windows Uppdatera och klicka sedan på Installerade uppdateringar under Se även och välj i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3170455

Windows 10 (alla utgåvor) Referenstabell Följande tabell innehåller information om säkerhetsuppdateringen för den här programvaran.  

Namn på säkerhetsuppdateringsfil

För alla 32-bitars utgåvor av Windows 10: Windows10.0-KB3163912-x86.msu

För alla x64-baserade utgåvor av Windows 10: Windows10.0-KB3163912-x64.msu

För alla 32-bitarsversionerna av Windows 10 version 1511 som stöds: Windows10.0-KB3172985-x86.msu

För alla x64-baserade utgåvor av Windows 10 version 1511 som stöds: Windows10.0-KB3172985-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikeln 934307

Krav för omstart

I vissa fall krävs ingen omstart av systemet för den här uppdateringen. Om de filer som krävs används måste du starta om systemet för den här uppdateringen. Om detta inträffar får du ett meddelande om att starta om systemet.

Information om borttagning

Om du vill avinstallera en uppdatering som har installerats av WUSA använder du växeln /Uninstall setup eller klickar på Kontrollpanelen,klickar på Systemoch säkerhet, klickar på Windows Update, klickar på Installerade uppdateringar underSe även och väljer sedan i listan med uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikeln 3163912 Se Microsoft Knowledge Base-artikeln 3172985

Verifiering av registernyckel

Obs! Det finns ingen registernyckel för att verifiera förekomsten av den här uppdateringen.

Hjälp för installation av uppdateringar: Support för Microsoft Update Säkerhetslösningar för IT-tekniker: TechNet säkerhetsfelsökning och support Hjälp för att skydda Windows dator från virus och skadlig programvara: Viruslösning och Säkerhetscenter Lokal support enligt ditt land: internationell support

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.