Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft Windows. Als een aanvaller een aanval van de man-in-the-middle (MiTM) op het verkeer die tussen de domeincontroller en de doelcomputer wordt gestart, kan via het beveiligingslek kan leiden tot misbruik van bevoegdheden. Zie voor meer informatie over het beveiligingslek, MS16-072.
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.
Bekende problemen
MS16-072 verandert de beveiligingscontext waarmee de gebruiker het groepsbeleid worden opgehaald. Dit gedrag inherent aan het ontwerp wijzigen beschermt computers van klanten tegen een beveiligingsprobleem. Voordat MS16-072 is geïnstalleerd, zijn gebruikersgroepsbeleid opgehaald met behulp van de beveiligingscontext van de gebruiker. Na de installatie van MS16-072 gebruikersgroepsbeleid opgehaald met behulp van de computer-beveiligingscontext. Dit probleem is van toepassing op de volgende Knowledge Base-artikelen:
-
3159398 MS16-072: Beschrijving van de beveiligingsupdate voor Groepsbeleid: 14 juni 2016
-
3163017 Cumulatieve update voor Windows 10: 14 juni 2016
-
3163018 Cumulatieve update voor Windows 10 versie 1511 en Windows Server 2016 technische voorbeeld 4: 14 juni 2016
-
3163016 Cumulatieve Update voor Windows Server 2016 technische Preview 5: 14 juni-2016
Symptomen
Groepsbeleid, zoals die gefilterd op de accounts van gebruikers of beveiligingsgroepen en/of beveiliging zijn voor alle gebruikers mogelijk niet van toepassing op computers met domein toegevoegd.
Oorzaak
Dit probleem kan optreden als het groepsbeleidobject de machtiging lezen voor de groep Geverifieerde gebruikers ontbreekt of als u filteren van beveiligings- en de machtiging lezen voor de computersgroep ontbreken.
Oplossing
Dit probleem oplossen door gebruik van de Console Groepsbeleidsbeheer (GPMC. MSC) en voert u een van de volgende stappen uit:
-
Voeg de groep Geverifieerde gebruikers met machtigingen voor lezen op het Group Policy Object (GPO).
-
Als u beveiligingsfilters toevoegen de groep Domeincomputers met leesmachtiging.
Opmerking:Als de loopback-verwerking is ingeschakeld in de modus samenvoegen u moet toevoegen de specifieke gebruiker (s) enspecifieke computers waarvoor het groepsbeleid is gericht. Selecteer de gewenste Instellingen voor Groepsbeleid, hiervoor in de Group Policy Management Consoleen klik vervolgens op het tabblad bereik . In het gebied Beveiligingsfiltering op toevoegenen vervolgens de specifieke gebruikers en computers toevoegen.
Het verkrijgen en installeren van de update
Methode 1: Windows Update
Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates, beveiligingsupdates automatisch.Opmerking Voor Windows RT 8.1 is deze update enkel beschikbaar via Windows Update.
U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren. Klik op de downloadkoppeling in MS16-072 die overeenkomt met de versie van Windows die u gebruikt.
Meer informatie
Windows Vista (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Namen van de Security update |
Voor alle 32-bits edities van Windows Vista ondersteunde:Windows6.0-KB3159398-x86.msu |
Voor alle edities van Windows Vista op basis van x64 ondersteunde:Windows6.0-KB3159398-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergeven en selecteer in de lijst met updates. |
Bestandsgegevens |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2008 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Namen van de Security update |
Voor alle 32-bits edities van ondersteunde Windows Server 2008:Windows6.0-KB3159398-x86.msu |
Voor alle edities van Windows Server 2008 gebaseerde x64 ondersteunde:Windows6.0-KB3159398-x64.msu |
|
Voor alle Itanium-gebaseerde editie van ondersteunde Windows Server 2008:Windows6.0-KB3159398-ia64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
WUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Updateop Geïnstalleerde updates weergeven en selecteer in de lijst met updates. |
Bestandsgegevens |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows 7 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle 32-bits edities van Windows 7 ondersteunde:Windows6.1-KB3159398-x86.msu |
Voor alle edities van Windows 7 op basis van x64 ondersteunde:Windows6.1-KB3159398-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klikt u onder Windows Updateop Geïnstalleerde updates weergeven en selecteren in de lijst met updates. |
Bestandsgegevens |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2008 R2 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle edities van Windows Server 2008 R2 op basis van x64 ondersteunde:Windows6.1-KB3159398-x64.msu |
Voor alle Itanium-gebaseerde editie van Windows Server 2008 R2 ondersteunde:Windows6.1-KB3159398-ia64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klikt u onder Windows Updateop Geïnstalleerde updates weergeven en selecteren in de lijst met updates. |
Bestandsgegevens |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows 8.1 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle 32-bits edities van ondersteunde Windows 8.1:Windows8.1-KB3159398-x86.msu |
Voor alle versies van Windows 8.1 op basis van x64 ondersteunde:Windows8.1-KB3159398-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Updateen klik vervolgens op Geïnstalleerde updates onder Zie ook, en Selecteer in de lijst met updates. |
Bestandsgegevens |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows Server 2012 en Windows Server 2012 R2 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle ondersteunde versies van Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
Voor alle ondersteunde versies van Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Updateen klik vervolgens op Geïnstalleerde updates onder Zie ook, en Selecteer in de lijst met updates. |
Bestandsgegevens |
|
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Windows RT 8.1 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Implementatie |
Deze updates zijn alleen beschikbaar via Windows Update . |
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, klikt u op onder Zie ook, klikt u op Geïnstalleerde updates en selecteer in de lijst met updates. |
Informatie over bestanden |
Windows 10 (alle edities)TabelDe volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaam |
Voor alle 32-bits edities van Windows 10 ondersteunde:Windows10.0-KB3163017-x86.msu |
Voor alle versies van Windows 10 op basis van x64 ondersteunde:Windows10.0-KB3163017-x64.msu |
|
Voor alle 32-bits edities van Windows 10 versie 1511 ondersteunde:Windows10.0-KB3163018-x86.msu |
|
Voor alle versies van Windows 10 versie 1511 op basis van x64 ondersteunde:Windows10.0-KB3163018-x64.msu |
|
Schakelopties voor de installatie |
|
Opnieuw opstarten |
Het systeem moet opnieuw worden opgestart nadat u deze beveiligingsupdate hebt toegepast. |
Informatie over verwijderen |
Wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingklikt u op Windows Updateen klik vervolgens op Geïnstalleerde updates onder Zie ook, en Selecteer in de lijst met updates. |
Bestandsgegevens |
Zie Microsoft Knowledge Base-artikel 3163017Zie Microsoft Knowledge Base-artikel 3163018 |
Verificatie van registersleutel |
Opmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update. |
Hulp bij het installeren van updates: ondersteuning voor Microsoft Updatebeveiligingsoplossingen voor IT-professionals: Help TechNet Security oplossingen en ondersteuningvoor uw Windows-computer beveiligen tegen virussen en malware: Virus oplossing en Security Centerlokale ondersteuning op basis van uw land: Internationale ondersteuning
Meer informatie
Belangrijk
-
Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moeten update 2919355 installeren. U wordt aangeraden de update 2919355 te installeren op uw computer met Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 zodat u in de toekomst updates kunt ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.