Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte eine Rechteerweiterung zulassen, wenn ein Angreifer einen Man-in-the-Middle (MiTM)-Angriff auf den Datenverkehr zwischen einem Domänencontroller und dem Zielcomputer ausführt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft-Sicherheitsbulletin MS16-072.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
Bekannte Probleme
MS16-072 ändert den Sicherheitskontext, mit dem Gruppenrichtlinien des Benutzers abgerufen werden. Diese beabsichtigte Verhaltensänderung schützt die Computer der Benutzer vor einer Sicherheitsanfälligkeit. Vor der Installation von MS16-072 wurden Gruppenrichtlinien des Benutzers unter Verwendung des Sicherheitskontexts des Benutzers abgerufen. Nach der Installation von MS16-072 werden Gruppenrichtlinien des Benutzers unter Verwendung des Sicherheitskontexts des Computers abgerufen. Dies gilt für die folgenden KB-Artikel:
-
3159398 MS16-072: Hinweise zum Sicherheitsupdate für die Gruppenrichtlinie: 14. Juni 2016
-
3163017 Kumulatives Update für Windows 10: 14. Juni 2016
-
3163018 Kumulatives Update für Windows 10 Version 1511 und Windows Server 2016 Technical Preview 4: 14. Juni 2016
-
3163016 Kumulatives Update für Windows Server 2016 Technical Preview 5: 14. Juni 2016
Problembeschreibung
Alle Gruppenrichtlinien von Benutzern, auch die, die nach Benutzerkonten und/oder Sicherheitsgruppen gefiltert wurden, können auf Computern, die Mitglied einer Domäne sind, möglicherweise nicht angewendet werden.
Ursache
Dieses Problem kann auftreten, wenn das Gruppenrichtlinienobjekt für die Gruppe „Authentifizierte Benutzer“ nicht über die Berechtigung Lesen verfügt oder wenn Sie Sicherheitsfilter verwenden und für die Gruppe der Domänengruppe nicht über die Berechtigung Lesen verfügen.
Lösung
Um dieses Problem zu beheben, führen Sie unter Verwendung der Gruppenrichtlinien-Verwaltungskonsole (GPMC.MSC) einen der folgenden Schritte aus:
-
Fügen Sie dem Gruppenrichtlinienobjekt die Gruppe Authentifizierte Benutzer mit den Berechtigungen zum Lesen hinzu.
-
Wenn Sie Sicherheitsfilter verwenden, fügen Sie die Gruppe Domänencomputer mit der Berechtigung zum Lesen hinzu.
Hinweis: Wenn die Loopbackverarbeitung im Zusammenführen-Modus aktiviert ist, müssen Sie die spezifischen Benutzer und spezifischen Computer hinzufügen, für die die Gruppenrichtlinie gedacht ist. Zu diesem Zweck wählen Sie in der Gruppenrichtlinien-Verwaltungskonsole die gewünschte Gruppenrichtlinie aus, und klicken Sie dann auf die Registerkarte Bereich. Klicken Sie im Abschnitt Sicherheitsfilterung auf hinzufügen, und fügen Sie dann die spezifischen Benutzer und Computer hinzu.
Bezug und Installation des Updates
Methode 1: Windows Update
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie im Artikel zum automatischen Beziehen von Sicherheitsupdates.Hinweis Für Windows RT 8.1 ist dieses Update nur über Windows Update verfügbar.
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.Klicken Sie im Microsoft-Sicherheitsbulletin MS16-072 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen
Windows Vista (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateinamen der Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows Vista:Windows6.0-KB3159398-x86.msu |
|
Alle unterstützten x64-Editionen von Windows Vista:Windows6.0-KB3159398-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Die Deinstallation von Updates wird von „WUSA.exe“ nicht unterstützt. Um ein durch WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
|
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2008 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateinamen der Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows Server 2008:Windows6.0-KB3159398-x86.msu |
|
Alle unterstützten x64-basierten Editionen von Windows Server 2008:Windows6.0-KB3159398-x64.msu |
|
|
Alle unterstützten Itanium-basierten Editionen von Windows Server 2008:Windows6.0-KB3159398-ia64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Die Deinstallation von Updates wird von „WUSA.exe“ nicht unterstützt. Um ein durch WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
|
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows 7 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows 7:Windows6.1-KB3159398-x86.msu |
|
Alle unterstützten x64-basierten Editionen von Windows 7:Windows6.1-KB3159398-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter Windows Update auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
|
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2008 R2 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:Windows6.1-KB3159398-x64.msu |
|
Alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter Windows Update auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
|
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows 8.1 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows 8.1:Windows8.1-KB3159398-x86.msu |
|
Alle unterstützten x64-basierten Editionen von Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
|
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten Editionen von Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
|
Alle unterstützten Editionen von Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
|
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows RT 8.1 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Bereitstellung |
Diese Updates sind nur über Windows Update verfügbar. |
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
Windows 10 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows 10:Windows10.0-KB3163017-x86.msu |
|
Alle unterstützten x64-basierten Editionen von Windows 10:Windows10.0-KB3163017-x64.msu |
|
|
Alle unterstützten 32-Bit-Editionen von Windows 10 Version 1511:Windows10.0-KB3163018-x86.msu |
|
|
Alle unterstützten x64-basierten Editionen von Windows 10 Version 1511:Windows10.0-KB3163018-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines durch WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
Siehe Microsoft Knowledge Base-Artikel 3163017.Siehe Microsoft Knowledge Base-Artikel 3163018. |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Hilfe bei der Installation von Updates: Support für Microsoft UpdateSicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und SupportSchützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Virus Solution and Security CenterLokaler Support entsprechend Ihrem Land: Internationaler Support
Weitere Informationen
Wichtig
-
Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
