MS16-072: Bản Cập Nhật chính sách Nhóm: 14 tháng 6 năm 2016

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép nâng cao đặc quyền nếu kẻ tung ra một người trong Trung (MiTM) tấn lưu lượng truy cập qua giữa điều khiển vùng và máy tính đích. Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-072.

Thêm thông tin về bản Cập Nhật bảo mật này

Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.

  • 3159398 MS16-072: Mô tả các bản Cập Nhật bảo mật cho chính sách Nhóm: 14 tháng 6 năm 2016

  • 3163017 Cập Nhật tích luỹ Windows 10: 14 tháng 6 năm 2016

  • 3163018 Cập Nhật tích luỹ Windows 10 phiên bản 1511 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016

Sự cố đã biết

MS16-072 thay đổi bối cảnh bảo mật với người dùng chính sách nhóm được lấy. Thay đổi hành vi của thiết kế bảo vệ máy tính của khách hàng lỗ hổng bảo mật. Trước khi MS16-072, chính sách nhóm người dùng đã truy cập bằng cách sử dụng bối cảnh an ninh của người dùng. Sau khi cài đặt MS16-072 chính sách nhóm người dùng đang truy cập bằng cách sử dụng bối cảnh an ninh máy tính. Vấn đề này được áp dụng cho các bài viết KB sau:

  • 3159398 MS16-072: Mô tả các bản Cập Nhật bảo mật cho chính sách Nhóm: 14 tháng 6 năm 2016

  • 3163017 Cập Nhật tích luỹ Windows 10: 14 tháng 6 năm 2016

  • 3163018 Cập Nhật tích luỹ Windows 10 phiên bản 1511 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016

  • 3163016 Bản Cập Nhật tích luỹ cho Windows Server 2016 kỹ thuật trước 5: 14 tháng 6 năm 2016

Triệu chứng

Tất cả người dùng chính sách nhóm, bao gồm những người đã bảo mật lọc trên tài khoản người dùng hoặc nhóm bảo mật hoặc cả hai, có thể không áp dụng vào vùng kết nối máy tính.

Nguyên nhân

Sự cố này có thể xảy ra nếu các đối tượng chính sách nhóm thiếu quyền đọc cho nhóm người dùng xác thực hoặc nếu bạn đang sử dụng lọc bảo mật và thiếu quyền đọc đối với miền máy tính nhóm.

Giải pháp

Để khắc phục sự cố này, hãy sử dụng điều khiển quản lý chính sách Nhóm (GPMC. MSC) và làm theo một trong các bước sau:

  • Thêm nhóm Xác thực người dùng với quyền truy cập đọc vào đối tượng chính sách Nhóm (GPO).

  • Nếu bạn đang sử dụng bộ lọc bảo mật, thêm nhóm Miền máy tính có quyền đọc.

Lưu ý:Loopback xử lý được bật ở chế độ kết hợp có thêm các () người dùng cụ thể vàcomputer(s) cụ thể mà được xử lý chính sách nhóm. Để thực hiện việc này trong Bảng điều khiển quản lý chính sách Nhóm, chọn mong muốn Chính sách nhóm, và sau đó nhấp vào tab phạm vi . Trong khu vực Lọc bảo mật , bấm vào Thêmvà sau đó thêm người dùng cụ thể máy.

Làm thế nào để tải xuống và cài đặt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem tự động nhận các bản Cập Nhật bảo mật.Lưu ý Đối với Windows RT 8.1, bản cập nhật này chỉ có sẵn thông qua Windows Update.

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật. Nhấp vào liên kết tải xuống Microsoft Security Bulletin MS16-072 tương ứng với phiên bản Windows bạn đang chạy.

Thông tin Bổ sung

Windows Vista (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:Windows6.0-KB3159398-x86.msu

Đối với tất cả các hỗ trợ x64 dựa trên phiên bản Windows Vista:Windows6.0-KB3159398-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

WUSA.exe hỗ trợ gỡ cài đặt các bản Cập Nhật. Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, bấm Bảng điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:Windows6.0-KB3159398-x86.msu

Đối với tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008:Windows6.0-KB3159398-x64.msu

Đối với tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:Windows6.0-KB3159398-ia64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

WUSA.exe hỗ trợ gỡ cài đặt các bản Cập Nhật. Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, bấm Bảng điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 7 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các hỗ trợ phiên bản 32-bit của Windows 7:Windows6.1-KB3159398-x86.msu

Đối với tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows 7:Windows6.1-KB3159398-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:Windows6.1-KB3159398-x64.msu

Đối với tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt bản Cập Nhật và chọn từ danh sách bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 8.1 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các hỗ trợ phiên bản 32-bit của Windows 8.1:Windows8.1-KB3159398-x86.msu

Đối với tất cả các hỗ trợ x64 dựa trên phiên bản Windows 8.1:Windows8.1-KB3159398-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Bảng điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các phiên bản của Windows Server 2012 được hỗ trợ:Windows8-RT-KB3159398-x64.msu

Đối với tất cả các phiên bản của Windows Server 2012 R2 hỗ trợ:Windows8.1-KB3159398-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Bảng điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows RT 8.1 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Triển khai

Các bản Cập Nhật chỉ có sẵn thông qua Windows Update .

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin gỡ bỏ

Nhấp vào Bảng điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, sau đó trong xem, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.

Thông tin tệp

Hãy xem bài viết cơ sở kiến thức Microsoft 3159398

Windows 10 (Tất cả các phiên bản)Bảng Tham chiếuBảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.

Tên tập tin Cập Nhật bảo mật

Đối với tất cả các hỗ trợ phiên bản 32-bit của Windows 10:Windows10.0-KB3163017-x86.msu

Đối với tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10:Windows10.0-KB3163017-x64.msu

Đối với tất cả các hỗ trợ 32-bit của Windows 10 phiên bản 1511:Windows10.0-KB3163018-x86.msu

Đối với tất cả các hỗ trợ x64 dựa trên phiên bản Windows 10 phiên bản 1511:Windows10.0-KB3163018-x64.msu

Khoá cài đặt

Hãy xem bài viết cơ sở kiến thức Microsoft 934307

Yêu cầu khởi động lại

Khởi động hệ thống phải sau khi bạn áp dụng bản Cập Nhật bảo mật này.

Thông tin về việc loại bỏ

Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Bảng điều khiển, bấm hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem, bấm cài đặt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.

Thông tin tệp

Xem bài viết cơ sở kiến thức Microsoft 3163017xem bài viết cơ sở kiến thức Microsoft 3163018

Xác minh khóa đăng ký

Lưu ý Khoá đăng ký không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Trợ giúp cài đặt bản Cập Nhật: giải pháp hỗ trợ cho Microsoft Cập Nhậtbảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợgiúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Virus giải pháp Trung tâm bảo mật vàđịa phương hỗ trợ theo quốc gia: Hỗ trợ quốc tế

Thông tin Bổ sung

Quan trọng

  • Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 được cài đặt. Chúng tôi khuyên bạn nên cài đặt bản cập nhật 2919355 trên máy tính dựa trên Windows RT 8.1, Windows 8.1 hoặc Windows Server 2012 R2 để nhận được bản cập nhật trong tương lai.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

×