Resumo
Esta actualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade poderia permitir elevação de privilégios se um intruso inicia um ataque de (MiTM) de man-in-the-middle contra o tráfego que passa entre um controlador de domínio e computador de destino. Para mais informações sobre a vulnerabilidade, consulte o boletim de segurança da Microsoft MS16-072.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.
Problemas conhecidos
MS16-072 altera o contexto de segurança com o qual o utilizador são obtidas as políticas de grupo. Esta alteração de comportamento de design protege os computadores clientes contra uma vulnerabilidade de segurança. Antes de MS16-072 é instalado, as políticas de grupo do utilizador foram obtidas utilizando o contexto de segurança do utilizador. Depois de MS16-072 estiver instalado, as políticas de grupo do utilizador são obtidas utilizando o contexto de segurança do computador. Este problema é aplicável para os seguintes artigos KB:
-
3159398 MS16-072: Descrição da actualização de segurança da política de grupo: 14 de Junho de 2016
-
3163017 Actualização cumulativa para o Windows 10: 14 de Junho de 2016
-
3163018 Actualização cumulativa para o Windows 10 versão 1511 e Windows Server 2016 técnico pré-visualizar 4: 14 de Junho de 2016
-
3163016 Actualização cumulativa para o Windows Server 2016 pré-visualização técnica 5: 14 de Junho de 2016
Sintomas
Política de grupo, incluindo os que tenham sido filtrada em contas de utilizador ou grupos de segurança ou ambas, de segurança de todos os utilizadores poderão não ser aplicável em computadores de domínio associado.
Causa
Este problema poderá ocorrer se o objecto de política de grupo não tem as permissões de leitura para o grupo de utilizadores autenticados ou se estiver a utilizar a filtragem de segurança e estão em falta de permissões de leitura para o grupo de computadores de domínio.
Resolução
Para resolver este problema, utilize a consola de gestão de política de grupo (GPMC. MSC) e siga um dos seguintes passos:
-
Adicione o grupo de Utilizadores autenticados com permissões de leitura no objecto de política de grupo (GPO).
-
Se estiver a utilizar a filtragem de segurança, adicione o grupo de Computadores de domínio com permissão de leitura.
Nota:Se processamento de Loopback está activado no modo de impressão em série , tem de adicionar o utilizadores específicos e o computador (es) específico para os quais são os destinatários da política de grupo. Para tal, na Consola de gestão de políticas de grupo, seleccione a Política de grupo, de pretendido e, em seguida, clique no separador âmbito . Na área de Filtragem de segurança , clique em Adicionare, em seguida, adicione os computadores de utilizadores específicos e .
Como obter e instalar a atualização
Método 1: Windows Update
Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como activar actualizações automáticas, consulte obter automaticamente actualizações de segurança.Nota Para Windows RT 8.1, esta actualização está disponível através do Windows Update apenas.
Pode obter o pacote de actualização autónoma através do Microsoft Download Center. Siga as instruções de instalação na página de transferência para instalar a actualização. Clique na hiperligação de transferência no boletim de segurança da Microsoft MS16-072 que corresponde à versão do Windows que está a executar.
Mais Informações
Windows Vista (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nomes de ficheiro de actualização de segurança |
Para todas as edições suportadas de 32 bits do Windows Vista:Windows 6.0-KB3159398-x86. msu |
Para todas as edições baseadas em x64 do Windows Vista:Windows 6.0-KB3159398-x64. msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de controloe, em seguida, clique em segurança. Em Windows Update, clique em Ver actualizações instaladas e seleccionar a partir da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
Windows Server 2008 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nomes de ficheiro de actualização de segurança |
Para todas as edições suportadas de 32 bits do Windows Server 2008:Windows 6.0-KB3159398-x86. msu |
Para todas as edições baseadas em x64 do Windows Server 2008:Windows 6.0-KB3159398-x64. msu |
|
Para todas as edições baseadas em Itanium do Windows Server 2008:Windows 6.0-KB3159398-ia64.msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de controloe, em seguida, clique em segurança. Em Windows Update, clique em Ver actualizações instaladas e seleccionar a partir da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
Windows 7 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurança |
Para todas as edições suportadas de 32 bits do Windows 7:6.1-KB3159398-x86. msu |
Para todas as edições baseadas em x64 do Windows 7:6.1-KB3159398-x64. msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurançae, em seguida, em Windows Update, clique em que ver actualizações instaladas e seleccione da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
Windows Server 2008 R2 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurança |
Para todas as edições baseadas em x64 do Windows Server 2008 R2:6.1-KB3159398-x64. msu |
Para todas as edições baseadas em Itanium do Windows Server 2008 R2:6.1-KB3159398-ia64.msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurançae, em seguida, em Windows Update, clique em que ver actualizações instaladas e seleccione da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
Windows 8.1 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurança |
Para todas as edições suportadas de 32 bits do Windows 8.1:Windows8.1-KB3159398-x86. msu |
Para todas as edições baseadas em x64 do Windows 8.1:Windows8.1-KB3159398-x64. msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Updatee em Consulte também, clique em actualizações instalado e Seleccione a partir da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
2012 de servidor do Windows e Windows Server 2012 R2 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurança |
Para todas as edições suportadas do Windows Server 2012:Windows8-RT-KB3159398-x64. msu |
Para todas as edições suportadas do Windows Server R2 de 2012:Windows8.1-KB3159398-x64. msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Updatee em Consulte também, clique em actualizações instalado e Seleccione a partir da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
Windows RT 8.1 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Implementação |
Estas actualizações só estão disponíveis através do Windows Update . |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
Clique em Painel de controlo, clique em sistema e segurança, faça clique sobre O Windows Updatee, em seguida, em Consulte também, clique em actualizações instalados e seleccionar a partir da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3159398 |
Windows 10 (todas as edições)Tabela de referênciaA tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurança |
Para todas as edições suportadas de 32 bits do Windows 10:Windows10.0-KB3163017-x86. msu |
Para todas as edições baseadas em x64 do Windows 10:Windows10.0-KB3163017-x64. msu |
|
Para todas as edições suportadas de 32 bits do Windows 10 versão 1511:Windows10.0-KB3163018-x86. msu |
|
Para todas as edições baseadas em x64 do Windows 10 versão 1511:Windows10.0-KB3163018-x64. msu |
|
Parâmetros de instalação |
Consulte o Artigo 934307 da Microsoft Knowledge Base |
Requisito de reinício |
É necessário um reinício do sistema depois de aplicar esta actualização de segurança. |
Informações de remoção |
Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de controlo, clique em sistema e segurança, clique em Windows Updatee em Consulte também, clique em actualizações instalado e Seleccione a partir da lista de actualizações. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3163017consulte Microsoft Knowledge Base artigo 3163018 |
Verificação da chave de registo |
Nota Não existe uma chave de registo para validar a presença desta actualização. |
A ajuda para a instalação de actualizações: soluções de segurança de suporte para o Microsoft Updatepara profissionais de TI: ajuda de resolução de problemas de segurança da TechNet e o suportepara proteger o computador baseado no Windows de vírus e software malicioso: solução antivírus Centro de segurança esuporte Local segundo o país: Suporte internacional
Mais Informações
Importante
-
Todas as futura segurança e actualizações não relacionadas com segurança para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 requerem actualização 2919355 para serem instaladas. Recomendamos que instale actualização 2919355 o computador baseado no Windows Server 2012 R2 ou baseado em Windows 8.1 da baseado em Windows RT 8.1, para que possa receber actualizações futuras.
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.