Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant lançait une attaque de l’intercepteur contre le trafic transmis entre un contrôleur de domaine et l’ordinateur cible.

Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-072.

Informations supplémentaires relatives à cette mise à jour de sécurité


Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.

  • 3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016

  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016

  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016

Problèmes connus

La mise à jour MS16-072 modifie le contexte de sécurité dans lequel les stratégies de groupes d'utilisateurs sont récupérées. Cette modification de comportement voulue protège les ordinateurs des clients contre une vulnérabilité de sécurité. Avant l’installation de la mise à jour MS16-072, les stratégies de groupes d’utilisateurs étaient récupérées à l’aide du contexte de sécurité de l’utilisateur. Après l’installation de MS16-072, les stratégies de groupes d’utilisateurs sont récupérées à l’aide du contexte de sécurité de l’ordinateur. Ce problème s'applique aux articles suivants de la Base de connaissances :

  • 3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016

  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016

  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016

  • 3163016 Mise à jour cumulative pour Windows Server 2016 Technical Preview 5 datée du 14 juin 2016

Symptômes

L'application de toutes les stratégies de groupes d'utilisateurs, notamment celles qui ont été filtrées pour la sécurité sur les comptes d'utilisateur ou les groupes de sécurité, ou les deux, peut échouer sur les ordinateurs joints à un domaine.

Cause

Ce problème peut se produire si l'objet de stratégie de groupe ne dispose pas des autorisations de lecture pour le groupe Utilisateurs authentifiés ou si vous utilisez le filtrage de sécurité et ne disposez pas des autorisations de lecture pour le groupe d'ordinateurs du domaine.

Résolution

Pour résoudre ce problème, utilisez la console de gestion des stratégies de groupe (GPMC.MSC) et procédez de l'une des manières suivantes :

  • Ajoutez le groupe Utilisateurs authentifiés avec les autorisations de lecture pour l'objet de stratégie de groupe (GPO).

  • Si vous utilisez le filtrage de sécurité, ajoutez le groupe Ordinateurs du domaine avec les autorisations de lecture.

Remarque : Si le traitement en boucle est activé en mode Fusionner, vous devez ajouter le ou les utilisateurs spécifiques et ordinateurs spécifiques concernés par la stratégie de groupe. Pour cela, dans la console de gestion des stratégies de groupe, sélectionnez la stratégie de groupe souhaitée, puis cliquez sur l’onglet Étendue. Dans la zone Filtrage de sécurité, cliquez sur Ajouter, puis ajoutez les utilisateurs et les ordinateurs spécifiques.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, consultez la section Obtenir les mises à jour de sécurité automatiques.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS16-072, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.

Informations supplémentaires

Windows Vista (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Noms de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3159398-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3159398-x64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Noms de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3159398-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3159398-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3159398-ia64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 7 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3159398-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3159398-x64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration et sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3159398-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3159398-ia64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration et sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 8.1 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3159398-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3159398-x64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d’installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3159398-x64.msu

Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3159398-x64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d’installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows RT 8.1 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Déploiement

Ces mises à jour sont disponibles via Windows Update uniquement.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

Cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3159398 de la Base de connaissances Microsoft.

Windows 10 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows 10 :
Windows10.0-KB3163017-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 10 :
Windows10.0-KB3163017-x64.msu

Pour toutes les éditions 32 bits prises en charge de Windows 10 version 1511 :
Windows10.0-KB3163018-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 10 version 1511 :
Windows10.0-KB3163018-x64.msu

Commutateurs d’installation

Voir l’article 934307 de la Base de connaissances Microsoft.

Nécessité de redémarrer

Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d’installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Voir l’article 3163017 de la Base de connaissances Microsoft.
Voir l’article 3163018 de la Base de connaissances Microsoft.

Vérification de la clé de Registre

Remarque Il n’existe aucune clé de Registre pour valider la présence de cette mise à jour.


Aide pour l’installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour professionnels de l’informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international

Informations supplémentaires

Important

  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×