สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตีเปิดใช้การโจมตี (MiTM) ผู้ชายในตัวตรงกลางเทียบกับปริมาณการใช้งานที่ส่งผ่านระหว่างตัวควบคุมโดเมนและเครื่องเป้าหมาย เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูMicrosoft Security บูเลทีนรักษา MS16-072
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
ปัญหาที่ทราบ
MS16 072 เปลี่ยนบริบทความปลอดภัยที่ มีผู้ใช้ใดนโยบายกลุ่มจะถูกดึงมา การเปลี่ยนแปลงลักษณะการทำงานด้วยการออกแบบนี้ช่วยป้องกันเครื่องคอมพิวเตอร์ของลูกค้าจากปัญหาด้านความปลอดภัย ก่อนที่จะติดตั้ง MS16 072 นโยบายกลุ่มผู้ใช้ที่ได้รับ โดยใช้บริบทความปลอดภัยของผู้ใช้ หลังจากที่มีการติดตั้ง MS16 072 นโยบายกลุ่มผู้ใช้จะถูกดึงมา โดยใช้บริบทความปลอดภัยของคอมพิวเตอร์ ปัญหานี้จะใช้ได้สำหรับบทความ KB ต่อไปนี้:
-
3159398 MS16-072: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับนโยบายกลุ่ม: 14 มิถุนายน 2016
-
3163017 ปรับปรุงสะสมสำหรับ Windows 10:14 มิถุนายน 2016
-
3163018 ปรับปรุงสะสมสำหรับ 1511 รุ่น 10 Windows และ Windows Server 2016 ทางเทคนิคอย่าง 4:14 มิถุนายน 2016
-
3163016 ปรับปรุงสำหรับ Windows Server 2016 ทางเทคนิคอย่าง 5:2016 14 มิถุนายน
อาการ
ผู้ใช้ทั้งหมด Group Policy รวมทั้งรายการที่มีการรักษาความปลอดภัยที่ถูกกรองบนบัญชีผู้ใช้ หรือกลุ่มรักษาความปลอดภัย หรือทั้งสอง อย่าง อาจล้มเหลวในการนำไปใช้บนคอมพิวเตอร์เข้าร่วมโดเมน
สาเหตุ
ปัญหานี้อาจเกิดขึ้น ถ้าวัตถุนโยบายกลุ่มไม่มีสิทธิ์การอ่านสำหรับกลุ่มผู้ใช้ที่รับรองความถูกต้อง หรือ ถ้าคุณกำลังใช้การกรองความปลอดภัย และไม่มีสิทธิ์การอ่านสำหรับกลุ่มคอมพิวเตอร์โดเมน
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ใช้คอนโซลการจัดการนโยบายกลุ่ม (ของ gpmc ได้จากนั้น MSC) ให้ทำตามหนึ่งในขั้นตอนต่อไปนี้:
-
เพิ่มกลุ่มผู้ใช้การรับรองความถูกต้องที่ มีสิทธิ์อ่านบนวัตถุนโยบายกลุ่ม (GPO)
-
ถ้าคุณกำลังใช้การรักษาความปลอดภัยที่กรอง เพิ่มกลุ่มโดเมนคอมพิวเตอร์มีสิทธิ์อ่าน
หมายเหตุ:ถ้าประมวลผลแบบวนรอบถูกเปิดใช้งานในโหมดผสานคุณจำเป็นต้องเพิ่มการผู้ใช้ที่เฉพาะเจาะจง และคอมพิวเตอร์เฉพาะที่ส่งนโยบายกลุ่ม เมื่อต้องการทำเช่นนี้ ในคอนโซลการจัดการนโยบายกลุ่มเลือกGroup Policyที่ต้องการ และจากนั้น คลิกแท็บขอบเขต ในพื้นที่ตัวกรองความปลอดภัยคลิกเพิ่มจากนั้น เพิ่มคอมพิวเตอร์และผู้ใช้ที่ระบุไว้
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: Windows Update
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ ได้รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติหมายเหตุ สำหรับ Windows RT 8.1 โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เท่านั้น
คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง คลิกดาวน์โหลดการเชื่อมโยงในMicrosoft Security บูเลทีนรักษา MS16-072ที่สอดคล้องกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่
ข้อมูลเพิ่มเติม
Windows Vista (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่น 32 บิต:Windows6.0-KB3159398-x86.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่นที่ใช้ x64:Windows6.0-KB3159398-x64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการถอนการติดตั้งโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต:Windows6.0-KB3159398-x86.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64:Windows6.0-KB3159398-x64.msu |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ Itanium:Windows6.0-KB3159398-ia64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการถอนการติดตั้งโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 7 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่น 32 บิต:Windows6.1-KB3159398-x86.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64:Windows6.1-KB3159398-x64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการ โปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 R2 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64:Windows6.1-KB3159398-x64.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium:Windows6.1-KB3159398-ia64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการ โปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 8.1 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่น 32 บิต:Windows8.1-KB3159398-x86.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่นที่ใช้ x64:Windows8.1-KB3159398-x64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้น ภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและ เลือกจากรายการของโปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2012 และ Windows Server 2012 R2 การ (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012:Windows8-RT-KB3159398-x64.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012 R2 ของ:Windows8.1-KB3159398-x64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้น ภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและ เลือกจากรายการของโปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
8.1 RT Windows (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
การปรับใช้ |
โปรแกรมปรับปรุงเหล่านี้จะพร้อมใช้งานผ่านทางWindows Updateเท่านั้น |
|
ความต้องการการรีสตาร์ท |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการลบ |
'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยWindows Updateคลิกแล้วภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
|
แฟ้มข้อมูล |
Windows 10 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่น 32 บิตของ Windows 10:Windows10.0-KB3163017-x86.msu |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 10 รุ่นที่ใช้ x64:Windows10.0-KB3163017-x64.msu |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน 1511 รุ่น 10 Windows รุ่น 32 บิต:Windows10.0-KB3163018-x86.msu |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน 1511 รุ่น 10 Windows รุ่นที่ใช้ x64:Windows10.0-KB3163018-x64.msu |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้น ภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและ เลือกจากรายการของโปรแกรมปรับปรุง |
|
ข้อมูลไฟล์ |
ดูบทความใน Microsoft Knowledge Base 3163017ดู3163018 ของบทความฐานความรู้ของ Microsoft |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
วิธีใช้สำหรับการติดตั้งโปรแกรมปรับปรุง: โซลูชันความปลอดภัยสนับสนุนสำหรับการปรับปรุงของ Microsoftสำหรับผู้เชี่ยวชาญด้าน IT: ช่วยแก้ไขปัญหาความปลอดภัยของ TechNet และสนับสนุนการป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: โซลูชันไวรัสSecurity Center และสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
การปรับปรุงที่เกี่ยวกับความปลอดภัยและที่ไม่เกี่ยวกับความปลอดภัยทั้งหมดในอนาคตสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ต้องการการติดตั้งการปรับปรุง 2919355 เราขอแนะนำให้คุณติดตั้งการปรับปรุง 2919355 บน Windows ที่ใช้งาน RT 8.1, Windows 8.1 หรือที่ใช้ Windows Server 2012 R2 เพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
