Обновление от Microsoft привело к нарушению работы групповых политик


MicrosoftВо вторник, 14 июня, Microsoft выпустила плановые исправления безопасности, а уже в среду от пользователей начали поступать жалобы некорректную работу групповых политик. На форумах компании и в Reddit появились обсуждения касательно бюллетеня MS16-072 - призванного исправить уязвимость в процессе обновлений групповых политик.

В частности жалобы начали поступать на неработоспособность предыдущих настроек, связанных с отображением изображений и ярлыков на рабочем столе, недоступностью сетевых дисков и принтеров. Проблема подтверждается на Windows Server 2008 R2 и Windows Server 2012 R2.

Корректная работа групповых политик вновь возобновляется лишь после удаления исправления MS16-072 (KB3159398). В Microsoft рекомендуют, если исправления на контроллеры доменов еще не были установлены, то желательно заблокировать исправление KB3159398 средствами WSUS до выхода последующих рекомендаций от производителя.

Напомним, уязвимость CVE-2016-3223, описанная в бюллетене MS16-072, исправляет ошибку в процессе обновления групповых политик. Пользователь локальной сети может осуществить атаку "человек посередине" и просмотреть все данные, передаваемые от компьютера к контроллеру домена.


Обновлено (16.06.2016 22:54)