Applies ToWindows 10 Windows 10, version 1511, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Resumo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um atacante inicia um ataque intermediário (MiTM, man-in-the-middle) contra o tráfego passando entre um controlador de domínio e a máquina de destino. Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-072.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.

  • 3159398 MS16-072: Descrição da atualização de segurança Política de Grupo: 14 de junho de 2016

  • 3163017 Atualização cumulativa para Windows 10: 14 de junho de 2016

  • 3163018 Atualização cumulativa para o Windows 10 versão 1511 e o Windows Server 2016 Technical Preview 4: 14 de junho de 2016

Problemas conhecidos

O MS16-072 altera o contexto de segurança com o qual as políticas de grupo são recuperadas. Essa alteração no comportamento por design protege os computadores dos clientes contra uma vulnerabilidade de segurança. Antes de você instalar o MS16-072, as políticas de grupo do usuário foram recuperadas usando o contexto de segurança do usuário. Depois de você instalar o MS16-072, as políticas de grupo do usuário são recuperadas usando o contexto de segurança do usuário. Esse problema aplica-se aos seguintes artigos da KB:

  • 3159398 MS16-072: Descrição da atualização de segurança Política de Grupo: 14 de junho de 2016

  • 3163017 Atualização cumulativa para Windows 10: 14 de junho de 2016

  • 3163018 Atualização cumulativa para Windows 10 Versão 1511 e Windows Server 2016 Technical Preview 4: 14 de junho de 2016

  • 3163016 Atualização cumulativa para Windows Server 2016 Technical Preview 5: 14 de junho de 2016

Sintomas

Todas as Políticas de Grupo, incluindo as que foram filtradas pela segurança em contas de usuário e/ou grupos de segurança, podem falhar ao serem aplicadas em computadores que ingressaram em domínios.

Motivo

Esse problema pode ocorrer se o Objeto da Política de Grupos está sem permissões de Leitura para o grupo Usuários autenticados ou se você está usando a filtragem de segurança e está sem permissões de Leitura para o grupo de computadores no domínio.

Resolução

Para resolver esse problema, use o Console de Gerenciamento de Política de Grupo (GPMC.MSC) e siga uma destas etapas:

  • Adicione o grupo Usuários Autenticados com permissões de Leitura ao GPO (Objeto de Política de Grupo).

  • Se estiver usando a filtragem de segurança, adicione o grupo Computadores do Domínio com permissão de leitura.

Observação: Se o Processamento de Loopback estiver habilitado no modo de Mesclagem, você precisará adicionar o(s) usuário(s) específico(s) e o(s) computador(es) específico(s) aos quais a Política de Grupo se destina. Para fazer isso, no Console de Gerenciamento de Política de Grupo, selecione a Política de Grupo desejada e clique na guia Escopo. Na área Filtragem de Segurança, clique em Adicionar e adicione os usuários e computadores específicos.

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Obter atualizações de segurança automaticamente.Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.Clique no link de download no Boletim de Segurança da Microsoft MS16-072 que corresponda à versão do Windows que você está executando.

Informações adicionais

Windows Vista (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurança

Para todas as edições de 32 bits do Windows Vista com suporte:Windows6.0-KB3159398-x86.msu

Para todas as edições com suporte baseadas em x64 do Windows Vista:Windows6.0-KB3159398-x64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

O arquivo WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e depois em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.

Informações sobre o arquivo

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Windows Server 2008 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurança

Para todas as edições de 32 bits do Windows Server 2008 com suporte:Windows6.0-KB3159398-x86.msu

Para todas as edições com suporte baseadas em x64 do Windows Server 2008:Windows6.0-KB3159398-x64.msu

Para todas as edições baseadas em Itanium do Windows Server 2008 com suporte:Windows6.0-KB3159398-ia64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

O arquivo WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e depois em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.

Informações sobre o arquivo

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Windows 7 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo da atualização de segurança

Para todas as edições com suporte de 32 bits do Windows 7:Windows6.1-KB3159398-x86.msu

Para todas as edições com suporte baseadas em x64 do Windows 7:Windows6.1-KB3159398-x64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança e, em Windows Update, selecione Exibir atualizações instaladas e escolha uma das opções na lista de atualizações.

Informações de arquivo

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Windows Server 2008 R2 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo da atualização de segurança

Para todas as edições com base em x64 do Windows Server 2008 R2 com suporte:Windows6.1-KB3159398-x64.msu

Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança e, em Windows Update, selecione Exibir atualizações instaladas e escolha uma das opções na lista de atualizações.

Informações de arquivo

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Windows 8.1 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo da atualização de segurança

Para todas as edições com suporte de 32 bits do Windows 8.1:Windows8.1-KB3159398-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 8.1:Windows8.1-KB3159398-x64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.

Informações de arquivo

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Windows Server 2012 e Windows Server 2012 R2 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo da atualização de segurança

Para todas as edições do Windows Server 2012 com suporte:Windows8-RT-KB3159398-x64.msu

Para todas as edições suportadas do Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.

Informações de arquivo

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Windows RT 8.1 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Implantação

Essas atualizações estão disponíveis apenas pelo Windows Update.

Requisito de Reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma opção na lista de atualizações.

Informações sobre os arquivos

Consulte o Artigo 3159398 da Base de Dados de Conhecimento Microsoft

Windows 10 (todas as edições)Tabela de referênciaA tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo da atualização de segurança

Para todas as edições com suporte de 32 bits do Windows 10:Windows10.0-KB3163017-x86.msu

Para todas as edições com base em x64 do Windows 10 com suporte:Windows10.0-KB3163017-x64.msu

Para todas as edições de 32 bits da versão 1511 do Windows 10 com suporte:Windows10.0-KB3163018-x86.msu

Para todas as edições com base em x64 do Windows 10 Versão 1511 com suporte:Windows10.0-KB3163018-x64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.

Informações de arquivo

Consulte o Artigo 3163017 da Base de Dados de Conhecimento MicrosoftConsulte o Artigo 3163018 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença desta atualização.

Ajuda para instalar atualizações: Suporte para Microsoft UpdateSoluções de segurança para os profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNetAjuda para proteger seu computador Windows contra vírus e malware: Central de segurança e solução contra vírusSuporte local de acordo com o seu país: Suporte internacional

Informações adicionais

Importante

  • Todas as futuras atualizações, relacionadas ou não à segurança, para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.