MS16-072 : Mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016

S’applique à : Windows 10Windows 10, version 1511Windows Server 2012 R2 Datacenter

Résumé


Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant lançait une attaque de l’intercepteur contre le trafic transmis entre un contrôleur de domaine et l’ordinateur cible.

Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-072.

Informations supplémentaires relatives à cette mise à jour de sécurité



Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016
  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016
  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016

Problèmes connus


La mise à jour MS16-072 modifie le contexte de sécurité dans lequel les stratégies de groupes d'utilisateurs sont récupérées. Cette modification de comportement voulue protège les ordinateurs des clients contre une vulnérabilité de sécurité. Avant l’installation de la mise à jour MS16-072, les stratégies de groupes d’utilisateurs étaient récupérées à l’aide du contexte de sécurité de l’utilisateur. Après l’installation de MS16-072, les stratégies de groupes d’utilisateurs sont récupérées à l’aide du contexte de sécurité de l’ordinateur. Ce problème s'applique aux articles suivants de la Base de connaissances :
  • 3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016
  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016
  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016
  • 3163016 Mise à jour cumulative pour Windows Server 2016 Technical Preview 5 datée du 14 juin 2016

Symptômes

L'application de toutes les stratégies de groupes d'utilisateurs, notamment celles qui ont été filtrées pour la sécurité sur les comptes d'utilisateur ou les groupes de sécurité, ou les deux, peut échouer sur les ordinateurs joints à un domaine.

Cause

Ce problème peut se produire si l'objet de stratégie de groupe ne dispose pas des autorisations de lecture pour le groupe Utilisateurs authentifiés ou si vous utilisez le filtrage de sécurité et ne disposez pas des autorisations de lecture pour le groupe d'ordinateurs du domaine.

Résolution

Pour résoudre ce problème, utilisez la console de gestion des stratégies de groupe (GPMC.MSC) et procédez de l'une des manières suivantes :
  • Ajoutez le groupe Utilisateurs authentifiés avec les autorisations de lecture pour l'objet de stratégie de groupe (GPO).
  • Si vous utilisez le filtrage de sécurité, ajoutez le groupe Ordinateurs du domaine avec les autorisations de lecture.

Remarque : Si le traitement en boucle est activé en mode Fusionner, vous devez ajouter le ou les utilisateurs spécifiques et ordinateurs spécifiques concernés par la stratégie de groupe. Pour cela, dans la console de gestion des stratégies de groupe, sélectionnez la stratégie de groupe souhaitée, puis cliquez sur l’onglet Étendue. Dans la zone Filtrage de sécurité, cliquez sur Ajouter, puis ajoutez les utilisateurs et les ordinateurs spécifiques.

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, consultez la section Obtenir les mises à jour de sécurité automatiques.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Informations supplémentaires


Informations supplémentaires


Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.