الملخص
هذا التحديث الأمني على حل ثغرة أمنية في Microsoft Windows. قد تسمح هذه الثغرة رفع الامتياز إذا ما شنت مهاجم هجوم (MiTM) رجل-في-وسط حركة المرور بين وحدة تحكم مجال والجهاز الهدف. لمزيد من المعلومات حول مشكلة عدم الحصانة، راجع نشرة الأمن ل Microsoft MS16-072.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
المشكلات المعروفة
MS16-072 تغيير سياق الأمان الخاص بالمستخدم الذي يتم استرداد نهج المجموعة. تغيير السلوك بتصميم هذا يحمي أجهزة الكمبيوتر العملاء من ثغرة أمنية. قبل تثبيت MS16 072، تم استرجاع نهج مجموعة المستخدم باستخدام سياق الأمان الخاص بالمستخدم. بعد تثبيت MS16 072، يتم استرداد نهج مجموعة المستخدم عن طريق استخدام سياق الأمان للكمبيوتر. هذه المشكلة قابلة للتطبيق لمقالات قاعدة المعارف التالية:
-
3159398 MS16 072: وصف تحديث الأمان "نهج المجموعة": 14 يونيو عام 2016
-
3163017 تحديث Windows 10 التراكمي: 14 يونيو 2016
-
3163018 تحديث تراكمي ل 1511 إصدار 10 Windows و Windows Server 2016 التقنية معاينة 4: 14 يونيو عام 2016
-
3163016 التحديث التراكمي الخاص ب Windows Server 2016 التقنية معاينة 5: 2016 14 حزيران/يونيه
الأعراض
قد تفشل كل مستخدم "نهج المجموعة"، بما في ذلك الأمن تصفية حسابات المستخدمين أو مجموعات الأمان أو كلتيهما، وكانت تطبق على أجهزة الكمبيوتر في مجال ضم.
السبب
قد تحدث هذه المشكلة إذا أذونات القراءة لمجموعة Authenticated Users مفقود في كائن "نهج المجموعة" أو إذا كنت تستخدم إعداد تصفية الأمان وتفتقد أذونات القراءة لمجموعة أجهزة الكمبيوتر في المجال.
الحل
لحل هذه المشكلة، استخدم وحدة "تحكم إدارة نهج المجموعة" (GPMC. لجنة السلامة البحرية) واتبع إحدى الخطوات التالية:
-
إضافة مجموعة Authenticated Users "قراءة الأذونات" على كائن نهج المجموعة (GPO).
-
إذا كنت تستخدم أمان التصفية، بإضافة المجموعة Domain Computers أذونات القراءة.
ملاحظة: تم تمكين "في حالة معالجة الاسترجاع" في وضع الدمج يجب عليك إضافة معينة المستخدم (المستخدمين) والجهاز (الأجهزة) المحددة الموجهة التي "نهج المجموعة". للقيام بذلك، في وحدة تحكم إدارة نهج المجموعة، حدد المطلوب نهج المجموعة، ثم انقر فوق علامة التبويب النطاق . وفي مجال تصفية الأمان ، انقر فوق إضافةثم قم بإضافة مستخدمين محددين و أجهزة الكمبيوتر.
كيفية الحصول على التحديث وتثبيته
الطريقة الأولى: Windows Update
يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائياً.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. ل 8.1 RT Windows، يتوفر هذا التحديث من خلال Windows Update فقط.
يمكنك الحصول على حزمة التحديث المستقلة من خلال "مركز تحميل microsoft". اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث. انقر فوق ارتباط التحميل في نشرة أمان Microsoft MS16-072 المتوافق مع إصدار Windows الذي تقوم بتشغيله.
مزيد من المعلومات
نظام التشغيل Windows Vista (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
أسماء ملفات التحديث الأمني |
لكافة الإصدارات المدعمة 32 بت من نظام التشغيل Windows Vista:Windows6.0 KB3159398 x86.msu |
|
لكافة الإصدارات المدعمة المستندة إلى x64 من نظام التشغيل Windows Vista:Windows6.0 KB3159398 x64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لا يعتمد WUSA.exe إزالة تثبيت التحديثات. لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، ثم انقر فوق لوحة التحكم، ومن ثم انقر فوق الأمان. ضمن Windows Update، انقر فوق عرض التحديثات المثبتة وحدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
Windows Server 2008 (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
أسماء ملفات التحديث الأمني |
لكافة الإصدارات المدعمة 32 بت من Windows Server 2008:Windows6.0 KB3159398 x86.msu |
|
لكافة الإصدارات المدعمة المستندة إلى x64 من Windows Server 2008:Windows6.0 KB3159398 x64.msu |
|
|
لكافة الإصدارات المدعمة المستندة إلى إيتانيوم من Windows Server 2008:Windows6.0 KB3159398 ia64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لا يعتمد WUSA.exe إزالة تثبيت التحديثات. لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، ثم انقر فوق لوحة التحكم، ومن ثم انقر فوق الأمان. ضمن Windows Update، انقر فوق عرض التحديثات المثبتة وحدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
ويندوز 7 (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لكافة الإصدارات المدعمة 32 بت من نظام التشغيل Windows 7:Windows6.1 KB3159398 x86.msu |
|
لكافة الإصدارات المدعمة المستندة إلى x64 من نظام التشغيل Windows 7:Windows6.1 KB3159398 x64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، استخدام مبدل الإعداد أو انقر فوق لوحة التحكم، ثم انقر فوق النظام والأمان، ثم ضمن Windows Update، انقر فوق عرض التحديثات المثبتة وحدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
Windows Server 2008 R2 (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لكافة الإصدارات المدعمة المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2:Windows6.1 KB3159398 x64.msu |
|
لكافة الإصدارات المدعمة المستندة إلى إيتانيوم من Windows Server 2008 R2:Windows6.1 KB3159398 ia64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، استخدام مبدل الإعداد أو انقر فوق لوحة التحكم، ثم انقر فوق النظام والأمان، ثم ضمن Windows Update، انقر فوق عرض التحديثات المثبتة وحدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
Windows 8.1 (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لكافة الإصدارات المدعمة 32 بت من Windows 8.1:Windows8.1 KB3159398 x86.msu |
|
لكافة الإصدارات المدعمة المستندة إلى x64 من Windows 8.1:Windows8.1 KB3159398 x64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، استخدام مبدل الإعداد أو انقر فوق لوحة التحكمثم انقر فوق النظام والأمان، انقر فوق Windows Updateوثم ضمن انظر أيضا، انقر فوق التحديثات المثبتة و حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
2012 ملقم Windows و Windows Server R2 2012 (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لكافة الإصدارات المعتمدة من Windows Server 2012:Windows8-قف-KB3159398-x64.msu |
|
لكافة الإصدارات المعتمدة من Windows Server 2012 R2:Windows8.1 KB3159398 x64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، استخدام مبدل الإعداد أو انقر فوق لوحة التحكمثم انقر فوق النظام والأمان، انقر فوق Windows Updateوثم ضمن انظر أيضا، انقر فوق التحديثات المثبتة و حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
8.1 RT Windows (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
النشر |
هذه التحديثات متوفرة من خلال Windows Update فقط. |
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
انقر فوق لوحة التحكم، انقر فوق النظام والأمان، انقر فوق Windows Update، ثم ضمن انظر أيضا، انقر فوق التحديثات المثبتة وحدد من قائمة التحديثات. |
|
معلومات الملف |
10 Windows (كافة الإصدارات)جدول المراجعيتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لكافة الإصدارات المدعمة 32 بت من Windows 10:Windows10.0 KB3163017 x86.msu |
|
لكافة الإصدارات المدعمة المستندة إلى x64 من Windows 10:Windows10.0 KB3163017 x64.msu |
|
|
لكافة الإصدارات المدعمة 32 بت من Windows 1511 إصدار 10:Windows10.0 KB3163018 x86.msu |
|
|
لكافة الإصدارات المدعمة المستندة إلى x64 من الإصدار 10 Windows رقم 1511:Windows10.0 KB3163018 x64.msu |
|
|
رموز تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
مطلوب إعادة تشغيل النظام بعد تطبيق هذا التحديث الأمني. |
|
معلومات الإزالة |
لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، استخدام مبدل الإعداد أو انقر فوق لوحة التحكمثم انقر فوق النظام والأمان، انقر فوق Windows Updateوثم ضمن انظر أيضا، انقر فوق التحديثات المثبتة و حدد من قائمة التحديثات. |
|
معلومات الملف |
راجع مقالة قاعدة معارف Microsoft 3163017راجع مقالة قاعدة معارف Microsoft 3163018 |
|
التأكد من مفتاح التسجيل |
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث. |
تعليمات حول تثبيت التحديثات: دعم Microsoft Updateحلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet ودعمالمساعدة لحماية الكمبيوتر المستند إلى Windows الخاص بك من الفيروسات والبرامج الضارة: "حل فيروس" ومركز الأمانالدعم المحلي وفقا للبلد: الدعم الدولي
مزيد من المعلومات
هام
-
تتطلب كافة الأمنية المستقبلية والتحديثات غير متعلقة بالأمان ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 للتثبيت. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الخاص بك يستند إلى Windows RT 8.1 المستندة إلى Windows 8.1 أو المستندة إلى Windows Server 2012 R2 حتى يتسنى الحصول على التحديثات المستقبلية.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
