Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan hak khusus jika penyerang Luncurkan orang-di-tengah (MiTM) menyerang lalu-lintas lewat antara pengontrol domain dan mesin target. Untuk mempelajari selengkapnya tentang kerentanan, baca buletin keamanan Microsoft MS16-072.
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
Masalah yang diketahui
MS16-072 mengubah konteks keamanan dengan pengguna yang diperoleh kebijakan grup. Perubahan perilaku ini dengan desain melindungi komputer pelanggan dari kerentanan keamanan. Sebelum MS16-072 diinstal, kebijakan grup pengguna yang diambil dengan menggunakan konteks keamanan pengguna. Setelah MS16-072 diinstal, kebijakan grup pengguna diakses menggunakan konteks keamanan komputer. Masalah ini berlaku untuk artikel KB berikut ini:
-
3159398 MS16-072: Deskripsi tentang pemutakhiran keamanan untuk kebijakan grup: 14 Juni 2016
-
3163017 Pemutakhiran kumulatif untuk Windows 10: 14 Juni 2016
-
3163018 Pemutakhiran kumulatif untuk Windows 10 versi 1511 dan Windows Server 2016 teknis pratinjau 4: 14 Juni 2016
-
3163016 Pemutakhiran kumulatif untuk Windows Server 2016 teknis pratinjau 5: 14 Juni 2016
Gejala
Semua pengguna kebijakan grup, termasuk mereka yang telah keamanan difilter pada akun pengguna atau grup keamanan, atau keduanya, mungkin gagal untuk menerapkan pada komputer bergabung dengan domain.
Penyebab
Masalah ini dapat terjadi jika objek kebijakan grup hilang izin Baca bagi kelompok pengguna yang diotentikasi atau jika Anda menggunakan pemfilteran keamanan dan hilang izin Baca bagi kelompok komputer domain.
Pemecahan Masalah
Untuk mengatasi masalah ini, gunakan konsol manajemen kebijakan grup (GPMC. MSC) dan ikuti salah satu dari langkah-langkah berikut ini:
-
Menambah grup Pengguna terotentikasi dengan izin baca pada objek kebijakan grup (GPO).
-
Jika Anda menggunakan filter keamanan, menambahkan grup Domain komputer dengan izin baca.
Catatan:Jika Loopback pemrosesan diaktifkan dalam mode gabungan Anda harus menambahkan pengguna tertentu dankomputer tertentu yang disampaikan kebijakan grup. Untuk melakukannya, di Konsol manajemen kebijakan grup, pilih yang diinginkan Kebijakan grup, dan kemudian klik tab jangkauan . Di bidang Pemfilteran keamanan , klik Tambah, dan kemudian tambahkan pengguna tertentu dan komputer.
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Pemutakhiran Windows
Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat mendapatkan pembaruan keamanan secara otomatis.Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Pemutakhiran Windows.
Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran. Klik tautan unduhan di Microsoft Security buletin MS16-072 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi Selengkapnya
Windows Vista (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua Windows Vista edisi 32-bit yang didukung:Windows6.0-KB3159398-x86.msu |
Untuk semua didukung Windows Vista edisi x64:Windows6.0-KB3159398-x64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
WUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Panel kontrol, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran. |
Informasi berkas |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows Server 2008 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows Server 2008:Windows6.0-KB3159398-x86.msu |
Untuk semua didukung edisi x64 berbasis Windows Server 2008:Windows6.0-KB3159398-x64.msu |
|
Untuk semua Windows Server 2008 edisi berbasis Itanium yang didukung:Windows6.0-KB3159398-ia64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
WUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Panel kontrol, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran. |
Informasi berkas |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows 7 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows 7:Windows6.1-KB3159398-x86.msu |
Untuk semua didukung berbasis x64 edisi Windows 7:Windows6.1-KB3159398-x64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, dan kemudian pada Pembaruan Windows, klik Lihat pembaruan yang diinstal dan pilih dari daftar pembaruan. |
Informasi berkas |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows Server 2008 R2 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi Windows Server 2008 R2 berbasis x64:Windows6.1-KB3159398-x64.msu |
Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:Windows6.1 KB3159398 ia64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, dan kemudian pada Pembaruan Windows, klik Lihat pembaruan yang diinstal dan pilih dari daftar pembaruan. |
Informasi berkas |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows 8.1 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows 8.1:Windows8.1-KB3159398-x86.msu |
Untuk semua didukung berbasis x64 edisi Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan Pilih dari daftar pemutakhiran. |
Informasi berkas |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua edisi Windows Server 2012 yang didukung:Windows8-RT-KB3159398-x64.msu |
Untuk semua edisi Windows Server 2012 R2 yang didukung:Windows8.1-KB3159398-x64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan Pilih dari daftar pemutakhiran. |
Informasi berkas |
|
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Windows RT 8.1 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Penyebaran |
Pemutakhiran ini tersedia melalui Pemutakhiran Windows hanya. |
Persyaratan Mulai Ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
Klik Panel kontrol, klik sistem dan keamanan, klik Windows Update, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran. |
Informasi Berkas |
10 Windows (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk semua didukung edisi 32-bit Windows 10:Windows10.0-KB3163017-x86.msu |
Untuk semua didukung berbasis x64 edisi Windows 10:Windows10.0-KB3163017-x64.msu |
|
Untuk semua didukung edisi 32-bit Windows 10 versi 1511:Windows10.0-KB3163018-x86.msu |
|
Untuk semua didukung berbasis x64 edisi Windows 10 versi 1511:Windows10.0-KB3163018-x64.msu |
|
Pengalih penginstalan |
|
Persyaratan mulai ulang |
Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini. |
Informasi penghapusan |
Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan Pilih dari daftar pemutakhiran. |
Informasi berkas |
Lihat artikel Basis Pengetahuan Microsoft 3163017Lihat artikel Pangkalan Pengetahuan Microsoft 3163018 |
Verifikasi kunci registri |
Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini. |
Bantuan untuk menginstal pemutakhiran: solusi dukungan untuk Microsoft Updatekeamanan bagi profesional TI: Bantuan dan dukungan keamanan TechNet pemecahan masalahuntuk melindungi komputer berbasis Windows dari virus dan malware: Solusi Virus Pusat Keamanan danlokal dukungan negara: Dukungan internasional
Informasi Selengkapnya
Penting
-
Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada Windows RT 8.1-based, Windows 8.1, atau Windows Server 2012 R2-based komputer Anda sehingga Anda akan menerima Pemutakhiran di masa mendatang.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.