Povzetek
Ta varnostna posodobitev odpravlja ranljivost v Microsoft Windows. Ranljivost lahko dopušča povišanje pravic, če napadalec začenja človek-in-the-srednji (MiTM) napad proti prometa, ki poteka med krmilnika domene in v ciljnem računalniku. Če želite izvedeti več o ranljivosti, glejte Microsoft Security Bulletin MS16-072.
Če želite več informacij o tej varnostni posodobitvi
Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice. Izdelki lahko vsebujejo informacije znana težava.
Znane težave
MS16-072 spremeni Varnostni kontekst, s kateri uporabnik pravilniki skupin so preneseni. To pri načrtovanju vedenju strank računalnike varuje pred varnostno ranljivost. Preden je nameščen MS16-072, uporabniški pravilniki skupin so bili pridobljeni z uporabo v uporabnikovem varnostnem kontekstu. Ko je nameščen MS16-072, uporabniški pravilniki skupin so pridobljeni z uporabo računalnika varnostnega konteksta. To vprašanje se uporablja za naslednje članki zbirke znanja:
-
3159398 MS16-072: Opis varnostne posodobitve za pravilnik skupine: 14 junij 2016
-
3163017 Zbirna posodobitev za Windows 10: 14 junij 2016
-
3163018 Zbirna posodobitev za Windows 10 prevod 1511 in Windows Server 2016 Technical predogled 4: 14 junij 2016
-
3163016 Zbirna posodobitev za Windows Server 2016 Technical predogled 5: 14 junij 2016
Znaki
Vsi uporabnik pravilnika skupine, vključno s tistimi, ki so bili varnost filtrira na uporabniške račune ali varnostne skupine, ali oboje, lahko ne uporabljajo v domeni pridružil računalnikih.
Vzrok
Ta težava lahko nastane, če predmet pravilnika skupine manjka branje dovoljenja za preverjene uporabnike skupine ali če uporabljate varnostno filtriranje in manjkajo branje dovoljenj za računalnike skupine domene.
Rešitev
Če želite odpraviti to težavo, uporabite skupina zvitost uprava podstavek (GPMC. MSC) in po enem od naslednjih korakov:
-
Dodaj skupina Overjeni uporabniki z dovoljenji za branje na skupina zvitost predmet (GPO).
-
Če uporabljate varnost precejalo, dodati skupine Domene računalnikov z branje.
Opomba:, Če obdelovanja omogočen v načinu spajanja , boste morali dodati na posebne uporabnike inposebni računalniki , za katere je naslovljena pravilnika skupine. Uganjati to, v Skupina zvitost uprava podstavek, izberite želeno Pravilnika skupine, in nato kliknite jeziček področje . Področju Varnosti filtriranje , kliknite Dodajin nato dodajte določene uporabnike in računalnike.
Kako pridobiti in namestiti posodobitev
Metoda 1: Windows Update
Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, to modernizirati hoteti obstati downloaded ter umestiti samodejno. Če želite več informacij o vklopu samodejnega posodabljanja, glejte dobiti varnostne posodobitve samodejno.Opomba Za Windows RT 8.1, to modernizirati je pri roki skozi okno modernizirati samo.
Dobite paket samostojnega posodobitev prek Microsoft Download Center. Upoštevajte navodila za namestitev na stran za prenos za namestitev posodobitev. Kliknite povezavo prenos v Microsoft Security Bulletin MS16-072 , ki ustreza različici operacijskega sistema Windows, ki jo uporabljate.
Več informacij
Windows Vista (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila soimenjak |
Za vse podprte 32-bitne izdaje operacijskega sistema Windows Vista:Windows6.0-KB3159398-x86.msu |
Za vse podprte na podlagi x64 naklada od okno razgled:Windows6.0-KB3159398-x64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
WUSA.exe ne podpira odstranitve posodobitve. V uninstall modernizirati umestiti z WUSA, kliknite Nadzorno ploščoin kliknite varnost. Pod Windows Update, kliknite pogled nameščene posodobitve in izberite s seznama posodobitev. |
Informacije o datoteki |
|
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Okno pomočnik 2008 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila soimenjak |
Za vse podprte 32-košček naklada od okno pomočnik 2008:Windows6.0-KB3159398-x86.msu |
Za vse podprte na podlagi x64 naklada od okno pomočnik 2008:Windows6.0-KB3159398-x64.msu |
|
Za vse podprte Itanium-osnova naklada od okno pomočnik 2008:Windows6.0-KB3159398-ia64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
WUSA.exe ne podpira odstranitve posodobitve. V uninstall modernizirati umestiti z WUSA, kliknite Nadzorno ploščoin kliknite varnost. Pod Windows Update, kliknite pogled nameščene posodobitve in izberite s seznama posodobitev. |
Informacije o datoteki |
|
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Windows 7 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila ime |
Za vse podprte 32-bitne izdaje sistema Windows 7:datoteka Windows6.1-KB3159398-x86.msu |
Za vse podprte na podlagi x64 naklada od okno 7:datoteka Windows6.1-KB3159398-x64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
V uninstall modernizirati umestiti z WUSA, /Uninstall stikalo nastavitev ali kliknite Nadzorna plošča, kliknite sistem in varnost, in nato pod Windows Update, kliknite pogled nameščene posodobitve in izberite s seznama posodobitve. |
Informacije o datoteki |
|
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Windows Server 2008 R2 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila ime |
Za vse podprte na podlagi x64 naklada od okno pomočnik 2008 R2:datoteka Windows6.1-KB3159398-x64.msu |
Za vse podprte Itanium-osnova naklada od okno pomočnik 2008 R2:datoteka Windows6.1-KB3159398-ia64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
V uninstall modernizirati umestiti z WUSA, /Uninstall stikalo nastavitev ali kliknite Nadzorna plošča, kliknite sistem in varnost, in nato pod Windows Update, kliknite pogled nameščene posodobitve in izberite s seznama posodobitve. |
Informacije o datoteki |
|
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Windows 8.1 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila ime |
Za vse podprte 32-bitne izdaje sistema Windows 8.1:Windows8.1-KB3159398-x86.msu |
Za vse podprte na podlagi x64 izdajah sistema Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
V uninstall modernizirati umestiti z WUSA, /Uninstall stikalo nastavitev ali kliknite Nadzorna plošča, sistemin varnost, kliknite Windows Updatein pod Glejte tudikliknite nameščene posodobitve in na seznamu posodobitev izberite. |
Informacije o datoteki |
|
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Windows Server 2012 in Windows Server R2 2012 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila ime |
Za vse podprte različice Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
Za vse podprte različice Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
V uninstall modernizirati umestiti z WUSA, /Uninstall stikalo nastavitev ali kliknite Nadzorna plošča, sistemin varnost, kliknite Windows Updatein pod Glejte tudikliknite nameščene posodobitve in na seznamu posodobitev izberite. |
Informacije o datoteki |
|
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Windows RT 8.1 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Uvajanje |
Te posodobitve so na voljo pot Okno modernizirati samo. |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
Kliknite Nadzorna plošča, sistemin varnost, kliknite Windows Updatein nato pod Glejte tudikliknite nameščeno posodobitev in izberete s seznama posodobitev. |
Informacije o datoteki |
Windows 10 (vse izdaje)Referenčna tabelaV spodnji tabeli so informacije varnost modernizirati zakaj to software.
Varnost modernizirati pila ime |
Za vse podpira 32-bitnih izdajah sistema Windows 10:Windows10.0-KB3163017-x86.msu |
Za vse podprte na podlagi x64 naklada od okno 10:Windows10.0-KB3163017-x64.msu |
|
Za vse podprte 32-bitne izdaje sistema Windows 10 prevod 1511:Windows10.0-KB3163018-x86.msu |
|
Za vse podprte na podlagi x64 naklada od okno 10 prevod 1511:Windows10.0-KB3163018-x64.msu |
|
Namestitev stikala |
Najdete v članku Microsoftove zbirke znanja 934307 |
Zahteve za vnovični zagon |
Vnovičen zagon sistema, je potrebno po uporabi te varnostne posodobitve. |
Odstranitev informacije |
V uninstall modernizirati umestiti z WUSA, /Uninstall stikalo nastavitev ali kliknite Nadzorna plošča, sistemin varnost, kliknite Windows Updatein pod Glejte tudikliknite nameščene posodobitve in na seznamu posodobitev izberite. |
Informacije o datoteki |
Glej v članku Microsoftove zbirke znanja 3163017glej članek v zbirki znanja Microsoft 3163018 |
Registracija zakleniti preverjanje |
Opomba Registrski ključ ne obstaja, za potrditev prisotnosti te posodobitve. |
Pomoč za namestitev posodobitve: Podpora za Microsoft Updatevarnostne rešitve za strokovnjake za: Odpravljanje težav TechNet varnost in podporopomoč zavarovati vaš okno-osnova računalo s kačji strup ter malware: kačji strup raztopina in varnostno središčelokalno podporo po vaši državi: Mednarodna podpora
Več informacij
Pomembno
-
Vse prihodnje varnostne in brez varnostnih posodobitev za Windows RT 8.1, Windows 8.1 in Windows Server 2012 R2 zahtevajo posodobitev 2919355 v obstati umestiti. Priporočamo, da namestite posodobitev 2919355 na Windows RT 8.1, Windows 8.1, ali Windows Server 2012 R2-računalnik, tako da boste prejeli prihodnje posodobitve.
-
Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.