Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un pirata informatico avvia un attacco man-in-the-middle (MiTM) il traffico tra un controller di dominio e computer di destinazione. Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Security Bulletin MS16-072.
Ulteriori informazioni su questo aggiornamento della sicurezza
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
Problemi noti
MS16-072 cambia il contesto di protezione a cui l'utente vengono recuperati i criteri di gruppo. Questa modifica del comportamento da Progettazione protegge i computer dei clienti da una vulnerabilità di protezione. Prima di installare MS16-072, criteri di gruppo utente sono stati recuperati utilizzando il contesto di protezione dell'utente. Dopo l'installazione di MS16-072, criteri di gruppo utente vengono recuperati utilizzando il contesto di protezione del computer. Questo problema è applicabile per i seguenti articoli della Knowledge Base:
-
3159398 MS16-072: Descrizione dell'aggiornamento della protezione per criteri di gruppo: 14 giugno 2016
-
3163017 Aggiornamento cumulativo per Windows 10: 14 giugno 2016
-
3163018 Aggiornamento cumulativo per Windows 10 versione 1511 e 4 anteprima tecnica di Windows Server 2016: 14 giugno 2016
-
3163016 Aggiornamento cumulativo per Windows Server 2016 Technical Preview 5: 2016 14 giugno
Sintomi
Utente di tutti i criteri di gruppo, compresi quelli che sono stata filtrata su account utente o gruppi di protezione o entrambi, protezione potrebbe non essere applicate nei computer di dominio.
Causa
Questo problema può verificarsi se l'oggetto Criteri di gruppo non dispone di autorizzazioni di lettura per il gruppo Authenticated Users o se si utilizza il filtro di protezione e mancano le autorizzazioni di lettura per il gruppo computer del dominio.
Risoluzione
Per risolvere questo problema, utilizzare la Console Gestione criteri di gruppo (GPMC. MSC) ed effettuare una delle seguenti operazioni:
-
Aggiungere il gruppo Authenticated Users con autorizzazioni di lettura su oggetto Criteri di gruppo (GPO).
-
Se si utilizza il filtro di protezione, aggiungere il gruppo Computer del dominio con autorizzazione di lettura.
Nota:Se elaborazione Loopback è attivato in modalità di Stampa unione è necessario aggiungere il utenti specifici e i computer specifico per cui è indirizzato il criterio di gruppo. A tale scopo, nella Console Gestione criteri di gruppo, selezionare i Criteri di gruppo desiderato e quindi fare clic sulla scheda ambito . Nell'area Filtri di protezione, fare clic su Aggiungie quindi aggiungere il computer e utenti specifici.
Come ottenere e installare l'aggiornamento
Metodo 1: Windows Update
Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedere ottenere automaticamente gli aggiornamenti della protezione.Nota Per Windows RT 8.1, questo aggiornamento è disponibile tramite Windows Update.
È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento. Fare clic sul collegamento di download nel Microsoft Security Bulletin MS16-072 che corrisponde alla versione di Windows in esecuzione.
Ulteriori informazioni
Windows Vista (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nomi di file di aggiornamento di protezione |
Per tutte le versioni a 32 bit supportate di Windows Vista:Windows 6.0-KB3159398-x86. msu |
Tutte le edizioni basate su x64 di Windows Vista:Windows 6.0-KB3159398-x64. msu |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. In Windows Update, fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows Server 2008 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nomi di file di aggiornamento di protezione |
Per tutte le versioni a 32 bit supportate di Windows Server 2008:Windows 6.0-KB3159398-x86. msu |
Tutte le edizioni basate su x64 di Windows Server 2008:Windows 6.0-KB3159398-x64. msu |
|
Tutte le edizioni basate su Itanium di Windows Server 2008:Windows 6.0-KB3159398-IA64. |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. In Windows Update, fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows 7 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte le versioni a 32 bit supportate di Windows 7:pacchetto Windows 6.1-KB3159398-x86. msu |
Tutte le edizioni basate su x64 di Windows 7:pacchetto Windows 6.1-KB3159398-x64. msu |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, in Windows Update, fare clic su che Visualizza aggiornamenti installati e selezionare dall'elenco di aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows Server 2008 R2 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Tutte le edizioni basate su x64 di Windows Server 2008 R2:file Windows 6.1-KB3159398-x64. msu |
Tutte le edizioni basate su Itanium di Windows Server 2008 R2:file Windows 6.1-KB3159398-IA64. |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, in Windows Update, fare clic su che Visualizza aggiornamenti installati e selezionare dall'elenco di aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows 8.1 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte le versioni a 32 bit supportate di Windows 8.1:Windows8.1-KB3159398-x86. msu |
Tutte le edizioni basate su x64 di Windows 8.1:Windows8.1-KB3159398-x64. msu |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Updatee quindi gli aggiornamenti installati in Vedere anche, e Selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte le edizioni supportate di Windows Server 2012:Windows8-RT-KB3159398-x64. msu |
Per tutte le edizioni supportate di Windows Server 2012 R2:Windows8.1-KB3159398-x64. msu |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Updatee quindi gli aggiornamenti installati in Vedere anche, e Selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Windows RT 8.1 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Distribuzione |
Solo gli aggiornamenti sono disponibili tramite Windows Update . |
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
Fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, Vedere anche, selezionare gli aggiornamenti installati e selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
Windows 10 (tutte le edizioni)Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nome del file di aggiornamento di protezione |
Per tutte le versioni a 32 bit supportate di Windows 10:Windows10.0-KB3163017-x86. msu |
Tutte le edizioni basate su x64 di Windows 10:Windows10.0-KB3163017-x64. msu |
|
Per tutte le versioni a 32 bit supportate di Windows 10 versione 1511:Windows10.0-KB3163018-x86. msu |
|
Tutte le edizioni basate su x64 di Windows 10 versione 1511:Windows10.0-KB3163018-x64. msu |
|
Opzioni di installazione |
|
Richiesta di riavvio |
Dopo avere applicato questo aggiornamento della protezione, è necessario riavviare il sistema. |
Informazioni sulla rimozione |
Per disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Updatee quindi gli aggiornamenti installati in Vedere anche, e Selezionare dall'elenco degli aggiornamenti. |
Informazioni sui file |
Vedere l'articolo della Microsoft Knowledge Base 3163017vedere l'articolo della Microsoft Knowledge Base 3163018 |
Controllo delle chiavi del Registro di sistema |
Nota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento. |
Guida all'installazione di aggiornamenti: soluzioni di protezione di supporto per l'aggiornamento di Microsoftper professionisti IT: risoluzione dei problemi di TechNet sicurezza e supportodella Guida per la protezione dei computer basati su Windows da virus e malware: soluzione antivirus Centro sicurezza PC esupporto tecnico locale in base al proprio paese: Supporto internazionale
Ulteriori informazioni
Importante
-
Tutti i futuri aggiornamenti, correlati o no alla protezione per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 richiedono l'aggiornamento 2919355 per l'installazione. Si consiglia di installare aggiornamento 2919355 il computer basato su Windows RT 8.1, 8.1 di Windows, Windows Server 2012 R2-basato su o in modo da ricevere aggiornamenti futuri.
-
Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.