Applies ToWindows 10 Windows 10, version 1511, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Samenvatting

Deze update verhelpt een beveiligingslek in Microsoft Windows. Als een aanvaller een aanval van de man-in-the-middle (MiTM) op het verkeer die tussen de domeincontroller en de doelcomputer wordt gestart, kan via het beveiligingslek kan leiden tot misbruik van bevoegdheden. Zie voor meer informatie over het beveiligingslek, MS16-072.

Aanvullende informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.

  • 3159398 MS16-072: Beschrijving van de beveiligingsupdate voor Groepsbeleid: 14 juni 2016

  • 3163017 Cumulatieve update voor Windows 10: 14 juni 2016

  • 3163018 Cumulatieve update voor Windows 10 versie 1511 en Windows Server 2016 technische voorbeeld 4: 14 juni 2016

Bekende problemen

MS16-072 verandert de beveiligingscontext waarmee de gebruiker het groepsbeleid worden opgehaald. Dit gedrag inherent aan het ontwerp wijzigen beschermt computers van klanten tegen een beveiligingsprobleem. Voordat MS16-072 is geïnstalleerd, zijn gebruikersgroepsbeleid opgehaald met behulp van de beveiligingscontext van de gebruiker. Na de installatie van MS16-072 gebruikersgroepsbeleid opgehaald met behulp van de computer-beveiligingscontext. Dit probleem is van toepassing op de volgende Knowledge Base-artikelen:

  • 3159398 MS16-072: Beschrijving van de beveiligingsupdate voor Groepsbeleid: 14 juni 2016

  • 3163017 Cumulatieve update voor Windows 10: 14 juni 2016

  • 3163018 Cumulatieve update voor Windows 10 versie 1511 en Windows Server 2016 technische voorbeeld 4: 14 juni 2016

  • 3163016 Cumulatieve Update voor Windows Server 2016 technische Preview 5: 14 juni-2016

Symptomen

Groepsbeleid, zoals die gefilterd op de accounts van gebruikers of beveiligingsgroepen en/of beveiliging zijn voor alle gebruikers mogelijk niet van toepassing op computers met domein toegevoegd.

Oorzaak

Dit probleem kan optreden als het groepsbeleidobject de machtiging lezen voor de groep Geverifieerde gebruikers ontbreekt of als u filteren van beveiligings- en de machtiging lezen voor de computersgroep ontbreken.

Oplossing

Dit probleem oplossen door gebruik van de Console Groepsbeleidsbeheer (GPMC. MSC) en voert u een van de volgende stappen uit:

  • Voeg de groep Geverifieerde gebruikers met machtigingen voor lezen op het Group Policy Object (GPO).

  • Als u beveiligingsfilters toevoegen de groep Domeincomputers met leesmachtiging.

Opmerking:Als de loopback-verwerking is ingeschakeld in de modus samenvoegen u moet toevoegen de specifieke gebruiker (s) enspecifieke computers waarvoor het groepsbeleid is gericht. Selecteer de gewenste Instellingen voor Groepsbeleid, hiervoor in de Group Policy Management Consoleen klik vervolgens op het tabblad bereik . In het gebied Beveiligingsfiltering op toevoegenen vervolgens de specifieke gebruikers en computers toevoegen.

Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates, beveiligingsupdates automatisch.Opmerking Voor Windows RT 8.1 is deze update enkel beschikbaar via Windows Update.

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren. Klik op de downloadkoppeling in MS16-072 die overeenkomt met de versie van Windows die u gebruikt.

Meer informatie

Windows Vista (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security update

Voor alle 32-bits edities van Windows Vista ondersteunde:Windows6.0-KB3159398-x86.msu

Voor alle edities van Windows Vista op basis van x64 ondersteunde:Windows6.0-KB3159398-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergeven en selecteer in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3159398

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Namen van de Security update

Voor alle 32-bits edities van ondersteunde Windows Server 2008:Windows6.0-KB3159398-x86.msu

Voor alle edities van Windows Server 2008 gebaseerde x64 ondersteunde:Windows6.0-KB3159398-x64.msu

Voor alle Itanium-gebaseerde editie van ondersteunde Windows Server 2008:Windows6.0-KB3159398-ia64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergeven en selecteer in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3159398

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 7 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle 32-bits edities van Windows 7 ondersteunde:Windows6.1-KB3159398-x86.msu

Voor alle edities van Windows 7 op basis van x64 ondersteunde:Windows6.1-KB3159398-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klikt u onder Windows Updateop Geïnstalleerde updates weergeven en selecteren in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3159398

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle edities van Windows Server 2008 R2 op basis van x64 ondersteunde:Windows6.1-KB3159398-x64.msu

Voor alle Itanium-gebaseerde editie van Windows Server 2008 R2 ondersteunde:Windows6.1-KB3159398-ia64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klikt u onder Windows Updateop Geïnstalleerde updates weergeven en selecteren in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3159398

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 8.1 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle 32-bits edities van ondersteunde Windows 8.1:Windows8.1-KB3159398-x86.msu

Voor alle versies van Windows 8.1 op basis van x64 ondersteunde:Windows8.1-KB3159398-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Updateen klik vervolgens op Geïnstalleerde updates onder Zie ook, en Selecteer in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3159398

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2012 en Windows Server 2012 R2 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle ondersteunde versies van Windows Server 2012:Windows8-RT-KB3159398-x64.msu

Voor alle ondersteunde versies van Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Updateen klik vervolgens op Geïnstalleerde updates onder Zie ook, en Selecteer in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3159398

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows RT 8.1 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Implementatie

Deze updates zijn alleen beschikbaar via Windows Update .

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, klikt u op onder Zie ook, klikt u op Geïnstalleerde updates en selecteer in de lijst met updates.

Informatie over bestanden

Zie Microsoft Knowledge Base-artikel 3159398

Windows 10 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaam

Voor alle 32-bits edities van Windows 10 ondersteunde:Windows10.0-KB3163017-x86.msu

Voor alle versies van Windows 10 op basis van x64 ondersteunde:Windows10.0-KB3163017-x64.msu

Voor alle 32-bits edities van Windows 10 versie 1511 ondersteunde:Windows10.0-KB3163018-x86.msu

Voor alle versies van Windows 10 versie 1511 op basis van x64 ondersteunde:Windows10.0-KB3163018-x64.msu

Schakelopties voor de installatie

Zie Microsoft Knowledge Base-artikel 934307

Opnieuw opstarten

Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast.

Informatie over verwijderen

Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Updateen klik vervolgens op Geïnstalleerde updates onder Zie ook, en Selecteer in de lijst met updates.

Bestandsgegevens

Zie Microsoft Knowledge Base-artikel 3163017Zie Microsoft Knowledge Base-artikel 3163018

Verificatie van registersleutel

Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Hulp bij het installeren van updates: ondersteuning voor Microsoft Updatebeveiligingsoplossingen voor IT-professionals: Help TechNet Security oplossingen en ondersteuningvoor uw Windows-computer beveiligen tegen virussen en malware: Virus oplossing en Security Centerlokale ondersteuning op basis van uw land: Internationale ondersteuning

Meer informatie

Belangrijk

  • Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moeten update 2919355 installeren. U wordt aangeraden de update 2919355 te installeren op uw computer met Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 zodat u in de toekomst updates kunt ontvangen.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.