Rezime
Ova bezbednosna ispravka rešava ranjivost u Microsoft Windows. Ranjivost može dozvoliti podizanje privilegija ako napadač je pokrenula je čovek u sredini (MiTM) udar protiv prometa prolazi između kontrolera domena i je odredišni uređaj. Da biste saznali više o ranjivost, vidim Microsoft bezbednosni bilten MS16-072.
Dodatne informacije o ovoj bezbednosnoj ispravci
Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci koji se odnosi na verzije pojedinačnih proizvoda. Članci mogu sadržati informacije poznat problem.
Poznati problemi
MS16-072 menja Bezbednosni kontekst sa kojim korisnik se preuzimaju smernice grupe. Ova promena ponašanja od strane dizajn štiti klijenata računare od bezbednosnu ranjivost. Pre nego što MS16-072 instaliran, politika grupe korisnika su preuzete pomoću bezbednosnog konteksta korisnika. Nakon instaliranja MS16-072, politika grupe korisnika su preuzete pomoću računara Bezbednosni kontekst. Ovaj problem se može primeniti za sledeći članci KB:
-
3159398 MS16-072: Opis bezbednosne ispravke za pravila grupe: 14. juna 2016.
-
3163017 Kumulativna ispravka za Windows 10: 14. juna 2016.
-
3163018 Kumulativna ispravka za Windows 10 verzija 1511 i Windows Server 2016 tehnički pregled 4: 14. juna 2016.
-
3163016 Kumulativna ispravka za Windows Server 2016 tehnički pregled 5: 14 juna 2016 godine
Simptomi
Svih korisnika smernica grupe, uključujući one koje su bile bezbednosti filtriran u korisničke naloge ili bezbednosne grupe, ili oboje, možda ne primenjuju na računarima domena se pridružio.
Uzrok
Do ovog problema može doći ako objekat smernica grupe nedostaje čitanje dozvole za grupu Authenticated Users ili ako koristite bezbednosno filtriranje i nedostaje dozvole za čitanje za grupu domena računara.
Rešenje
Da biste rešili ovaj problem, koristite Group Policy Management Console (GPMC. MSC) i pratite jednu od sledećih koraka:
-
Dodajte Authenticated Users grupa sa dozvolama za čitanje na politiku objekat grupe (GPO).
-
Ako koristite bezbednosne filtriranje, dodavanje grupe Domena računara sa dozvolom za čitanje.
Napomena:Ako je povratno obrađivanje je omogućena u režimu za Objedinjavanje pošte morate dodati na određenog korisnika iodređene računari za koje je adresirano na smernica grupe. Da biste to učinili, u Group Policy Management Console, izaberite željeni Smernica grupe, a zatim i karticu za opseg . U oblasti Bezbednosti filtriranja , kliknite na dugme Dodaj, a zatim dodajte određene korisnike i računare.
Kako da nabavite i instalirate ispravku
1. metod: Windows Update
Ova ispravka je dostupna kroz Windows Update. Kada uključite automatsko ažuriranje, ova ispravka će preuzeti i instalirati automatski. Za više informacija o tome kako da uključite automatsko ažuriranje, pogledajte automatski Dobijanje bezbednosnih ispravki.Napomena Za Windows RT 8.1, ova ispravka je dostupna kroz Windows Update.
Možete nabaviti paket za samostalnu ažuriranje kroz Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje. Kliknite na vezu za preuzimanje u Microsoft bezbednosni bilten MS16-072 koja odgovara na verziju operativnog sistema Windows koju koristite.
Više informacija
Operativni sistem Windows Vista (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Imena datoteka za ažuriranje bezbednosti |
Za sve podržane 32-bitna izdanja operativnog sistema Windows Vista:Windows6.0-KB3159398-x86.msu |
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows Vista:Windows6.0-KB3159398-x64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
WUSA.exe ne podržava Deinstalacija ispravki. Da biste deinstalirali ispravku instaliran od strane W.U.S.A., izaberite stavku Kontrolna tabla, a zatim izaberite karticu bezbednost. U okviru Windows Update, kliknite na dugme Prikaži instalirane ispravke i izaberite iz liste ispravki. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Windows Server 2008 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Imena datoteka za ažuriranje bezbednosti |
Za sve podržane 32-bitna izdanja sistema Windows Server 2008:Windows6.0-KB3159398-x86.msu |
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows Server 2008:Windows6.0-KB3159398-x64.msu |
|
Za sve podržane zasnovane na Itanium čipovima izdanjima operativnog sistema Windows Server 2008:Windows6.0-KB3159398-ia64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
WUSA.exe ne podržava Deinstalacija ispravki. Da biste deinstalirali ispravku instaliran od strane W.U.S.A., izaberite stavku Kontrolna tabla, a zatim izaberite karticu bezbednost. U okviru Windows Update, kliknite na dugme Prikaži instalirane ispravke i izaberite iz liste ispravki. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Windows 7 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Ime datoteke za ažuriranje bezbednosti |
Za sve podržane 32-bitna izdanja operativnog sistema Windows 7:Windows6.1-KB3159398-x86.msu |
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows 7:Windows6.1-KB3159398-x64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
Da biste deinstalirali ispravku instaliran od strane W.U.S.A., koristite prekidač za podešavanje /Uninstall ili izaberite stavku Kontrolna tabla, kliknite na sistem i bezbednost, i zatim u okviru Windows Update, kliknite na dugme Prikaži instalirane ispravke i izaberite sa liste ispravke. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Windows Server 2008 R2 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Ime datoteke za ažuriranje bezbednosti |
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows Server 2008 R2:Windows6.1-KB3159398-x64.msu |
Za sve podržane zasnovane na Itanium čipovima izdanjima operativnog sistema Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
Da biste deinstalirali ispravku instaliran od strane W.U.S.A., koristite prekidač za podešavanje /Uninstall ili izaberite stavku Kontrolna tabla, kliknite na sistem i bezbednost, i zatim u okviru Windows Update, kliknite na dugme Prikaži instalirane ispravke i izaberite sa liste ispravke. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Windows 8.1 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Ime datoteke za ažuriranje bezbednosti |
Za sve podržane 32-bitnog izdanja Windows 8.1:Windows8.1-KB3159398-x86.msu |
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
Da biste deinstalirali ispravku instaliran od strane W.U.S.A., koristite prekidač za podešavanje /Uninstall ili izaberite stavku Kontrolna tabla, kliknite na sistem i bezbednost, kliknite na Windows Updatei u okviru Takođe pogledajte, izaberite instalirane ispravke i Izaberite iz liste ispravki. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Windows Server 2012 i Windows Server 2012 R2 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Ime datoteke za ažuriranje bezbednosti |
Za sve podržane izdanja Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
Za sve podržane izdanja Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
Da biste deinstalirali ispravku instaliran od strane W.U.S.A., koristite prekidač za podešavanje /Uninstall ili izaberite stavku Kontrolna tabla, kliknite na sistem i bezbednost, kliknite na Windows Updatei u okviru Takođe pogledajte, izaberite instalirane ispravke i Izaberite iz liste ispravki. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Windows RT 8.1 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Za raspoređivanje |
Ove ispravke su samo dostupno putem Usluge Windows Update . |
Ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
Izaberite stavku Kontrolna tabla, kliknite na sistem i bezbednost, kliknite na Windows Update, i onda pod Takođe pogledajte, kliknite na dugme Instaliraj ažuriranja i izaberite iz liste ispravki. |
Informacije o datoteci |
Pogledajte članak Microsoft baze znanja 3159398 |
Windows 10 (sva izdanja)Referentna tabelaSledeća tabela sadrži informacije o sigurnosnoj nadopuni za ovaj softver.
Ime datoteke za ažuriranje bezbednosti |
Za sve podržane 32-bitna izdanja programa Windows 10:Windows10.0-KB3163017-x86.msu |
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows 10:Windows10.0-KB3163017-x64.msu |
|
Za sve podržane 32-bitnog izdanja Windows 10 verzija 1511:Windows10.0-KB3163018-x86.msu |
|
Za sve podržane zasnovane na x64 izdanjima operativnog sistema Windows 10 verzija 1511:Windows10.0-KB3163018-x64.msu |
|
Instalacijskih parametara |
Pogledajte članak Microsoft baze znanja 934307 |
Zahtev za ponovnim pokretanjem |
Nakon primene bezbednosnu ispravku, potrebno je ponovno pokretanje sistema. |
Informacije o uklanjanju |
Da biste deinstalirali ispravku instaliran od strane W.U.S.A., koristite prekidač za podešavanje /Uninstall ili izaberite stavku Kontrolna tabla, kliknite na sistem i bezbednost, kliknite na Windows Updatei u okviru Takođe pogledajte, izaberite instalirane ispravke i Izaberite iz liste ispravki. |
Informacije o datoteci |
Vidi članak Microsoft baze znanja 3163017pogledajte Microsoft bazu znanja, članak 3163018 |
Registar ključnih verifikacije |
Napomena Ključ registratora ne postoji za validaciju prisustvo ovu ispravku. |
Pomoć za instaliranje ažuriranja: Podrška za Microsoft UpdateSecurity solutions za IT stručnjake: TechNet rešavanje problema bezbednosti i podrškapomoći za zaštitite svoje računalo sa sustavom Windows od virusa i malvera: Virus rešenje Centar za sigurnost ilokalne podrške prema domovini: Međunarodna podrška
Više informacija
Važno
-
Sve buduće bezbednosti i non-bezbednosne ispravke za Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2 zahtevaju ažuriranje 2919355 da se instalira. Preporučujemo da instalirate ispravku 2919355 na Windows RT 8.1, Windows 8.1-, Windows Server 2012 R2 sustavom ili računar zasnovan tako da primite buduća ažuriranja.
-
Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo instalirati ovo ažuriranje. Zbog toga preporučujemo da instalirate bilo koji jezik paketi koje su vam potrebne pred vama instalirate ovu ispravku. Za više informacija, pogledajte Dodavanje jezičke pakete za Windows.