MS16-072: Bản Cập Nhật chính sách Nhóm: 14 tháng 6 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3163622
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép nâng cao đặc quyền nếu kẻ tung ra một người trong Trung (MiTM) tấn lưu lượng truy cập qua giữa bộ kiểm soát miền và máy tính đích.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-072.
Thông tin thêm
Quan trọng
  • Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyên bạn nên cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính chạy trên Windows RT 8.1, Windows 8.1, hoặc Windows Server 2012 R2-do đó bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.
  • 3159398 MS16-072: Mô tả các bản Cập Nhật bảo mật cho chính sách Nhóm: 14 tháng 6 năm 2016
  • 3163017 Cập Nhật tích luỹ Windows 10: 14 tháng 6 năm 2016
  • 3163018 Cập Nhật tích luỹ Windows 10 phiên bản 1511 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016
Sự cố đã biết
MS16-072 thay đổi bối cảnh bảo mật với người dùng chính sách nhóm được lấy. Thay đổi hành vi của thiết kế bảo vệ máy tính của khách hàng lỗ hổng bảo mật. Trước khi MS16-072, chính sách nhóm người dùng đã truy cập bằng cách sử dụng bối cảnh an ninh của người dùng. Sau khi cài đặt chuyên biệt MS16-072 chính sách nhóm người dùng đang truy cập bằng cách sử dụng bối cảnh an ninh máy tính. Vấn đề này được áp dụng cho các bài KB sau:
  • 3159398 MS16-072: Mô tả các bản Cập Nhật bảo mật cho chính sách Nhóm: 14 tháng 6 năm 2016
  • 3163017 Cập Nhật tích luỹ Windows 10: 14 tháng 6 năm 2016
  • 3163018 Cập Nhật tích luỹ Windows 10 phiên bản 1511 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016
  • 3163016 Bản Cập Nhật tích luỹ cho Windows Server 2016 xem trước kỹ thuật 5: 14 tháng 6 năm 2016

Triệu chứng

Tất cả người dùng chính sách nhóm, bao gồm những người đã bảo mật lọc vào tài khoản người dùng hoặc nhóm bảo mật hoặc cả hai, có thể không áp dụng vào vùng kết nối máy tính.

Nguyên nhân

Vấn đề này có thể xảy ra nếu các đối tượng chính sách nhóm thiếu quyền đọc cho Nhóm người dùng xác thực hoặc nếu bạn đang sử dụng lọc bảo mật và thiếu quyền đọc đối với miền máy tính nhóm.

Giải pháp

Để khắc phục sự cố này, hãy sử dụng điều khiển quản lý chính sách nhóm (GPMC. MSC) và làm theo một trong các bước sau:
  • Thêm nhóm Xác thực người dùng với quyền truy cập đọc vào đối tượng chính sách nhóm (GPO).
  • Nếu bạn đang sử dụng bộ lọc bảo mật, thêm nhóm Miền máy tính có Cấp phép đọc.

Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách tắt Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Lưu ý: Đối với Windows RT 8.1, bản cập nhật này chỉ có sẵn thông qua Windows Update.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS16-072 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3159398-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows Vista:
Windows6.0-KB3159398-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏWUSA.exe không hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Để dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, nhấp vào Panel điều khiểnvà bấm bảo mật. Trong Windows Update, bấm vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả phiên bản 32-bit của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3159398-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3159398-x64.msu
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3159398-ia64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏWUSA.exe không hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Để dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, nhấp vào Panel điều khiểnvà bấm bảo mật. Trong Windows Update, bấm vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 7 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3159398-x86.msu
Đối với tất cả phiên bản dựa trên x 64 của Windows 7:
Windows6.1-KB3159398-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3159398-x64.msu
Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3159398-ia64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 8.1 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả hỗ trợ phiên bản 32 bit của Windows 8.1:
Windows8.1-KB3159398-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8.1:
Windows8.1-KB3159398-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3159398-x64.msu
Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3159398-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows RT 8.1 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Triển khaiCác bản Cập Nhật có sẵn thông qua Windows Update chỉ.
Khởi động lại yêu cầuKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin gỡ bỏNhấp vào Panel điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, và sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3159398

Windows 10 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ 32-bit của Windows 10:
Windows10.0-KB3163017-x86.msu
Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 10:
Windows10.0-KB3163017-x64.msu
Cho tất cả các hỗ trợ 32-bit của Windows 10 phiên bản 1511:
Windows10.0-KB3163018-x86.msu
Cho tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10 phiên bản 1511:
Windows10.0-KB3163018-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiKhởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3163017
Xem Bài viết Cơ sở tri thức Microsoft 3163018
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3163622 - Xem lại Lần cuối: 06/16/2016 21:08:00 - Bản sửa đổi: 2.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3163622 KbMtvi
Phản hồi