摘要
此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者對網域控制站與目標電腦之間傳遞的流量發動攔截式 (MiTM) 攻擊,此弱點可能會允許權限提高。 Microsoft 資訊安全公告 MS16-072。
若要深入了解弱點,請參閱此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。 這些文章可能包含已知問題的資訊。
已知問題
MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:
-
3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日
-
3163017 Windows 10 的累積更新: 2016 年 6 月 14 日
-
3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日
-
3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日
徵狀
所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。
原因
如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。
解決方案
若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:
-
在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。
-
如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。
注意: 如果 [合併] 模式啟用「回送處理」,您必須針對所述的群組原則新增特定使用者和特定電腦。 若要執行這項操作,請在 [群組原則管理主控台] 選取所要的 [群組原則],然後按一下 [範圍] 索引標籤。 在 [安全性篩選] 區域中,按一下 [新增],然後新增特定使用者和電腦。
如何取得並安裝更新
方法 1: Windows Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新。 注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。Microsoft 資訊安全公告 MS16-072 中與所執行的 Windows 版本對應的下載連結。
按一下其他相關資訊
Windows Vista (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Vista: Windows6.0-KB3159398-x86.msu |
適用於所有支援的 Windows Vista x64 版本: Windows6.0-KB3159398-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援解除安裝更新。 若要解除安裝由 WUSA 所安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows Server 2008: Windows6.0-KB3159398-x86.msu |
適用於所有受支援 x64 版本的 Windows Server 2008: Windows6.0-KB3159398-x64.msu |
|
適用於所有受支援 Itanium 版的 Windows Server 2008: Windows6.0-KB3159398-ia64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援解除安裝更新。 若要解除安裝由 WUSA 所安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows 7 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 7: Windows6.1-KB3159398-x86.msu |
適用於所有支援的 x64 版本 Windows 7: Windows6.1-KB3159398-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 x64 版本 Windows Server 2008 R2: Windows6.1-KB3159398-x64.msu |
適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2: Windows6.1-KB3159398-ia64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows 8.1 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 8.1: Windows8.1-KB3159398-x86.msu |
適用於所有支援的 x64 版本 Windows 8.1: Windows8.1-KB3159398-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 Windows Server 2012 版本: Windows8-RT-KB3159398-x64.msu |
適用於所有支援的 Windows Server 2012 R2 版本: Windows8.1-KB3159398-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows RT 8.1 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
部署 |
這些更新僅透過 Windows Update 提供。 |
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [另請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
Windows 10 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於所有支援的 32 位元版本 Windows 10: Windows10.0-KB3163017-x86.msu |
適用於所有支援的 x64 版本 Windows 10: Windows10.0-KB3163017-x64.msu |
|
適用於所有支援的 32 位元版本 Windows 10 版本 1511: Windows10.0-KB3163018-x86.msu |
|
適用於所有支援的 x64 版本 Windows 10 版本 1511: Windows10.0-KB3163018-x64.msu |
|
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
安裝更新的說明: Microsoft Update 支援 適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援 保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 病毒解決方案與資訊安全中心 您所在國家/地區的當地支援: 多語系支援
其他相關資訊
重要
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。