[MS16-072] グループ ポリシーのセキュリティ更新プログラムについて (2016 年 6 月 14 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者がドメイン コントローラーと標的のコンピューターの間のトラフィック受け渡しに対して中間者 (MiTM) 攻撃を実行した場合、特権の昇格が起こる可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-072 を参照してください。

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

既知の問題


MS16-072 は、ユーザー グループ ポリシーを取得するために使用するセキュリティ コンテキストを変更します。この仕様による動作変更は、お客様のコンピューターをセキュリティの脆弱性から保護します。MS16-072 がインストールされる前は、ユーザー グループ ポリシーはユーザーのセキュリティ コンテキストを使用して取得されていました。MS16-072 をインストールした後は、ユーザー グループ ポリシーは、コンピューターのセキュリティ コンテキストを使用して取得されます。この問題は、以下のサポート技術情報に該当します。
  • 3159398 [MS16-072] グループ ポリシーのセキュリティ更新プログラムについて (2016 年 6 月 14 日)
  • 3163017 Windows 10 用の累積的な更新プログラム (2016 年 6 月 14 日)
  • 3163018 Windows 10 Version 1511 および Windows Server 2016 Technical Preview 4 用の累積的な更新プログラム (2016 年 6 月 14 日)
  • 3163016 Windows Server 2016 Technical Preview 5 用の累積的な更新プログラム (2016 年 6 月 14 日)

現象

ドメインに参加しているコンピューター上で、ユーザー アカウントまたはセキュリティ グループ (またはその両方) でセキュリティ フィルターが適用されているグループ ポリシーを含むすべてのユーザー グループ ポリシーの適用に失敗する場合があります。

原因

この問題は、グループポリシーオブジェクトに Authenticated Users グループ用の読み取りアクセス許可がない場合、またはセキュリティ フィルターを使用していて、Domain Computers グループ用の読み取りアクセス許可がない場合に発生することがあります。

解決方法

この問題を解決するには、グループ ポリシー管理コンソール (GPMC.MSC) を使用し、次のいずれかの手順に従います。
  • グループポリシーオブジェクト (GPO) に対する読み取りアクセス許可を持つ Authenticated Users グループを追加します。
  • セキュリティ フィルターを使用している場合は、読み取りアクセス許可を持つ Domain Computers グループを追加します。

更新プログラムを入手してインストールする方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、
セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

詳細


ファイルに関する情報