MS16-072:說明群組原則的安全性更新:2016 年 6 月 14 日

結論

此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者對網域控制站與目標電腦之間傳遞的流量發動攔截式 (MiTM) 攻擊,此弱點可能會允許權限提高。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-072

其他相關資訊

重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

已知問題

MS16-072 會變更用以擷取使用者群組原則的安全性內容。此原有設計的行為變更可保護客戶的電腦,來防止資訊安全漏洞。在安裝 MS16-072 之前,是透過使用者的安全性內容來擷取使用者群組原則。安裝 MS16-072 之後,是透過電腦的安全性內容來擷取使用者群組原則。此問題適用於下列知識庫文件:
  • 3159398 MS16-072:說明群組原則的安全性更新:2016 年 6 月 14 日
  • 3163017 Windows 10 的累積更新:2016 年 6 月 14 日
  • 3163018 Windows 10 1511 版和 Windows Server 2016 Technical Preview 4 的累積更新:2016 年 6 月 14 日
  • 3163016 Windows Server 2016 Technical Preview 5 的累積更新:2016 年 6 月 14 日

徵狀

所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦上。

原因

如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。

問題解決方式

如果要解決這個問題,請使用「群組原則管理主控台」 (GPMC.MSC),並執行下列其中一個步驟:
  • 請在「群組原則物件」(GPO) 上透過「讀取權限」新增「已驗證的使用者」群組。
  • 如果您正在使用安全性篩選,請透過「讀取權限」新增「網域電腦」群組。

如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。
方法 2:Microsoft 下載中心

其他相關資訊

如何取得此安全性更新的說明及支援

檔案資訊

檔案雜湊資訊
檔案資訊
內容

文章識別碼:3159398 - 最後檢閱時間:2017年2月14日 - 修訂: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

意見反應