Santrauka
Šis saugos naujinimas pažeidžiamumas Microsoft Windows. Kad pažeidžiamumas gali sudaryti didesnių teisių, jei pažeidėjas pradeda vyras artimieji (MiTM) ataka prieš eismo perduoti tarp domeno valdiklio ir paskirties mašina. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite "Microsoft" saugos biuletenį MS16-072.
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.
Žinomos problemos
MS16-072 pakeičia saugos konteksto, su kurio vartotojo grupės strategijos yra gauta. Šis projektuojant veikimo pakeitimas saugo klientų kompiuterius nuo saugos pažeidžiamumo. Įdiegti MS16-072 vartotojo grupės strategijos buvo gauta naudojant vartotojo saugos konteksto. Įdiegus MS16-072, vartotojo grupės strategijos gaunami naudojant kompiuterio saugos konteksto. Ši problema yra skirti šiuose žinių bazės straipsniuose:
-
3159398 MS16-072: Grupės strategijos saugos naujinimo aprašas: 2016 m. birželio 14 d.
-
3163017 Kaupiamasis naujinimas, skirtas Windows 10: 2016 m. birželio 14 d.
-
3163018 Kaupiamasis naujinimas, Windows 10 versija 1511 ir Windows Server 2016 techninio peržiūrėti 4: 2016 m. birželio 14 d.
-
3163016 Kaupiamasis naujinimas, skirtas Windows Server 2016 Technical Preview 5: 2016 birželio 14 d.
Požymiai
Visus vartotojo grupės strategija, įskaitant tuos, kurie buvo saugos filtravimo vartotojų abonementai arba saugos grupes, arba abu, gali nepavykti pritaikyti prie domeno kompiuteriuose.
Priežastis
Ši problema gali kilti, jei grupės strategijos objektas nesuteiktos teisės skaityti autentifikuotų vartotojų grupė arba jei naudojate saugos filtravimas ir nėra domeno kompiuterių grupės skaitymo teises.
Sprendimas
Norėdami išspręsti šią problemą, naudokite grupės strategijos valdymo konsolę (GPMC. MSC) ir atlikite vieną iš šių veiksmų:
-
Įtraukti su skaityti Autentifikuotų vartotojų grupė, grupės strategijos objektas (GPO).
-
Jei naudojate saugos filtravimas, įtraukti Domeno kompiuterių grupės skaityti leidus.
Pastaba., Jei kilpinės jungties apdorojimo įgalintas sujungti režimu, turite įtraukti į konkrečių vartotojų irkonkretaus (-iuose) , skirtas grupės strategijos. Norėdami tai padaryti, Grupės strategijos valdymo konsolę, pasirinkite norimą Grupės strategijos, ir tada spustelėkite skirtuką sritį . Saugos filtravimas srityje spustelėkite pridėtiir pridėkite tam tikri vartotojai ir kompiuteriai.
Kaip gauti ir įdiegti šį naujinimą
1 būdas: „Windows Update“
Šį naujinimą galima atsisiųsti naudojant "Windows" naujinimą. Įjungus automatinį naujinimą, Šis naujinimas bus atsiųstas ir įdiegiami automatiškai. Daugiau informacijos apie tai, kaip įjungti automatinius naujinimus, ieškokite gauti saugos naujinimus automatiškai.Pastaba Windows RT 8.1, šį naujinimą galite atsisiųsti iš "Windows" naujinimo tik.
Galite įsigyti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą. Spustelėkite atsisiuntimo saitą į "Microsoft" saugos biuletenį MS16-072 lauko, kuriuose veikia Windows versija.
Daugiau informacijos
Windows Vista (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Failo informacija |
Visoms palaikomoms 32 bitų Windows Vista:Windows6.0-KB3159398-x86.msu |
|
Visoms palaikomoms "Windows Vista" versijos x64 64:Windows6.0-KB3159398-x64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
WUSA.exe nepalaiko pašalinti naujinimų. Norėdami pašalinti WUSA įdiegti naujinimą, spustelėkite Valdymo skydas, ir spustelėkite Sauga. "Windows" naujinimą, spustelėkite Peržiūrėti įdiegtus naujinimus ir pasirinkite naujinimų sąrašą. |
|
Failo informacija |
|
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
Windows Server 2008 (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Failo informacija |
Visoms palaikomoms 32 bitų Windows Server 2008:Windows6.0-KB3159398-x86.msu |
|
Visoms palaikomoms "Windows Server 2008" versijos x64 64:Windows6.0-KB3159398-x64.msu |
|
|
Visoms palaikomoms "Itanium" pagrindo versijos "Windows Server 2008":Windows6.0-KB3159398-ia64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
WUSA.exe nepalaiko pašalinti naujinimų. Norėdami pašalinti WUSA įdiegti naujinimą, spustelėkite Valdymo skydas, ir spustelėkite Sauga. "Windows" naujinimą, spustelėkite Peržiūrėti įdiegtus naujinimus ir pasirinkite naujinimų sąrašą. |
|
Failo informacija |
|
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
Windows 7 (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Saugos naujinimo failo pavadinimas |
Visoms palaikomoms 32 bitų "Windows 7":Windows6.1-KB3159398-x86.msu |
|
Visoms palaikomoms "Windows 7" leidimai x64 64:Windows6.1-KB3159398-x64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
Norėdami pašalinti WUSA įdiegti naujinimą, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, Windows naujinimą, spustelėkite Peržiūrėti įdiegtus naujinimus ir pasirinkite iš sąrašo naujinimus. |
|
Failo informacija |
|
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
Windows Server 2008 R2 (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Saugos naujinimo failo pavadinimas |
Visoms palaikomoms "Windows Server 2008 R2" versijos x64 64:Windows6.1-KB3159398-x64.msu |
|
Visoms palaikomoms "Itanium" pagrindo versijos "Windows Server 2008 R2":Windows6.1-KB3159398-ia64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
Norėdami pašalinti WUSA įdiegti naujinimą, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, Windows naujinimą, spustelėkite Peržiūrėti įdiegtus naujinimus ir pasirinkite iš sąrašo naujinimus. |
|
Failo informacija |
|
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
Windows 8.1 (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Saugos naujinimo failo pavadinimas |
Visoms palaikomoms 32 bitų Windows 8.1:Windows8.1-KB3159398-x86.msu |
|
Visos palaikomos x64 leidimai Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
Norėdami pašalinti WUSA įdiegti naujinimą, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite "Windows" naujinimoir taip pat žr., spustelėkite įdiegti naujinimus ir Naujinimų sąraše pasirinkite. |
|
Failo informacija |
|
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
„Windows Server 2012“ ir „Windows Server 2012 R2“ (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Saugos naujinimo failo pavadinimas |
Visos palaikomos "Windows Server 2012":Windows8-RT-KB3159398-x64.msu |
|
Visos palaikomos "Windows Server 2012 R2":Windows8.1-KB3159398-x64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
Norėdami pašalinti WUSA įdiegti naujinimą, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite "Windows" naujinimoir taip pat žr., spustelėkite įdiegti naujinimus ir Naujinimų sąraše pasirinkite. |
|
Failo informacija |
|
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
Windows RT 8.1 (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Visuotinis diegimas |
Šie naujinimai yra prieinama per Windows Update tik. |
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
Spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite "Windows" naujinimą, tada dalyje taip pat žr., spustelėkite įdiegti naujinimus ir naujinimų sąraše pasirinkite. |
|
Failo informacija |
Windows 10 (visi leidimai)LentelėToliau esančioje lentelėje pateikiamos šios programinės įrangos saugos naujinimo informacija.
|
Saugos naujinimo failo pavadinimas |
Visoms palaikomoms 32 bitų Windows 10:Windows10.0-KB3163017-x86.msu |
|
Visos palaikomos x64 leidimai Windows 10:Windows10.0-KB3163017-x64.msu |
|
|
Visoms palaikomoms 32 bitų Windows 10 versija 1511:Windows10.0-KB3163018-x86.msu |
|
|
Visos palaikomos x64 leidimai Windows 10 versija 1511:Windows10.0-KB3163018-x64.msu |
|
|
Štai jie: |
|
|
Reikalavimas paleisti iš naujo |
Po to, kai įdiegiate šį saugos naujinimą, nereikia iš naujo paleisti sistemą. |
|
Pašalinimo informacija |
Norėdami pašalinti WUSA įdiegti naujinimą, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite "Windows" naujinimoir taip pat žr., spustelėkite įdiegti naujinimus ir Naujinimų sąraše pasirinkite. |
|
Failo informacija |
Peržiūrėkite "Microsoft" žinių bazės straipsnyje 3163018"Microsoft" žinių bazės straipsnyje 3163017žr. |
|
Registro rakto tikrinimas |
Pastaba Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą. |
Pagalba diegiant naujinimus: Microsoft Update palaikymassaugos sprendimai IT profesionalams: TechNet saugos trikčių šalinimas ir palaikymaspadėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: apsaugos nuo virusų sprendimų ir saugos centrasvietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
Daugiau informacijos
Svarbu
-
Visi ateityje saugos ir ne saugos naujinimų Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 reikia atnaujinti 2919355 turi būti įdiegta. Rekomenduojame įdiegti naujinimą 2919355 Windows RT 8.1, Windows 8.1 pagrindu, arba Windows Server 2012 R2 pagrįstą kompiuterį, kad gautumėte naujinimus ateityje.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
