Kumulatives Update für Windows 10: 14. Juni 2016
Zusammenfassung
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen in der Funktionalität von Windows 10. Es behebt außerdem die folgenden Schwachstellen in Windows:
3163649 MS16-063: Kumulatives Sicherheitsupdate für Internet Explorer: 14. Juni 2016
3163656 MS16-068: Kumulatives Sicherheitsupdate für Microsoft Edge: 14. Juni 2016
3163622 MS16-072: Sicherheitsupdate für Gruppenrichtlinien: 14. Juni 2016
3164028 MS16-073: Sicherheitsupdate für Kernelmodustreiber: 14. Juni 2016
3164036 MS16-074: Sicherheitsupdate für Microsoft-Grafikkomponente: 14. Juni 2016
3164038 MS16-075: Sicherheitsupdate für Windows SMB Server: 14. Juni 2016
3165191 MS16-077: Sicherheitsupdate für Web Proxy Autodiscovery (WPAD): 14. Juni 2016
3165479 MS16-078: Sicherheitsupdate für Windows Diagnostic Hub: 14. Juni 2016
3164302 MS16-080: Sicherheitsupdate für Microsoft Windows PDF: 14. Juni 2016
3165270 MS16-082: Sicherheitsupdate für strukturierte Windows-Abfragen: 14. Juni 2016
Windows 10-Updates sind kumulativ. Daher enthält dieses Paket alle zuvor veröffentlichten Fixes. Wenn Sie frühere Updates installiert haben, werden nur die neuen Fixes, die in diesem Paket enthalten sind, heruntergeladen und auf Ihrem Computer installiert. Wenn Sie zum ersten Mal ein Windows 10-Updatepaket installieren, ist das Paket für die x86-Version 320 MB und das Paket für die x64-Version 680 MB groß.
Bekannte Probleme
MS16-072 ändert den Sicherheitskontext, mit dem Benutzergruppenrichtlinien abgerufen werden. Diese beabsichtigte Verhaltensänderung schützt die Computer der Kunden vor einer Sicherheitslücke. Vor der Installation von MS16-072 wurden Benutzergruppenrichtlinien mithilfe des Sicherheitskontexts des Benutzers abgerufen. Nach der Installation von MS16-072 werden Benutzergruppenrichtlinien mithilfe des Sicherheitskontexts des Computers abgerufen. Dieses Problem betrifft die folgenden KB-Artikel:
3159398 MS16-072: Beschreibung des Sicherheitsupdates für Gruppenrichtlinien: 14. Juni 2016
3163017 Kumulatives Update für Windows 10: 14. Juni 2016
3163018 Kumulatives Update für Windows 10 Version 1511 und Windows Server 2016 Technical Preview 4: 14. Juni 2016
3163016 Kumulatives Update für Windows Server 2016 Technical Preview 5: 14. Juni 2016
Symptome
Alle Benutzergruppenrichtlinien, einschließlich derjenigen, die auf Benutzerkonten oder Sicherheitsgruppen oder beides sicherheitsgefiltert wurden, werden möglicherweise nicht auf Computer angewendet, die der Domäne beigetreten sind.
Ursache
Dieses Problem kann auftreten, wenn dem Gruppenrichtlinienobjekt die Leseberechtigungen für die Gruppe „Authentifizierte Benutzer" fehlen oder wenn Sie Sicherheitsfilter verwenden und Leseberechtigungen für die Domänencomputergruppe fehlen.
Auflösung
Um dieses Problem zu beheben, verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC.MSC) und führen Sie einen der folgenden Schritte aus:
Fügen Sie die Gruppe „Authentifizierte Benutzer" mit Leseberechtigungen für das Gruppenrichtlinienobjekt (GPO) hinzu.
Wenn Sie Sicherheitsfilter verwenden, fügen Sie die Gruppe „Domänencomputer" mit Leseberechtigung hinzu.
So erhalten Sie dieses Update
Wichtig: Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Methode 1: Windows Update
Dieses Update wird automatisch heruntergeladen und installiert.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog- Website.
Voraussetzungen
Für die Installation dieses Updates sind keine Voraussetzungen erforderlich.
Informationen zum Neustart
Sie müssen den Computer neu starten, nachdem Sie dieses Update angewendet haben.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt das zuvor veröffentlichte Update 3156387 .
Dateiinformationen
Für eine Liste der Dateien, die in diesem kumulativen Update bereitgestellt werden, laden Sie die Dateiinformationen für das kumulative Update 3163017 herunter.
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
Windows10.0-KB3163017-x86.msu | 78027DD43E207D08560CC8FB151E217B348416CC | 0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu | D70465D5327FBF3A783BC1FBD5343E17A138E0DC | B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Mehr Informationen
Die .NET Framework-Version 3.5 und frühere Versionen boten keine Unterstützung für Anwendungen, die TLS-Systemstandardversionen (Transport Layer Security) als kryptografisches Protokoll verwenden. Dieses Update ermöglicht die Verwendung von TLS v1.2 im .NET Framework 3.5.
Die folgenden Registrierungsschlüssel können so eingestellt werden, dass sie für eine verwaltete Anwendung, die auf dem Computer ausgeführt wird, die Betriebssystemstandards für SSL und TLS anstelle der fest codierten .NET Framework-Standards verwenden.
Für 64-Bit-Betriebssysteme: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] „SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] „SystemDefaultTlsVersions"=dword: 00000001
Für 32-Bit-Betriebssysteme: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] „SystemDefaultTlsVersions"=dword:00000001
Hinweis Wenn die Anwendung das ServicePointManager.SecureProtocol im Code oder über Konfigurationsdateien auf einen bestimmten Wert festgelegt hat oder die SslStream.AuthenticateAs *-APIs verwendet, um eine bestimmte SslProtocols-Enumeration anzugeben, tritt das Registrierungseinstellungsverhalten nicht auf.
Darüber hinaus haben wir die SslProtocolsExtensions-Enumeration hinzugefügt, die Sie als Option zum Festlegen von TLS v1.2, TLS v1.1 sowie Betriebssystemstandards für die ServicePointManager.SecurityProtoco l-Eigenschaft verwenden können, wenn Sie auf .NET Framework Version 2.0 SP2 abzielen. (Informationen zur Verwendung der Erweiterungen finden Sie im Abschnitt „Entwicklerhinweise ".)
Weitere Informationen zum Aktivieren von TLS v1.1 oder v1.2 als Betriebssystemstandards finden Sie in den Anweisungen unter https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx #BKMK_SchannelTR_TLS12 .
Verweise
Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.
No comments:
Post a Comment