סיכום
עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עלולה לאפשר העלאת רמת הרשאות אם תוקף מפעילה התקפה (MiTM) man בבאמצע מפני תעבורה שעוברת בין בקר תחום שמחשב היעד. לקבלת מידע נוסף על הפגיעות, עיין בעלון האבטחה של Microsoft MS16-072.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.
בעיות מוכרות
MS16-072 משנה את הקשר האבטחה שאליה המשתמש מאוחזרות מדיניות קבוצתית. שינוי אופן פעולה זה על-ידי עיצוב מגן על מחשבי הלקוחות מפני פגיעות אבטחה. לפני התקנת MS16-072, רכיבי המדיניות הקבוצתית של המשתמש אוחזרו באמצעות הקשר האבטחה של המשתמש. לאחר התקנת MS16-072, רכיבי המדיניות הקבוצתית של המשתמש מאוחזרות באמצעות הקשר האבטחה של המחשב. בעיה זו ישימה עבור מאמרי KB הבאים:
-
3159398 MS16-072: תיאור של עדכון האבטחה עבור מדיניות קבוצתית: 14 יוני 2016
-
3163017 העדכון המצטבר עבור Windows 10: 14 יוני 2016
-
3163018 העדכון המצטבר עבור 1511 גירסה 10 של Windows ו- Windows Server 2016 טכנית תצוגה מקדימה 4: 14 יוני 2016
-
3163016 העדכון המצטבר עבור Windows Server 2016 מוקדמת טכנית 5: 2016 14 ביוני
תופעות
כל משתמש במדיניות קבוצתית, לרבות אלה שעברו אבטחה מסוננים על חשבונות משתמשים או קבוצות אבטחה, או את שניהם, עלול להיכשל להחיל במחשבים המצורפים לתחום.
סיבה
בעיה זו עלולה להתרחש אם אובייקט המדיניות הקבוצתית חסר את הרשאות ' קריאה ' עבור הקבוצה Authenticated Users או אם אתה משתמש סינון אבטחה חסרים הרשאות קריאה עבור קבוצת מחשבים המחשבים.
פתרון
כדי לפתור בעיה זו, השתמש מסוף ניהול המדיניות הקבוצתית (GPMC. MSC) ובצע אחת מהפעולות הבאות:
-
הוסף קבוצת המשתמשים המאומתים עם הרשאות קריאה על אובייקט מדיניות קבוצתית (GPO).
-
אם אתה משתמש סינון אבטחה, הוסף את הקבוצה ' מחשבים בקבוצת מחשבים ' עם הרשאת קריאה.
הערה:אם עיבוד של בדיקת לולאה מופעלת במצב מיזוג ', תצטרך להוסיף ספציפיים של המשתמש (ים) ו-המחשבים הספציפי עבורו נידונה מדיניות קבוצתית. כדי לעשות זאת, מסוף ניהול המדיניות הקבוצתית, בחר במדיניות קבוצתית, הרצוי ולאחר מכן לחץ על הכרטיסיה טווח . באזור סינון אבטחה , לחץ על הוספהולאחר מכן הוסף את מסוימים משתמשים ומחשבים .
כיצד להשיג ולהתקין את העדכון
שיטה 1: Windows Update
עדכון זה זמין באמצעות Windows Update. כאשר אתה מפעיל את העדכון האוטומטי, עדכון זה יורדו ויותקנו באופן אוטומטי. לקבלת מידע נוסף אודות כיצד להפעיל את העדכונים האוטומטיים, ראה קבל עדכוני אבטחה באופן אוטומטי.הערה עבור Windows RT 8.1, עדכון זה זמין דרך Windows Update בלבד.
באפשרותך להשיג חבילת עדכון עצמאי דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדות כדי להתקין את העדכון. לחץ על קישור ההורדה עלון אבטחה של Microsoft MS16-072 המתאים לגירסת Windows שבה אתה משתמש.
מידע נוסף
Windows Vista (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שמות הקבצים של עדכון אבטחה |
עבור כל מהדורות 32 סיביות של Windows Vista תמיכה:Windows6.0-KB3159398-x86.msu |
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows Vista:Windows6.0-KB3159398-x64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר עדכון שהותקן על ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows Update, לחץ על הצג עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows Server 2008 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שמות הקבצים של עדכון אבטחה |
עבור כל 32 סיביות המהדורות הנתמכות של Windows Server 2008:Windows6.0-KB3159398-x86.msu |
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows Server 2008:Windows6.0-KB3159398-x64.msu |
|
עבור כל מבוססי Itanium המהדורות הנתמכות של Windows Server 2008:Windows6.0-KB3159398-ia64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
WUSA.exe אינו תומך בהסרת ההתקנה של עדכונים. כדי להסיר עדכון שהותקן על ידי WUSA, לחץ על לוח הבקרהולאחר מכן לחץ על אבטחה. תחת Windows Update, לחץ על הצג עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows 7 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל 32 סיביות המהדורות הנתמכות של Windows 7:Windows6.1-KB3159398-x86.msu |
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows 7:Windows6.1-KB3159398-x64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, ולאחר מכן תחת Windows Update, לחץ על שהצג עדכונים מותקנים ובחר מתוך רשימת עדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows Server 2008 R2 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows Server 2008 R2:Windows6.1-KB3159398-x64.msu |
עבור כל מבוססי Itanium המהדורות הנתמכות של Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, ולאחר מכן תחת Windows Update, לחץ על שהצג עדכונים מותקנים ובחר מתוך רשימת עדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
Windows 8.1 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל 32 סיביות המהדורות הנתמכות של Windows 8.1:Windows8.1-KB3159398-x86.msu |
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Updateולאחר מכן, תחת למידע נוסף, לחץ על עדכונים מותקנים ו בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
2012 שרת Windows ו- Windows Server 2012 R2 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל המהדורות הנתמכות של Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
עבור כל המהדורות הנתמכות של Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Updateולאחר מכן, תחת למידע נוסף, לחץ על עדכונים מותקנים ו בחר מתוך רשימת העדכונים. |
פרטי קובץ |
|
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
8.1 RT Windows (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
פריסה |
עדכונים אלה זמינים דרך Windows Update בלבד. |
דרישת הפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Update, ולאחר מכן תחת למידע נוסף, לחץ על עדכונים מותקנים ובחר מתוך רשימת העדכונים. |
פרטי קובץ |
Windows 10 (כל המהדורות)טבלת הפניותהטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שם הקובץ של עדכון אבטחה |
עבור כל 32 סיביות המהדורות הנתמכות של Windows 10:Windows10.0-KB3163017-x86.msu |
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows 10:Windows10.0-KB3163017-x64.msu |
|
עבור כל 32 סיביות המהדורות הנתמכות של Windows 10 גירסה 1511:Windows10.0-KB3163018-x86.msu |
|
עבור כל מבוססות-x64 המהדורות הנתמכות של Windows 10 גירסה 1511:Windows10.0-KB3163018-x64.msu |
|
בוררי ההתקנה |
|
דרישה להפעלה מחדש |
נדרשת הפעלה מחדש של המערכת לאחר החלת עדכון אבטחה זה. |
מידע בדבר הסרת ההתקנה |
כדי להסיר עדכון שהותקן על ידי WUSA, השתמש בבורר התקנה /Uninstall או לחץ על לוח הבקרה, לחץ על מערכת ואבטחה, לחץ על Windows Updateולאחר מכן, תחת למידע נוסף, לחץ על עדכונים מותקנים ו בחר מתוך רשימת העדכונים. |
פרטי קובץ |
עיין במאמר מתוך מאגר הידע Microsoft Knowledge Base 3163017ראה מאמר מתוך מאגר הידע Microsoft Knowledge Base 3163018 |
אימות מפתח רישום |
הערה לא קיים מפתח רישום שמאמת את הנוכחות של עדכון זה. |
עזרה עבור התקנת עדכונים: תמיכה של Microsoft Updateפתרונות אבטחה עבור מומחי IT: עזרה ופתרון בעיות האבטחה TechNet תמיכהעבור הגנה על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: וירוס פתרון מרכז האבטחהתמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
מידע נוסף
חשוב
-
כל אבטחה עתידיים ועדכונים שאינו תלוי-אבטחה עבור Windows RT 8.1, Windows 8.1 ו- Windows Server 2012 R2 דורשים עדכון 2919355 . אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס Windows RT 8.1, מבוססי Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים עתידיים.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.