MS16-072: Описание обновления безопасности для групповой политики: 14 июня 2016 г.

Применимо к: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Обзор


Данное обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает (MiTM) в середине атаки трафик, проходящий между контроллером домена и на целевом компьютере.

Для получения дополнительных сведений об уязвимости, содержатся в бюллетене корпорации Майкрософт по безопасности MS16-072.

Дополнительные сведения


Важно:
  • Все будущие обновления системы безопасности и прочие обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют установки обновления 2919355. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютеры: на базе Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать последующие обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Известные проблемы


MS16-072 изменяет контекст безопасности пользователя извлекаются групповые политики. Это изменение поведения путем разработки защищает компьютеры клиентов от уязвимости системы безопасности. Перед установкой MS16-072 групповых политик пользователей были извлечены с использованием контекста безопасности пользователя. После установки MS16-072 групповых политик пользователей, извлекаются с помощью контекста безопасности компьютера. Эта проблема относится к следующей статьи БАЗЫ знаний:
  • 3159398 MS16-072: Описание обновления безопасности для групповой политики: 14 июня 2016 г.
  • Накопительное обновление 3163017 для Windows 10: 14 июня 2016 г.
  • Накопительное обновление 3163018 для 1511 10 версию Windows и Windows Server 2016 технические Предварительный просмотр 4: 14 июня 2016 г.
  • 3163016 накопительное обновление для Windows Server 2016 технической апробации 5: 2016 14 июня

Симптомы

Все пользовательские групповой политики, включая те, которые были отфильтрованы учетные записи пользователей или групп безопасности или обоих, безопасности не сможет применить к домену компьютерах.

Причина

Эта проблема может возникнуть, если отсутствуют разрешения на Чтение для группы Прошедшие проверку объекта групповой политики или с помощью фильтров безопасности и отсутствуют разрешения на Чтение для группы компьютеров домена.

Решение

Чтобы устранить эту проблему, используйте консоль управления групповой политикой (GPMC. MSC) и выполните одно из следующих действий:
  • Добавление группы Прошедших проверку пользователей с разрешениями на чтение для объекта групповой политики (GPO).
  • При использовании фильтрации безопасности добавьте группу « Компьютеры домена » с разрешением на чтение.

Как получить и установить обновление


Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.
Автоматическое получение обновлений безопасности.

Примечание. Для Windows RT 8.1 это обновление доступно только в Центре обновления Windows.
 

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице скачивания для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в бюллетене корпорации Майкрософт по безопасности MS16-072 , соответствующий версии Windows, на которых запущена.

Дополнительные сведения


Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ компьютера под управлением Windows: Центр по обеспечению безопасности и защите от вирусов

Локальная поддержка для вашей страны: Международная поддержка

Сведения о файлах