Resumo
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um atacante inicia um ataque intermediário (MiTM, man-in-the-middle) contra o tráfego passando entre um controlador de domínio e a máquina de destino. Boletim de Segurança da Microsoft MS16-072.
Para saber mais sobre a vulnerabilidade, consulte oInformações adicionais sobre a atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.
Problemas conhecidos
O MS16-072 altera o contexto de segurança com o qual as políticas de grupo são recuperadas. Essa alteração no comportamento por design protege os computadores dos clientes contra uma vulnerabilidade de segurança. Antes de você instalar o MS16-072, as políticas de grupo do usuário foram recuperadas usando o contexto de segurança do usuário. Depois de você instalar o MS16-072, as políticas de grupo do usuário são recuperadas usando o contexto de segurança do usuário. Esse problema aplica-se aos seguintes artigos da KB:
-
3159398 MS16-072: Descrição da atualização de segurança Política de Grupo: 14 de junho de 2016
-
3163017 Atualização cumulativa para Windows 10: 14 de junho de 2016
-
3163018 Atualização cumulativa para Windows 10 Versão 1511 e Windows Server 2016 Technical Preview 4: 14 de junho de 2016
-
3163016 Atualização cumulativa para Windows Server 2016 Technical Preview 5: 14 de junho de 2016
Sintomas
Todas as Políticas de Grupo, incluindo as que foram filtradas pela segurança em contas de usuário e/ou grupos de segurança, podem falhar ao serem aplicadas em computadores que ingressaram em domínios.
Motivo
Esse problema pode ocorrer se o Objeto da Política de Grupos está sem permissões de Leitura para o grupo Usuários autenticados ou se você está usando a filtragem de segurança e está sem permissões de Leitura para o grupo de computadores no domínio.
Resolução
Para resolver esse problema, use o Console de Gerenciamento de Política de Grupo (GPMC.MSC) e siga uma destas etapas:
-
Adicione o grupo Usuários Autenticados com permissões de Leitura ao GPO (Objeto de Política de Grupo).
-
Se estiver usando a filtragem de segurança, adicione o grupo Computadores do Domínio com permissão de leitura.
Observação: Se o Processamento de Loopback estiver habilitado no modo de Mesclagem, você precisará adicionar o(s) usuário(s) específico(s) e o(s) computador(es) específico(s) aos quais a Política de Grupo se destina. Para fazer isso, no Console de Gerenciamento de Política de Grupo, selecione a Política de Grupo desejada e clique na guia Escopo. Na área Filtragem de Segurança, clique em Adicionar e adicione os usuários e computadores específicos.
Como obter e instalar a atualização
Método 1: Windows Update
Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Obter atualizações de segurança automaticamente. Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.
Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.Boletim de Segurança da Microsoft MS16-072 que corresponda à versão do Windows que você está executando.
Clique no link de download noInformações adicionais
Windows Vista (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurança |
Para todas as edições de 32 bits do Windows Vista com suporte: Windows6.0-KB3159398-x86.msu |
Para todas as edições com suporte baseadas em x64 do Windows Vista: Windows6.0-KB3159398-x64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
O arquivo WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e depois em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista. |
Informações sobre o arquivo |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows Server 2008 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurança |
Para todas as edições de 32 bits do Windows Server 2008 com suporte: Windows6.0-KB3159398-x86.msu |
Para todas as edições com suporte baseadas em x64 do Windows Server 2008: Windows6.0-KB3159398-x64.msu |
|
Para todas as edições baseadas em Itanium do Windows Server 2008 com suporte: Windows6.0-KB3159398-ia64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
O arquivo WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e depois em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista. |
Informações sobre o arquivo |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows 7 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo da atualização de segurança |
Para todas as edições com suporte de 32 bits do Windows 7: Windows6.1-KB3159398-x86.msu |
Para todas as edições com suporte baseadas em x64 do Windows 7: Windows6.1-KB3159398-x64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
Para desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança e, em Windows Update, selecione Exibir atualizações instaladas e escolha uma das opções na lista de atualizações. |
Informações de arquivo |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows Server 2008 R2 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo da atualização de segurança |
Para todas as edições com base em x64 do Windows Server 2008 R2 com suporte: Windows6.1-KB3159398-x64.msu |
Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2: Windows6.1-KB3159398-ia64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
Para desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança e, em Windows Update, selecione Exibir atualizações instaladas e escolha uma das opções na lista de atualizações. |
Informações de arquivo |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows 8.1 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo da atualização de segurança |
Para todas as edições com suporte de 32 bits do Windows 8.1: Windows8.1-KB3159398-x86.msu |
Para todas as edições suportadas baseadas em x64 do Windows 8.1: Windows8.1-KB3159398-x64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações. |
Informações de arquivo |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows Server 2012 e Windows Server 2012 R2 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo da atualização de segurança |
Para todas as edições do Windows Server 2012 com suporte: Windows8-RT-KB3159398-x64.msu |
Para todas as edições suportadas do Windows Server 2012 R2: Windows8.1-KB3159398-x64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações. |
Informações de arquivo |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Windows RT 8.1 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Implantação |
Essas atualizações estão disponíveis apenas pelo Windows Update. |
Requisito de Reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
Clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma opção na lista de atualizações. |
Informações sobre os arquivos |
Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft |
Windows 10 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo da atualização de segurança |
Para todas as edições com suporte de 32 bits do Windows 10: Windows10.0-KB3163017-x86.msu |
Para todas as edições com base em x64 do Windows 10 com suporte: Windows10.0-KB3163017-x64.msu |
|
Para todas as edições de 32 bits da versão 1511 do Windows 10 com suporte: Windows10.0-KB3163018-x86.msu |
|
Para todas as edições com base em x64 do Windows 10 Versão 1511 com suporte: Windows10.0-KB3163018-x64.msu |
|
Opções de instalação |
Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
Requisito de reinicialização |
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. |
Informações sobre remoção |
Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações. |
Informações de arquivo |
Consulte o Artigo 3163017 da Base de Dados de Conhecimento Microsoft Consulte o Artigo 3163018 da Base de Dados de Conhecimento Microsoft |
Verificação da chave do Registro |
Observação Não existe uma chave do Registro para validar a presença desta atualização. |
Ajuda para instalar atualizações: Suporte para Microsoft Update Soluções de segurança para os profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet Ajuda para proteger seu computador Windows contra vírus e malware: Central de segurança e solução contra vírus Suporte local de acordo com o seu país: Suporte internacional
Informações adicionais
Importante
-
Todas as futuras atualizações, relacionadas ou não à segurança, para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.