MS16-072: Beskrivelse av sikkerhetsoppdateringen for gruppepolicy: 14 juni 2016

Sammendrag

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate heving av tilgangsnivå hvis en angriper starter en mann-i-midten (MiTM) angrep mot trafikk som sendes mellom en domenekontroller og målmaskinen.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsoft sikkerhetsbulletin MS16-072.

Hvis du vil ha mer informasjon

Viktig
  • Alle fremtidige sikkerhetsoppdateringer og ikke-sikkerhetsrelaterte oppdateringer for Windows RT 8.1, 8.1 for Windows og Windows Server 2012 R2 krever oppdatering 2919355 er installert. Vi anbefaler at du installerer oppdateringen 2919355 på RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-baserte datamaskinen slik at du får fremtidige oppdateringer.
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen. Vi anbefaler derfor at du installerer alle språk pakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se legge til språkpakker i Windows.

Kjente problemer

MS16-072 endrer sikkerhetskonteksten bruker gruppepolicyer er hentet. Denne standard virkemåten endringen beskytter kundenes datamaskiner mot et sikkerhetsproblem. Før MS16-072 er installert, ble Brukergruppepolicyer hentet ved hjelp av brukerens sikkerhetskontekst. Når MS16-072 er installert, hentes Brukergruppepolicyer ved hjelp av datamaskin-sikkerhetskonteksten. Dette problemet gjelder for følgende KB-artikler:
  • 3159398 MS16-072: beskrivelse av sikkerhetsoppdateringen for gruppepolicy: 14 juni 2016
  • 3163017 : Kumulativ oppdatering for Windows 10: 14 juni 2016
  • 3163018 : Kumulativ oppdatering for Windows 10 versjon 1511 og Windows Server 2016 teknisk forhåndsvisning 4: 14 juni 2016
  • 3163016 : Kumulativ oppdatering for Windows Server 2016 tekniske Preview 5: 14 juni-2016

Symptomer

Gruppepolicy, inkludert de som er filtrert på brukerkontoer og/eller sikkerhetsgrupper sikkerhet for alle brukere ikke kan bruke på domenetilknyttede datamaskiner.

Årsak

Dette problemet kan oppstå hvis gruppepolicyobjektet har ikke leserettigheter for gruppen Godkjente brukere , eller hvis du bruker sikkerhetsfiltrering og mangler lesetillatelse for datamaskiner domenegruppe .

Oppløsning

Hvis du vil løse dette problemet, bruker du Group Policy Management Console (GPMC. MSC) og gjør ett av følgende:
  • Legg til gruppen Godkjente brukere med lesetillatelse på den gruppepolicyobjekt (GPO).
  • Hvis du bruker sikkerhetsfiltrering, legger du til gruppen Domenedatamaskiner med lesetillatelse.

Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se
Få sikkerhetsoppdateringer automatisk.

Obs! For Windows RT 8.1 denne oppdateringen er tilgjengelig via Windows Update bare.
Metode 2: Microsoft Download Center

Hvis du vil ha mer informasjon

Hvordan du får tak i Hjelp og støtte for denne sikkerhetsoppdateringen

Filinformasjon

Filinformasjon for hash
Filinformasjon
Egenskaper

Artikkel-ID: 3159398 – Forrige gjennomgang: 12. feb. 2017 – Revisjon: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

Tilbakemelding