Applies ToWindows 10 Windows 10, version 1511, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan dapat memungkinkan hak khusus jika penyerang Luncurkan orang-di-tengah (MiTM) menyerang lalu-lintas lewat antara pengontrol domain dan mesin target. Untuk mempelajari selengkapnya tentang kerentanan, baca buletin keamanan Microsoft MS16-072.

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • 3159398 MS16-072: Deskripsi tentang pemutakhiran keamanan untuk kebijakan grup: 14 Juni 2016

  • 3163017 Pemutakhiran kumulatif untuk Windows 10: 14 Juni 2016

  • 3163018 Pemutakhiran kumulatif untuk Windows 10 versi 1511 dan Windows Server 2016 teknis pratinjau 4: 14 Juni 2016

Masalah yang diketahui

MS16-072 mengubah konteks keamanan dengan pengguna yang diperoleh kebijakan grup. Perubahan perilaku ini dengan desain melindungi komputer pelanggan dari kerentanan keamanan. Sebelum MS16-072 diinstal, kebijakan grup pengguna yang diambil dengan menggunakan konteks keamanan pengguna. Setelah MS16-072 diinstal, kebijakan grup pengguna diakses menggunakan konteks keamanan komputer. Masalah ini berlaku untuk artikel KB berikut ini:

  • 3159398 MS16-072: Deskripsi tentang pemutakhiran keamanan untuk kebijakan grup: 14 Juni 2016

  • 3163017 Pemutakhiran kumulatif untuk Windows 10: 14 Juni 2016

  • 3163018 Pemutakhiran kumulatif untuk Windows 10 versi 1511 dan Windows Server 2016 teknis pratinjau 4: 14 Juni 2016

  • 3163016 Pemutakhiran kumulatif untuk Windows Server 2016 teknis pratinjau 5: 14 Juni 2016

Gejala

Semua pengguna kebijakan grup, termasuk mereka yang telah keamanan difilter pada akun pengguna atau grup keamanan, atau keduanya, mungkin gagal untuk menerapkan pada komputer bergabung dengan domain.

Penyebab

Masalah ini dapat terjadi jika objek kebijakan grup hilang izin Baca bagi kelompok pengguna yang diotentikasi atau jika Anda menggunakan pemfilteran keamanan dan hilang izin Baca bagi kelompok komputer domain.

Pemecahan Masalah

Untuk mengatasi masalah ini, gunakan konsol manajemen kebijakan grup (GPMC. MSC) dan ikuti salah satu dari langkah-langkah berikut ini:

  • Menambah grup Pengguna terotentikasi dengan izin baca pada objek kebijakan grup (GPO).

  • Jika Anda menggunakan filter keamanan, menambahkan grup Domain komputer dengan izin baca.

Catatan:Jika Loopback pemrosesan diaktifkan dalam mode gabungan Anda harus menambahkan pengguna tertentu dankomputer tertentu yang disampaikan kebijakan grup. Untuk melakukannya, di Konsol manajemen kebijakan grup, pilih yang diinginkan Kebijakan grup, dan kemudian klik tab jangkauan . Di bidang Pemfilteran keamanan , klik Tambah, dan kemudian tambahkan pengguna tertentu dan komputer.

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat mendapatkan pembaruan keamanan secara otomatis.Catatan Untuk Windows RT 8.1, pembaruan ini hanya tersedia melalui Pemutakhiran Windows.

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran. Klik tautan unduhan di Microsoft Security buletin MS16-072 yang sesuai untuk versi Windows yang sedang Anda jalankan.

Informasi Selengkapnya

Windows Vista (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua Windows Vista edisi 32-bit yang didukung:Windows6.0-KB3159398-x86.msu

Untuk semua didukung Windows Vista edisi x64:Windows6.0-KB3159398-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

WUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Panel kontrol, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows Server 2008:Windows6.0-KB3159398-x86.msu

Untuk semua didukung edisi x64 berbasis Windows Server 2008:Windows6.0-KB3159398-x64.msu

Untuk semua Windows Server 2008 edisi berbasis Itanium yang didukung:Windows6.0-KB3159398-ia64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

WUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Panel kontrol, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows 7 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 7:Windows6.1-KB3159398-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 7:Windows6.1-KB3159398-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, dan kemudian pada Pembaruan Windows, klik Lihat pembaruan yang diinstal dan pilih dari daftar pembaruan.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi Windows Server 2008 R2 berbasis x64:Windows6.1-KB3159398-x64.msu

Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:Windows6.1 KB3159398 ia64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, dan kemudian pada Pembaruan Windows, klik Lihat pembaruan yang diinstal dan pilih dari daftar pembaruan.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows 8.1 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 8.1:Windows8.1-KB3159398-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 8.1:Windows8.1-KB3159398-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan Pilih dari daftar pemutakhiran.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua edisi Windows Server 2012 yang didukung:Windows8-RT-KB3159398-x64.msu

Untuk semua edisi Windows Server 2012 R2 yang didukung:Windows8.1-KB3159398-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan Pilih dari daftar pemutakhiran.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows RT 8.1 (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Penyebaran

Pemutakhiran ini tersedia melalui Pemutakhiran Windows hanya.

Persyaratan Mulai Ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Klik Panel kontrol, klik sistem dan keamanan, klik Windows Update, dan kemudian Lihat juga, klik pembaruan diinstal dan pilih dari daftar pemutakhiran.

Informasi Berkas

Lihat artikel Basis Pengetahuan Microsoft 3159398

10 Windows (semua edisi)Referensi tabelTabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.

Nama berkas pembaruan keamanan

Untuk semua didukung edisi 32-bit Windows 10:Windows10.0-KB3163017-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 10:Windows10.0-KB3163017-x64.msu

Untuk semua didukung edisi 32-bit Windows 10 versi 1511:Windows10.0-KB3163018-x86.msu

Untuk semua didukung berbasis x64 edisi Windows 10 versi 1511:Windows10.0-KB3163018-x64.msu

Pengalih penginstalan

Lihat artikel Basis Pengetahuan Microsoft 934307

Persyaratan mulai ulang

Mulai ulang sistem diperlukan setelah Anda menerapkan pembaruan keamanan ini.

Informasi penghapusan

Untuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Panel kontrol, klik sistem dan keamanan, klik Pemutakhiran Windows, dan kemudian di bawah Lihat juga, klik pembaruan diinstal dan Pilih dari daftar pemutakhiran.

Informasi berkas

Lihat artikel Basis Pengetahuan Microsoft 3163017Lihat artikel Pangkalan Pengetahuan Microsoft 3163018

Verifikasi kunci registri

Catatan Kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Bantuan untuk menginstal pemutakhiran: solusi dukungan untuk Microsoft Updatekeamanan bagi profesional TI: Bantuan dan dukungan keamanan TechNet pemecahan masalahuntuk melindungi komputer berbasis Windows dari virus dan malware: Solusi Virus Pusat Keamanan danlokal dukungan negara: Dukungan internasional

Informasi Selengkapnya

Penting

  • Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada Windows RT 8.1-based, Windows 8.1, atau Windows Server 2012 R2-based komputer Anda sehingga Anda akan menerima Pemutakhiran di masa mendatang.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.