Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. O vulnerabilitate poate permite sporirea privilegiilor, dacă un atacator lansează un om în mijlocul (MiTM) atac împotriva traficul trece între un controler de domeniu și computerul țintă. Pentru a afla mai multe despre vulnerabilitatea, consultați Microsoft buletinul de securitate MS16-072.
Informații suplimentare despre această actualizare de securitate
Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută.
Probleme cunoscute
MS16 072 schimbă contextul de securitate cu care utilizatorul sunt regăsite politicile de grup. Această modificare de comportament de design protejează clienților computerul la o vulnerabilitate de securitate. Înainte de instalarea MS16-072, politicile de grup utilizator au fost regăsite utilizând context de securitate al utilizatorului. După ce se instalează MS16-072, politicile de grup utilizator sunt regăsite utilizând context de securitate al computerului. Această problemă se aplică pentru următoarele articole din baza de cunoștințe:
-
3159398 MS16-072: Descrierea actualizării de securitate pentru Politica de grup: 14 iunie 2016
-
3163017 Actualizare cumulativă pentru Windows 10: 14 iunie 2016
-
3163018 Actualizare cumulativă pentru Windows 10 versiunea 1511 și Windows Server 2016 tehnice Preview 4: 14 iunie 2016
-
3163016 Actualizare cumulativă pentru Windows Server 2016 tehnice Preview 5: iunie 14 2016
Simptome
Toate utilizator politică de grup, inclusiv pe cele care au fost securitate filtrat pe conturile de utilizator sau grupuri de securitate sau ambele, poate să nu reușească să aplice pe computere domeniu integrat.
Cauză
Această problemă poate apărea dacă obiectul politică de grup lipsește permisiuni de citire pentru grupul de utilizatori autentificați sau dacă utilizați filtrarea de securitate și lipsesc permisiuni de citire pentru grupul de computere de domeniu.
Rezolvare
Pentru a rezolva această problemă, utilizați Group Policy Management Console (GPMC. MSC) și urmați unul dintre următorii pași:
-
Adăugați grupul de Utilizatori autentificați cu permisiuni de citire pe obiectul politică de grup (GPO).
-
Dacă utilizați filtrarea de securitate, adăugaţi grupul Domeniu computere cu permisiunea de citire.
Notă:Dacă procesarea de buclă locală este activată în modul de Îmbinare trebuie să adăugați lui specifice șianumite computere pentru care se adresează politică de grup. Pentru aceasta, în Consola de gestionare a politicilor de grup, selectați dorită de Politică de grup, și apoi faceți clic pe fila aplicare . În zona de Securitate, filtrare , faceți clic pe Adăugareși apoi adăugați anumiți utilizatori şi computere.
Cum se obține și se instalează actualizarea
Metoda 1: Windows Update
Această actualizare este disponibilă prin Windows Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Obțineți automat actualizări de securitate.Notă Pentru Windows RT 8.1, această actualizare este disponibilă prin Windows Update numai.
Aveți posibilitatea să obțineți un pachet de actualizare autonom prin Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de download pentru a instala actualizarea. Faceți clic pe linkul de descărcare din Microsoft buletinul de securitate MS16-072 care corespunde cu versiunea de Windows care se execută.
Mai multe informații
Windows Vista (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Actualizare de securitate numele de fișiere |
Pentru toate versiunile pe 32 de biți de Windows Vista:Windows6.0-KB3159398-x86.msu |
Pentru toate versiunile bazate pe x64 ediții de Windows Vista:Windows6.0-KB3159398-x64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
WUSA.exe nu acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare instalată de WUSA, faceți clic pe Panoul de Controlși apoi faceți clic pe Securitate. Sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows Server 2008 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Actualizare de securitate numele de fișiere |
Pentru toate versiunile pe 32 de biți de Windows Server 2008:Windows6.0-KB3159398-x86.msu |
Pentru toate versiunile bazate pe x64 edițiile de Windows Server 2008:Windows6.0-KB3159398-x64.msu |
|
Pentru toate versiunile Itanium pe edițiile de Windows Server 2008:Windows6.0-KB3159398-ia64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
WUSA.exe nu acceptă dezinstalarea actualizărilor. Pentru a dezinstala o actualizare instalată de WUSA, faceți clic pe Panoul de Controlși apoi faceți clic pe Securitate. Sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows 7 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Nume de fișier de actualizare de securitate |
Pentru toate versiunile pe 32 de biți de Windows 7:Windows6.1-KB3159398-x86.msu |
Pentru toate versiunile bazate pe x64 edițiile de Windows 7:Windows6.1-KB3159398-x64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, apoi sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows Server 2008 R2 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Nume de fișier de actualizare de securitate |
Pentru toate versiunile bazate pe x64 edițiile de Windows Server 2008 R2:Windows6.1-KB3159398-x64.msu |
Pentru toate versiunile Itanium pe edițiile de Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, apoi sub Windows Update, faceți clic pe Vizualizare actualizări instalate și selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows 8.1 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Nume de fișier de actualizare de securitate |
Pentru toate versiunile pe 32 de biți de Windows 8.1:Windows8.1-KB3159398-x86.msu |
Pentru toate versiunile bazate pe x64 edițiile de Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Updateși apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și Selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows Server 2012 și Windows Server 2012 R2 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Nume de fișier de actualizare de securitate |
Pentru toate versiunile edițiile de Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
Pentru toate versiunile edițiile de Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Updateși apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și Selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Windows RT 8.1 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Implementare |
Aceste actualizări sunt disponibile prin intermediul Windows Update numai. |
Cerință de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Informații despre eliminare |
Faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Update, apoi sub consultați, de asemenea, faceți clic pe actualizările instalate și selectați din lista de actualizări. |
Informații despre fișiere |
Consultați articolul din baza de cunoștințe Microsoft 3159398 |
Windows 10 (toate edițiile)Tabel de referințăUrmătorul tabel conține informații de actualizare de securitate pentru acest software.
Nume de fișier de actualizare de securitate |
Pentru toate versiunile pe 32 de biți de Windows 10:Windows10.0-KB3163017-x86.msu |
Pentru toate versiunile bazate pe x64 edițiile de Windows 10:Windows10.0-KB3163017-x64.msu |
|
Pentru toate versiunile pe 32 de biți de Windows 10 versiunea 1511:Windows10.0-KB3163018-x86.msu |
|
Pentru toate versiunile bazate pe x64 edițiile de Windows 10 versiunea 1511:Windows10.0-KB3163018-x64.msu |
|
Parametrii de instalare |
Consultați articolul din baza de cunoștințe Microsoft 934307 |
Cerinţă de repornire |
Este necesară o repornire a sistemului după aplicarea acestei actualizări de securitate. |
Eliminare informaţii |
Pentru a dezinstala o actualizare instalată de WUSA, utilizați parametrul de configurare /Uninstall sau faceți clic pe Panoul de Control, faceți clic pe sistem și securitate, faceți clic pe Windows Updateși apoi, sub consultați, de asemenea, faceți clic pe actualizările instalate și Selectați din lista de actualizări. |
Informații despre fișier |
Consultați articolul din baza de cunoștințe Microsoft 3163017consultați articolul baza de cunoștințe Microsoft 3163018 |
Verificarea cheii de registry |
Notă Nu există o cheie de registry pentru a valida prezența a acestei actualizări. |
Ajutor pentru instalarea actualizărilor: soluţii de securitate suport pentru Microsoft Updatepentru profesioniștii IT: ajutor TechNet Security depanare şi asistenţăpentru a proteja computerul Windows împotriva programelor malware: Virus Solution Centrul de securitate șisuport Local în funcţie de ţară: Asistență internațională
Mai multe informații
Important
-
Toate viitoare de securitate și actualizări nu țin de securitate pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe Windows RT 8.1, Windows 8.1, sau Windows Server 2012 R2-computerul, astfel încât să primiți actualizările viitoare.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.