Zusammenfassung
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen der Funktionalität von Windows 10. Es behebt auch die folgenden Sicherheitsrisiken in Windows:
-
3163649 MS16-063: Kumulatives Sicherheitsupdate für Internet Explorer: 14. Juni 2016
-
3163656 MS16-068: Kumulatives Sicherheitsupdate für Microsoft Edge: 14. Juni 2016
-
3163622 MS16-072: Sicherheitsupdate für Gruppenrichtlinien: 14. Juni 2016
-
3164028 MS16-073: Sicherheitsupdate für Kernelmodustreiber: 14. Juni 2016
-
3164036 MS16-074: Sicherheitsupdate für Microsoft-Grafikkomponente: 14. Juni 2016
-
3164038 MS16-075: Sicherheitsupdate für Windows SMB Server: 14. Juni 2016
-
3165191 MS16-077: Sicherheitsupdate für Web Proxy Autodiscovery (WPAD): 14. Juni 2016
-
3165479 MS16-078: Sicherheitsupdate für Windows-Diagnosehub: 14. Juni 2016
-
3164302 MS16-080: Sicherheitsupdate für Microsoft Windows-PDF: 14. Juni 2016
-
3165270 MS16-082: Sicherheitsupdate für Windows Structured Query: 14. Juni 2016
Windows 10-Updates sind kumulativ. Dieses Paket enthält daher alle zuvor veröffentlichten Updates. Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates aus diesem Paket heruntergeladen und auf Ihrem Computer installiert. Wenn Sie zum ersten Mal ein Windows 10-Updatepaket installieren, hat das Paket für die x86-Version eine Größe von 320 MB und das Paket für die x64-Version eine Größe von 680 MB.
Bekannte Probleme
MS16-072 ändert den Sicherheitskontext, mit dem Gruppenrichtlinien des Benutzers abgerufen werden. Diese beabsichtigte Verhaltensänderung schützt die Computer der Benutzer vor einer Sicherheitsanfälligkeit. Vor der Installation von MS16-072 wurden Gruppenrichtlinien des Benutzers unter Verwendung des Sicherheitskontexts des Benutzers abgerufen. Nach der Installation von MS16-072 werden Gruppenrichtlinien des Benutzers unter Verwendung des Sicherheitskontexts des Computers abgerufen. Dies gilt für die folgenden KB-Artikel:
-
3159398 MS16-072: Hinweise zum Sicherheitsupdate für die Gruppenrichtlinie: 14. Juni 2016
-
3163017 Kumulatives Update für Windows 10: 14. Juni 2016
-
3163018 Kumulatives Update für Windows 10 Version 1511 und Windows Server 2016 Technical Preview 4: 14. Juni 2016
-
3163016 Kumulatives Update für Windows Server 2016 Technical Preview 5: 14. Juni 2016
Problembeschreibung
Alle Gruppenrichtlinien von Benutzern, auch die, die nach Benutzerkonten und/oder Sicherheitsgruppen gefiltert wurden, können auf Computern, die Mitglied einer Domäne sind, möglicherweise nicht angewendet werden.
Ursache
Dieses Problem kann auftreten, wenn das Gruppenrichtlinienobjekt für die Gruppe „Authentifizierte Benutzer“ nicht über die Berechtigung Lesen verfügt oder wenn Sie Sicherheitsfilter verwenden und für die Gruppe der Domänengruppe nicht über die Berechtigung Lesen verfügen.
Lösung
Um dieses Problem zu beheben, führen Sie unter Verwendung der Gruppenrichtlinien-Verwaltungskonsole (GPMC.MSC) einen der folgenden Schritte aus:
-
Fügen Sie dem Gruppenrichtlinienobjekt die Gruppe Authentifizierte Benutzer mit den Berechtigungen zum Lesen hinzu.
-
Wenn Sie Sicherheitsfilter verwenden, fügen Sie die Gruppe Domänencomputer mit der Berechtigung zum Lesen hinzu.
Beziehen dieses Updates
Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Methode 1: Windows Update
Dieses Update wird automatisch heruntergeladen und installiert.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.
Voraussetzungen
Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.
Informationen zum Neustart
Sie müssen den Computer nach der Installation des Updates neu starten.
Ersetzte Updates
Dieses Update ersetzt das zuvor veröffentlichte Update 3156387.
Dateiinformationen
Eine Liste der Dateien, die in diesem kumulativen Update bereitgestellt werden, finden Sie in Dateiinformationen für das kumulative Update 3163017.
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Weitere Informationen
In .NET Framework 3.5 und früheren Versionen wurde für Anwendungen die Verwendung von TLS-Systemstandardversionen (SystemDefaultTlsVersions) als Kryptografieprotokoll nicht unterstützt. Mit diesem Update wird die Verwendung von TLS v1.2 in .NET Framework 3.5 ermöglicht.
Für die folgenden Registrierungsschlüssel kann die Verwendung der Betriebssystemstandardwerte für SSL und TLS anstelle der hartcodierten Standardwerte von .NET Framework für eine auf dem Computer ausgeführte verwaltete Anwendung festgelegt werden.
-
Für 64-Bit-Betriebssysteme: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Für 32-Bit-Betriebssysteme: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Hinweis Wenn für die Anwendung die Option ServicePointManager.SecureProtocol per Code oder mithilfe von Konfigurationsdateien auf einen bestimmten Wert festgelegt ist oder wenn die SslStream.AuthenticateAs*-APIs zum Angeben einer bestimmten SslProtocols-Enumeration verwendet werden, hat die Registrierungseinstellung keine Auswirkung.
Darüber hinaus wurde die SslProtocolsExtensions-Enumeration hinzugefügt, die Sie als Option zum Festlegen von TLS v1.2, TLS v1.1 sowie von Betriebssystemstandardwerten für die ServicePointManager.SecurityProtocol-Eigenschaft verwenden können, wenn Sie .NET Framework Version 2.0 SP2 ausführen. (Informationen zur Verwendung der Erweiterungen finden Sie im Abschnitt mit Hinweisen für Entwickler.)
Weitere Informationen zum Aktivieren von TLS v1.1 oder TLS v1.2 als Betriebssystemstandardwerte finden Sie in den Anweisungen unter https://technet.microsoft.com/de-de/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.