MS16-072 : Mise à jour de sécurité pour la stratégie de groupe 14 juin 2016

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant lançait une attaque de l'intercepteur contre le trafic transmis entre un contrôleur de domaine et l'ordinateur cible.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-072.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016
  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016
  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016
Problèmes connus
MS16-072 modifie le contexte de sécurité dans lequel les stratégies de groupe d'utilisateurs sont récupérées. Cette modification du comportement voulue protège les ordinateurs clients contre une vulnérabilité dans la sécurité. Avant l'installation de MS16-072, les stratégies de groupe d'utilisateurs étaient récupérées à l'aide du contexte de sécurité de l'utilisateur. Après l'installation de MS16-072, les stratégies de groupe d'utilisateurs sont récupérées à l'aide du contexte de sécurité de l'ordinateur. Ce problème s'applique aux articles suivants de la Base de connaissances :
  • 3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016
  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016
  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 : 14 juin 2016
  • 3163016 Mise à jour cumulative pour Windows Server 2016 Technical Preview 5 : 14 juin 2016

Symptômes

L'application de toutes les stratégies de groupe d'utilisateurs, notamment celles qui ont été filtrées pour la sécurité sur les comptes d'utilisateur ou les groupes de sécurité, ou les deux, peut échouer sur les ordinateurs joints à un domaine.

Cause

Ce problème peut se produire si l'objet de stratégie de groupe ne dispose pas des autorisations de lecture pour le groupe Utilisateurs authentifiés ou si vous utilisez un filtrage de sécurité et ne disposez pas des autorisations de lecture pour le groupe d'ordinateurs du domaine.

Solution

Pour résoudre ce problème, utilisez la console de gestion des stratégies de groupe (GPMC.MSC) et procédez de l'une des manières suivantes :
  • Ajoutez le groupe Utilisateurs authentifiés avec les autorisations de lecture à l'objet de stratégie de groupe (GPO).
  • Si vous utilisez le filtrage de sécurité, ajoutez le groupe Ordinateurs du domaine disposant de l'autorisation de lecture.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, reportez-vous à la sectionObtenir des mises à jour de sécurité automatiques.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Cliquez sur le lien de téléchargement dans le Bulletin de sécurité Microsoft MS16-072 qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3159398-x86.msu
Pour toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3159398-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3159398-x86.msu
Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3159398-x64.msu
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3159398-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 7 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3159398-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3159398-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3159398-x64.msu
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3159398-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3159398-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3159398-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3159398-x64.msu
Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3159398-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows RT 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
DéploiementCes mises à jour sont disponibles via Windows Update uniquement.
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionCliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3159398 de la Base de connaissances Microsoft

Windows 10 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 10 :
Windows10.0-KB3163017-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 10 :
Windows10.0-KB3163017-x64.msu
Pour toutes les éditions 32 bits prises en charge de Windows 10 version 1511 :
Windows10.0-KB3163018-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 10 version 1511 :
Windows10.0-KB3163018-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3163017 de la Base de connaissances Microsoft
Voir l'article 3163018 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Propriétés

ID d'article : 3163622 - Dernière mise à jour : 06/20/2016 18:41:00 - Révision : 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3163622
Commentaires