MS16-072: оновлення системи безпеки групової політики: 14 червня 2016

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3163622
Підсумки
Оновлення системи безпеки усуває вразливості у Microsoft Windows. У дефект, який дозволяє перехоплення системних прав, якщо зловмисник, запуск людина в середині (MiTM) атаки трафіку між контролера домену, так і на комп'ютері призначення.

Щоб дізнатися більше про дефект, див. Microsoft Security бюлетень MS16-072..
Додаткові відомості
Увага!
  • Всі майбутні безпеки та скинути параметри Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2 не пов'язані з безпекою, потребують оновлення 2919355 Щоб інсталювати. Рекомендуємо встановити оновлення 2919355 на комп'ютері під керуванням ОС Windows RT 8,1, під керуванням Windows 8,1 або під керуванням Windows Server 2012 R2 так, що з'являється майбутніми оновленнями.
  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-яку Інсталюйте це оновлення, пакетів оновлень, що вам потрібно, перш ніж. Щоб отримати додаткові відомості див. запит на додавання мовні пакети для ОС Windows.
Щоб отримати додаткові відомості про це оновлення системи безпеки
Наведені статті містять додаткові відомості про це оновлення системи безпеки, що мають відношення до версії окремих продуктів. Стаття може містити відомості про відому проблему.
  • 3159398 MS16-072: Опис оновлення системи безпеки для групової політики: 14 червня 2016
  • 3163017 Сукупний пакет оновлень для Windows 10: 14 червня 2016
  • 3163018 Сукупний пакет оновлень для Windows 10-версію 1511 і Windows Server 2016 технічний перегляд 4: 14 червня 2016
Відомі проблеми
MS16-072 зміни в контексті безпеки, з користувачів, які завантажуються групової політики. Це закладена розробниками, поведінка зміна захищає споживачів комп'ютерів, від дефект. Перш ніж MS16-072 інсталяції за допомогою контекст безпеки користувача на отримано користувача групової політики. Після цього MS16-072 користувача групової політики, отримані за допомогою контексту з безпеки комп'ютера. Ця проблема часто застосовується для таких статтях бази Знань:
  • 3159398 MS16-072: Опис оновлення системи безпеки для групової політики: 14 червня 2016
  • 3163017 Сукупний пакет оновлень для Windows 10: 14 червня 2016
  • 3163018 Сукупний пакет оновлень для Windows 10-версії 1511 і Windows Server 2016 технічний перегляд 4: 14 червня 2016
  • 3163016 Сукупний пакет оновлень для Windows Server 2016 технічний перегляд 5: 14 Червень 2016.

Ознаки

Усі користувача, включаючи ті, які були безпеки, відфільтрувати облікові запис А бізнес-партнера користувачів або група безпеки або обидва, може виникнути помилка застосувати на комп'ютерах із приєднано до домену.

Причина

Ця проблема може виникнути, якщо відсутні дозволи читання автентифіковані користувачі групи об'єкта групової політики або ви використовуєте фільтрація захисту даних і відсутні дозволи на читання групи комп'ютерів домену.

Вирішення

Щоб вирішити цю проблему, скористайтеся, консоль керування MMC груповою політикою (GPMC. MSC) і виконайте одну з таких дій:
  • Потрібно додати до групи Автентифіковані користувачі , дозволи на читання на групу об'єкта політики (GPO).
  • Якщо використовується безпеки, фільтрування, додайте Група Домену комп'ютери мають дозвіл на читання.

Завантаження та інсталяція оновлення

Спосіб 1. Служба Windows Update

Це оновлення доступне на сайті Windows Update. Під Вільний час Увімкнення функції автоматичного оновлення, оновлення завантажуються та інсталюються автоматично. Щоб отримати додаткові відомості про те, як увімкнути функцію автоматичного оновлення див.оновлення системи безпеки автоматично.

Примітка. Для ОС Windows RT, 8,1, це оновлення доступне через службу Windows Update лише.

Спосіб 2: Центр передавання даних Office Microsoft

автономний пакет оновлень через центр завантажень Microsoft можна отримати. На сторінці завантаження, щоб інсталювати оновлення, виконайте інструкції з інсталяції.

Посилання для завантаження, у Microsoft Security бюлетень MS16-072. який відповідає версії Windows, інстальованої на комп'ютері.
Додаткові відомості

Відомості про розгортання оновлення системи безпеки

Windows Vista (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Імена файлів оновлення для системи безпекиДля всіх підтримуваних 32-розрядних версій Windows Vista:
Пакет Windows 6.0 KB3159398-x86. MSU
Для всіх підтримуваних версій ОС Windows Vista x64-процесорів:
Пакет Windows 6.0 KB3159398-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняWUSA.exe не підтримує видалення оновлень. Щоб видалити оновлення, за WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У розділі Сайт Windows Update, натисніть кнопку на Перегляд інстальованих оновлень і виберіть у списку оновлень.
Відомості про файлиДив. Статті бази знань Майкрософт, 3159398
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows Server 2008, (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Імена файлів оновлення для системи безпекиДля всіх підтримуваних 32-розрядних версій Windows Server 2008:
Пакет Windows 6.0 KB3159398-x86. MSU
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів:
Пакет Windows 6.0 KB3159398-x64. MSU
Для всіх підтримуваних версій Windows Server 2008 на базі Itanium:
Пакет Windows 6.0 KB3159398-ia64.msu
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняWUSA.exe не підтримує видалення оновлень. Щоб видалити оновлення, за WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У розділі Сайт Windows Update, натисніть кнопку на Перегляд інстальованих оновлень і виберіть у списку оновлень.
Відомості про файлиДив. Статті бази знань Майкрософт, 3159398
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows 7 (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиДля всіх підтримуваних 32-розрядних версій ОС Windows 7:
Windows6.1 KB3159398-x86. MSU
Для всіх підтримуваних версій ОС Windows 7 на базі x64:
Windows6.1 KB3159398-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняДля видалення оновлення, за WUSA, використати перемикач /Uninstall установки або клацніть Панель керування, система та безпекаі натисніть у Службі Windows Update, натисніть кнопку Перегляд інстальованих оновлень та виберіть виберіть зі списку оновлень.
Відомості про файлиДив. Статті бази знань Майкрософт, 3159398
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows Server 2008 R2, (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиДля всіх підтримуваних версій Windows Server 2008 R2 на базі x64:
Windows6.1 KB3159398-x64. MSU
Для всіх підтримуваних версій Windows Server 2008 R2 на базі Itanium:
Windows6.1, KB3159398, ia64.msu
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняДля видалення оновлення, за WUSA, використати перемикач /Uninstall установки або клацніть Панель керування, система та безпекаі натисніть у Службі Windows Update, натисніть кнопку Перегляд інстальованих оновлень та виберіть виберіть зі списку оновлень.
Відомості про файлиДив. Статті бази знань Майкрософт, 3159398
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

8.1 для Windows (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиДля всіх підтримуваних 32-розрядних версій Windows 8,1:
Windows8.1 KB3159398-x86. MSU
Для всіх підтримуваних версій Windows 8,1 x64-процесорів:
Windows8.1 KB3159398-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняПісля інсталяції цього поновлення безпеки, перезавантаження системи не потрібно.
Відомості про видаленняЩоб видалити оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керуваннясистема та безпека, натисніть кнопку у Службі Windows Updateа потім у групі Див. також, натисніть кнопку інсталювати оновлення і виберіть у списку оновлень.
Відомості про файлиДив. Статті бази знань Майкрософт, 3159398
Ключ-перевірки реєструNote A registry key does not exist to validate the presence of this update.

Windows Server 2012 and Windows Server 2012 R2 (all editions)

Reference Table

The following table contains the security update information for this software.
Security update file nameFor all supported editions of Windows Server 2012:
Windows8-RT-KB3159398-x64.msu
For all supported editions of Windows Server 2012 R2:
Windows8.1-KB3159398-x64.msu
Installation switchesSee Microsoft Knowledge Base Article 934307
Restart requirementA system restart is required after you apply this security update.
Removal informationTo uninstall an update installed by WUSA, use the /Uninstall setup switch or click Control Panel, click System and Security, click Windows Update, and then under See also, click Installed updates and select from the list of updates.
File informationSee Microsoft Knowledge Base Article 3159398
Registry key verificationNote A registry key does not exist to validate the presence of this update.

Windows RT 8.1 (all editions)

Reference Table

The following table contains the security update information for this software.
DeploymentThese updates are available via Windows Update only.
Restart RequirementA system restart is required after you apply this security update.
Removal InformationClick Control Panel, click System and Security, click Windows Update, and then under See also, click Installed updates and select from the list of updates.
File InformationSee Microsoft Knowledge Base Article 3159398

Windows 10 (all editions)

Reference Table

The following table contains the security update information for this software.
Security update file nameFor all supported 32-bit editions of Windows 10:
Windows10.0-KB3163017-x86.msu
For all supported x64-based editions of Windows 10:
Windows10.0-KB3163017-x64.msu
For all supported 32-bit editions of Windows 10 Version 1511:
Windows10.0-KB3163018-x86.msu
For all supported x64-based editions of Windows 10 Version 1511:
Windows10.0-KB3163018-x64.msu
Installation switchesSee Microsoft Knowledge Base Article 934307
Restart requirementA system restart is required after you apply this security update.
Removal informationTo uninstall an update installed by WUSA, use the /Uninstall setup switch or click Control Panel, click System and Security, click Windows Update, and then under See also, click Installed updates and select from the list of updates.
File informationSee Microsoft Knowledge Base Article 3163017
See Microsoft Knowledge Base Article 3163018
Registry key verificationNote A registry key does not exist to validate the presence of this update.

How to obtain help and support for this security update

Help for installing updates: Support for Microsoft Update

Security solutions for IT professionals: TechNet Security Troubleshooting and Support

Help for protecting your Windows-based computer from viruses and malware: Virus Solution and Security Center

Local support according to your country: International Support
malicious attacker exploit

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3163622 – останній перегляд: 06/16/2016 21:10:00 – виправлення: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Пакет оновлень 2 для ОС Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3163622 KbMtuk
Зворотний зв’язок