MS16-072: Opis aktualizacji zabezpieczeń dla zasady grupy: 14 czerwca 2016

Streszczenie

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w systemie Microsoft Windows. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca wprowadza atak (MiTM) man-in--middle przeciwko ruch przechodzący między kontrolerem domeny i komputera docelowego.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS16-072.

Więcej informacji

Ważne
  • Wszystkie przyszłe zabezpieczenia i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, systemu Windows 8.1 i systemu Windows Server 2012 R2 wymagają zainstalowania aktualizacji 2919355 . Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerach z systemem Windows RT 8.1, Windows 8.1 lub Windows Server 2012 R2 aby otrzymywać przyszłe aktualizacje.
  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Znane problemy

MS16-072 zmienia kontekst zabezpieczeń, z którym użytkownik zasady grupy są pobierane. Ta zmiana zachowania przez projekt chroni komputery klientów z luki w zabezpieczeniach. Przed zainstalowaniem MS16-072 zasad grupy użytkownika zostały pobrane za pomocą kontekstu zabezpieczeń użytkownika. Po zainstalowaniu MS16-072 pobierane są zasady grupy użytkownika za pomocą kontekstu zabezpieczeń komputera. Ten problem dotyczy następujących artykułach z bazy wiedzy:
  • 3159398 MS16-072: Opis aktualizacji zabezpieczeń dla zasady grupy: 14 czerwca 2016
  • 3163017 zbiorczą aktualizację dla systemu Windows 10: 14 czerwca 2016
  • 3163018 zbiorczej aktualizacji dla systemu Windows 10 w wersji 1511 i systemu Windows Server 2016 techniczne Podgląd 4: 14 czerwca 2016
  • 3163016 zbiorczą aktualizację dla systemu Windows Server 2016 Technical Preview 5: 2016 14 czerwca

Objawy

Wszystkie użytkownika zasady grupy, łącznie z tymi, które zostały zabezpieczenia filtrowane na konta użytkowników i/lub grup zabezpieczeń może zakończyć się niepowodzeniem do zastosowania na komputerach przyłączonych do domeny.

Przyczyna

Ten problem może wystąpić, jeśli obiekt zasady grupy nie ma uprawnień do odczytu grupie Użytkownicy uwierzytelnieni lub jeśli są przy użyciu filtrowania zabezpieczeń i brak uprawnienia do odczytu dla grupy komputerów domeny.

Rozwiązanie

Aby rozwiązać ten problem, użyj konsoli zarządzania zasady grupy (GPMC. MSC) i wykonaj jedną z następujących czynności:
  • Dodaj grupę Użytkownicy uwierzytelnieni z uprawnieniami odczyt na obiekt zasady grupy (GPO).
  • Jeżeli korzystasz z filtrowania zabezpieczeń, dodaj grupę Komputery domeny z uprawnieniami odczytu.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania zobacz
Automatyczne pobieranie aktualizacji zabezpieczeń.

Uwaga Dla Windows RT 8.1, aktualizacja ta dostępna jest jedynie za pośrednictwem witryny Windows Update.
Metoda 2: Centrum Pobierania firmy Microsoft

Więcej informacji

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Informacje o pliku

Informacje hash plików
Informacje o plikach
Właściwości

Identyfikator artykułu: 3159398 — ostatni przegląd: 16.02.2017 — zmiana: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Dodatek Service Pack 2 do systemu Windows Vista, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

Opinia