Sammanfattning
Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft Windows. Säkerhetsproblemet kan möjliggöra behörighetshöjning om en angripare som startar en man-in-the-middle-attack (MiTM) mot trafik som passerar mellan en domänkontrollant och måldatorn. Mer information om problemet finns Microsoft Security Bulletin MS16-072.
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
Kända problem
MS16-072 ändrar säkerhetskontexten som användargrupprinciper hämtas med. Den här förändringen av design skyddar kundernas datorer från ett säkerhetsproblem. Innan MS16-072 installeras har Användargrupprinciperna hämtats med hjälp av användarens säkerhetskontext. När du har installerat MS16-072 har Användargrupprinciperna hämtats med hjälp av säkerhetskontexten för den datorn. Det här problemet gäller för följande KB-artiklar:
-
3159398 MS16-072: Beskrivning av säkerhetsuppdatering för grupprincip: 14 juni 2016
-
3163017 Kumulativ uppdatering för Windows 10: 14 juni 2016
-
3163018 Kumulativ uppdatering för Windows 10 Version 1511 och Windows Server 2016 teknisk förhandsgranskning 4: 14 juni 2016
-
3163016 Kumulativ uppdatering för Windows Server 2016 teknisk förhandsgranskning 5: 14 juni-2016
Symptom
Alla användare med grupprincip, inklusive de som har säkerhet filtrerad på konton eller säkerhetsgrupper eller både och kan inte att tillämpa på anslutna datorer.
Orsak
Det här problemet kan uppstå om grupprincip-objekt saknas läsbehörighet för gruppen Autentiserade användare eller om du använder filtrering av säkerhets- och saknar läsbehörighet för datorgruppen i domänen .
Lösning
Lös problemet genom att använda hanteringskonsolen för grupprincip (GPMC. MSC) och gör något av följande:
-
Lägg till gruppen Autentiserade användare med läsbehörighet på grupprincip grupprincipobjektet (GPO).
-
Om du använder säkerhetsfiltrering lägger du till gruppen Domändatorer med läsbehörighet.
Observera:Om loopback-behandling är aktiverat i Sammanslagningsläge du måste lägga till de särskilda användare ochsärskilda datorer som riktar sig till grupprincip. I Hanteringskonsolen för grupprincip, Välj önskad Grupprincip och klicka sedan på fliken omfång . Klicka på Lägg tilli området Säkerhetsfiltrering och sedan lägga till användare och datorer.
Så här hämtar och installerar du uppdateringen
Metod 1: Windows Update
Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Mer information om hur du aktiverar automatisk uppdatering finns i Hämta säkerhetsuppdateringar automatiskt.OBS! För Windows RT 8.1 är uppdateringen tillgänglig via Windows Update endast.
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen. Klicka på länken Hämta i Microsoft Security Bulletin MS16-072 som motsvarar din version av Windows som du kör.
Mer information
Windows Vista (alla versioner)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringen |
För alla 32-bitars utgåvor av Windows Vista som stöds:Windows6.0-KB3159398-x86.msu |
För alla x64-baserade utgåvor av Windows Vista som stöds:Windows6.0-KB3159398-x64.msu |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
WUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Klicka på Visa installerade uppdateringar och välj från listan över uppdateringar under Windows Update. |
Filinformation |
|
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows Server 2008 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringen |
För alla 32-bitars utgåvor av Windows Server 2008 som stöds:Windows6.0-KB3159398-x86.msu |
För alla x64-baserade utgåvor av Windows Server 2008 som stöds:Windows6.0-KB3159398-x64.msu |
|
För alla Itanium-baserade utgåvor av Windows Server 2008 som stöds:Windows6.0-KB3159398-ia64.msu |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
WUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Klicka på Visa installerade uppdateringar och välj från listan över uppdateringar under Windows Update. |
Filinformation |
|
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows 7 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla 32-bitars utgåvor av Windows 7 som stöds:Windows6.1-KB3159398-x86.msu |
För alla x64-baserade utgåvor av Windows 7 som stöds:Windows6.1-KB3159398-x 64 |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhet, och under Windows Updateklickar du på Visa installerade uppdateringar och välj från listan över uppdateringar. |
Filinformation |
|
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows Server 2008 R2 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla x64-baserade utgåvor av Windows Server 2008 R2 som stöds:Windows6.1-KB3159398-x 64 |
För alla Itanium-baserade utgåvor av Windows Server 2008 R2 stöds:Windows6.1-KB3159398-ia64.msu |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhet, och under Windows Updateklickar du på Visa installerade uppdateringar och välj från listan över uppdateringar. |
Filinformation |
|
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows 8.1 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla 32-bitars utgåvor av Windows 8.1 stöds:Windows8.1-KB3159398-x86.msu |
För alla x64-baserade utgåvor av Windows 8.1:Windows8.1-KB3159398-x64.msu |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhet, klicka på Windows UpdateKlicka på installerade uppdateringar under Se ävenoch Välj från listan över uppdateringar. |
Filinformation |
|
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows Server 2012 och Windows Server 2012 R2 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla utgåvor av Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
För alla utgåvor av Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhet, klicka på Windows UpdateKlicka på installerade uppdateringar under Se ävenoch Välj från listan över uppdateringar. |
Filinformation |
|
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Windows RT 8.1 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Distribution |
Dessa uppdateringar är endast tillgängliga via Windows Update . |
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Klicka på Kontrollpanelenoch klicka på System och säkerhet, klickar du på Windows Updateoch sedan under Se äveninstallerade uppdateringar väljer du i listan över uppdateringar. |
Filinformation |
Windows 10 (alla utgåvor)ReferensregisterFöljande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamn |
För alla 32-bitars utgåvor av Windows 10:Windows10.0-KB3163017-x86.msu |
För alla x64-baserade utgåvor av Windows 10:Windows10.0-KB3163017-x64.msu |
|
För alla 32-bitars utgåvor av Windows 10 Version 1511:Windows10.0-KB3163018-x86.msu |
|
För alla x64-baserade utgåvor av Windows 10 Version 1511:Windows10.0-KB3163018-x64.msu |
|
Installationsväxlar |
|
Krav på omstart |
En omstart krävs efter den här säkerhetsuppdateringen. |
Information om borttagning |
Om du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhet, klicka på Windows UpdateKlicka på installerade uppdateringar under Se ävenoch Välj från listan över uppdateringar. |
Filinformation |
Se Microsoft Knowledge Base-artikeln 3163017hittar du i Microsoft Knowledge Base-artikel 3163018 |
Verifiering av registret |
OBS! En registernyckel finns inte för att validera förekomsten av den här uppdateringen. |
Hjälp för att installera uppdateringar: stöd för Microsoft Updatesäkerhetslösningar för IT-proffs: TechNet Security felsökning och Supporthjälp för att skydda din Windows-dator från virus och skadliga program: lösning för Virus Säkerhetscenter ochlokal support enligt ditt land: Internationellt stöd
Mer information
Viktigt
-
Alla framtida säkerhetsuppdateringar och andra uppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver att uppdatering 2919355 installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din Windows RT 8.1-baserade dator, Windows 8.1 eller Windows Server 2012 R2 så att du får framtida uppdateringar.
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.