CVE-2016-3213

Описание

Существует уязвимость повышения уровня доступа в Microsoft Windows, когда протокол Web Proxy Auto Discovery (WPAD) переключается на уязвимый процесс обнаружения прокси. Злоумышленник, успешно эксплуатируя эту уязвимость, способен обойти защиту и получить повышенный уровень доступа на целевой системе.

Чтобы эксплуатировать уязвимость, злоумышленник может ответить на запросы NetBIOS имен для WPAD.

Решение

Обновление безопасности устраняет уязвимость, корректируя то, как Windows обрабатывает обнаружение прокси.

Способы защиты

Отключение разрешения имен WINS/NetBT

1. Откройте "Сетевые подключения".
2. Щелкните на "Подключение к локальной сети", которое вы хотите настроить вручную, затем в меню Файл выберите Свойства.
3. В списке компонентов выберите Протокол Интернета (TCP/IP) и нажмите Свойства.
4. Нажмите Дополнительно, перейдите на вкладку WINS, затем нажмите Отключить NetBIOS через TCP/IP. При желании вы можете выбрать установку Использовать NetBIOS на DHCP-сервере, если вы используете DHCP-сервер, который может выборочно включать и отключать конфигурацию NetBIOS через типы опций DHCP.

Остановите WPAD, добавив запись в файл hosts

1. Откройте файл hosts, расположенный по следующему пути, под учетной записью администратора: %systemdrive%\Windows\System32\Drivers\etc\hosts.
2. Создайте следующую запись для WPAD в файле hosts: 255.255.255.255 wpad.

Последствия применения способов защиты

Автообнаружение прокси не будет работать, и поэтому некоторые приложения, такие как Internet Explorer, не смогут правильно загружать веб-сайты.

Как отменить способы защиты

1. Откройте файл hosts, расположенный по следующему пути, под учетной записью администратора: %systemdrive%\Windows\System32\Drivers\etc\hosts.
2. Удалите следующую запись для WPAD из файла hosts: 255.255.255.255 wpad.

Часто задаваемые вопросы (FAQ)

Необходимы ли дополнительные шаги для защиты от CVE-2016-3213, описанных в этом сообщении?
Да. Важно отметить, что обновление безопасности, описанное в этом сообщении для CVE-2016-3213, не обеспечивает полной защиты вашей системы. Вам необходимо установить обновления из обоих MS16-063 и MS16-077, чтобы полностью защитить себя от этой уязвимости.

Есть ли изменения в поведении, о которых я должен знать после установки этого обновления?
Да. Это обновление изменяет поведение Автообнаружения прокси и NetBIOS, что может повлиять на различные сценарии, такие как SMB, обнаружение прокси на основе WPAD и другие. Для получения дополнительной информации смотрите статью 3165191 Базы знаний Microsoft.