Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w systemie Microsoft Windows. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca wprowadza atak (MiTM) man-in--middle przeciwko ruch przechodzący między kontrolerem domeny i komputera docelowego. Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS16-072.
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.
Znane problemy
MS16-072 zmienia kontekst zabezpieczeń, z którym użytkownik zasady grupy są pobierane. Ta zmiana zachowania przez projekt chroni komputery klientów z luki w zabezpieczeniach. Przed zainstalowaniem MS16-072 zasad grupy użytkownika zostały pobrane za pomocą kontekstu zabezpieczeń użytkownika. Po zainstalowaniu MS16-072 pobierane są zasady grupy użytkownika za pomocą kontekstu zabezpieczeń komputera. Ten problem dotyczy następujących artykułach z bazy wiedzy:
-
3159398 MS16-072: Opis aktualizacji zabezpieczeń dla zasady grupy: 14 czerwca 2016
-
3163017 Zbiorcza aktualizacja dla systemu Windows 10: 14 czerwca 2016
-
3163018 Zbiorcza aktualizacja dla systemu Windows Server 2016 techniczne Podgląd 4 i 10 systemu Windows w wersji 1511: 14 czerwca 2016
-
3163016 Zbiorcza aktualizacja dla systemu Windows Server 2016 Technical Preview 5: 2016 14 czerwca
Objawy
Wszystkie użytkownika zasady grupy, łącznie z tymi, które zostały zabezpieczenia filtrowane na konta użytkowników i/lub grup zabezpieczeń może zakończyć się niepowodzeniem do zastosowania na komputerach przyłączonych do domeny.
Przyczyna
Ten problem może wystąpić, jeśli obiekt zasady grupy nie ma uprawnień do odczytu grupie Użytkownicy uwierzytelnieni lub jeśli są przy użyciu filtrowania zabezpieczeń i brak uprawnienia do odczytu dla grupy komputerów domeny.
Rozwiązanie
Aby rozwiązać ten problem, użyj konsoli zarządzania zasady grupy (GPMC. MSC) i wykonaj jedną z następujących czynności:
-
Dodaj grupę Użytkownicy uwierzytelnieni z uprawnieniami odczyt na obiekt zasady grupy (GPO).
-
Jeżeli korzystasz z filtrowania zabezpieczeń, dodaj grupę Komputery domeny z uprawnieniami odczytu.
Uwaga:, Jeśli przetwarzanie sprzężenia zwrotnego jest włączone w trybie scalania należy dodać określonym użytkownikom iokreślonych komputerów , dla których skierowana jest zasady grupy. Aby to zrobić, w Konsoli zarządzania zasady grupy, zaznacz żądane Zasady grupy , a następnie kliknij kartę zakres . W obszarze Filtrowanie zabezpieczeń kliknij przycisk Dodaj, a następnie dodać do określonych użytkowników i komputery.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania zobacz Automatyczne pobieranie aktualizacji zabezpieczeń.Uwaga Dla Windows RT 8.1, aktualizacja ta dostępna jest jedynie za pośrednictwem witryny Windows Update.
Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować tę aktualizację. Kliknij łącze pobierania w biuletynie zabezpieczeń firmy Microsoft MS16-072 odpowiadający wersji systemu Windows, które są uruchomione.
Więcej informacji
Windows Vista (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista:Windows6.0-KB3159398-x86.msu. |
Wszystkie obsługiwane wersje systemu Windows Vista dla komputerów z procesorem x64:Windows6.0-KB3159398-x64.msu. |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
WUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje dotyczące pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2008 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows Server 2008:Windows6.0-KB3159398-x86.msu. |
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem x64:Windows6.0-KB3159398-x64.msu. |
|
Wszystkie obsługiwane wersje systemu Windows Server 2008 opartych na procesorach Itanium:Windows6.0-KB3159398-ia64.msu |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
WUSA.exe nie obsługuje odinstalowywania aktualizacji. W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, kliknij polecenie Panel sterowania, a następnie kliknij kartę Zabezpieczenia. W obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje dotyczące pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows 7 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 7:Windows6.1-KB3159398-x86.msu. |
Wszystkie obsługiwane wersje systemu Windows 7 x64:Windows6.1-KB3159398-x64.msu. |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacje. |
Informacje dotyczące pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2008 R2 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 x64:Windows6.1-KB3159398-x64.msu. |
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, a następnie obszarze Windows Updatekliknij przycisk Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacje. |
Informacje dotyczące pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows 8.1 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows 8.1:Windows8.1-KB3159398-x86.msu. |
Wszystkie obsługiwane wersje systemu Windows 8.1 x64:Windows8.1-KB3159398-x64.msu. |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Update, a następnie w obszarze Zobacz też, kliknij zainstalowane aktualizacje i Wybierz z listy aktualizacji. |
Informacje dotyczące pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows Server 2012 i Windows Server 2012 R2 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane wersje systemu Windows Server 2012:Windows8-RT-KB3159398-x64.msu. |
Wszystkie obsługiwane wersje systemu Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu. |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Update, a następnie w obszarze Zobacz też, kliknij zainstalowane aktualizacje i Wybierz z listy aktualizacji. |
Informacje dotyczące pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Windows RT 8.1 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Wdrażania |
Te aktualizacje są dostępne za pośrednictwem Witryny Windows Update tylko. |
Wymaganie dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
Kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Updatei następnie w obszarze Zobacz też, kliknij zainstalowane aktualizacje i wybierz z listy aktualizacji. |
Informacje o pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3159398 |
Windows 10 (wszystkie wersje)Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10:Windows10.0-KB3163017-x86.msu. |
Wszystkie obsługiwane wersje systemu Windows 10 x64:Windows10.0-KB3163017-x64.msu. |
|
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10 wersji 1511:Windows10.0-KB3163018-x86.msu. |
|
Wszystkie obsługiwane wersje systemu Windows 10 wersji 1511 x64:Windows10.0-KB3163018-x64.msu. |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń jest wymagane ponowne uruchomienie systemu. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Update, a następnie w obszarze Zobacz też, kliknij zainstalowane aktualizacje i Wybierz z listy aktualizacji. |
Informacje dotyczące pliku |
Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3163017zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3163018 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru nie istnieje do wykrycia obecności tej aktualizacji. |
Pomoc dotyczącą instalowania aktualizacji: wsparcie dla usługi Microsoft Updaterozwiązania zabezpieczeń dla zawodowych informatyków: problemów z aktualizacjami zabezpieczeń i pomocy technicznejpomocy dla ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: rozwiązanie Centrum zabezpieczeń ilokalne wsparcie według kraju: Międzynarodowa pomoc techniczna
Więcej informacji
Ważne
-
Wszystkie przyszłe zabezpieczenia i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, systemu Windows 8.1 i systemu Windows Server 2012 R2 wymagają zainstalowania aktualizacji 2919355 . Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerach z systemem Windows RT 8.1, Windows 8.1 lub Windows Server 2012 R2 aby otrzymywać przyszłe aktualizacje.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.