使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

摘要

此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者對網域控制站與目標電腦之間傳遞的流量發動攔截式 (MiTM) 攻擊,此弱點可能會允許權限提高。

若要深入了解弱點,請參閱 Microsoft 資訊安全公告 MS16-072

此安全性更新的其他相關資訊


下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。 這些文章可能包含已知問題的資訊。

  • 3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日

  • 3163017 Windows 10 的累積更新: 2016 年 6 月 14 日

  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日

已知問題

MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:

  • 3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日

  • 3163017 Windows 10 的累積更新: 2016 年 6 月 14 日

  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日

  • 3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日

徵狀

所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。

原因

如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。

解決方案

若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:

  • 在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。

  • 如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。

注意: 如果 [合併] 模式啟用「回送處理」,您必須針對所述的群組原則新增特定使用者和特定電腦。 若要執行這項操作,請在 [群組原則管理主控台] 選取所要的 [群組原則],然後按一下 [範圍] 索引標籤。 在 [安全性篩選] 區域中,按一下 [新增],然後新增特定使用者和電腦。

如何取得並安裝更新

方法 1: Windows Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-072 中與所執行的 Windows 版本對應的下載連結。

其他相關資訊

Windows Vista (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Vista:
Windows6.0-KB3159398-x86.msu

適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3159398-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

WUSA.exe 不支援解除安裝更新。 若要解除安裝由 WUSA 所安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3159398-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3159398-x64.msu

適用於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3159398-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

WUSA.exe 不支援解除安裝更新。 若要解除安裝由 WUSA 所安裝的更新,請按一下 [控制台],然後按一下 [安全性]。 在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3159398-x86.msu

適用於所有支援的 x64 版本 Windows 7:
Windows6.1-KB3159398-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3159398-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3159398-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows 8.1 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 8.1:
Windows8.1-KB3159398-x86.msu

適用於所有支援的 x64 版本 Windows 8.1:
Windows8.1-KB3159398-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3159398-x64.msu

適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3159398-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 8.1 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

部署

這些更新僅透過 Windows Update 提供。

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [另請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3159398

Windows 10 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

適用於所有支援的 32 位元版本 Windows 10:
Windows10.0-KB3163017-x86.msu

適用於所有支援的 x64 版本 Windows 10:
Windows10.0-KB3163017-x64.msu

適用於所有支援的 32 位元版本 Windows 10 版本 1511:
Windows10.0-KB3163018-x86.msu

適用於所有支援的 x64 版本 Windows 10 版本 1511:
Windows10.0-KB3163018-x64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

在您套用此安全性更新之後需要重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3163017
請參閱 Microsoft 知識庫文章 3163018

登錄機碼驗證

注意登錄機碼不存在,無法驗證此更新是否存在。


安裝更新的說明: Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 病毒解決方案與資訊安全中心

您所在國家/地區的當地支援: 多語系支援

其他相關資訊

重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×