Microsoft publicó 16 boletines de seguridad como parte del Patch Day de junio de 2016, uno de los cuales, el MS16-072, está causando serios problemas en algunas configuraciones de computadoras.
La actualización de seguridad corrige una vulnerabilidad en Windows que podría resultar en una elevación de privilegios durante un ataque de un hombre en el medio.
La vulnerabilidad podría permitir la elevación del privilegio si un atacante lanza un ataque de hombre en el medio (MiTM) contra el tráfico que pasa entre un controlador de dominio y el equipo objetivo.
La actualización cambia el contexto de seguridad en el que se recuperan las directivas de grupo de usuarios. Anteriormente, las directivas de grupo siempre se recuperaban utilizando el contexto de seguridad del usuario. Comenzando con la instalación de MS16-072, las políticas de grupos de usuarios se recuperan utilizando el contexto de seguridad del equipo.
Problemas de directiva de grupo causados por MS16-072
Aunque esto tiene sentido desde el punto de vista de la seguridad, ha provocado graves problemas en los ordenadores conectados al dominio, ya que todas las políticas pueden fallar en esos sistemas.
La causa de esto, según Microsoft, es la falta de permisos de lectura para el grupo Usuario autenticado, o la falta de permisos de lectura para el grupo Equipos de dominio. Básicamente, lo que sucede es que las políticas no se pueden leer debido a la falta de permisos.
Considerando que no todas las políticas pueden ser aplicadas a un usuario o equipo después de instalar MS16-072, es claro que esto puede causar serios problemas en ambientes de negocios.
Esto va desde cosas simples como imágenes de fondo que no aparecen hasta cosas serias como unidades ocultas que aparecen, cambios en Windows Update, características bloqueadas o herramientas que se vuelven disponibles, impresoras que se vuelven inaccesibles, y mucho más que pueden causar problemas serios en esos entornos.
Los administradores que tienen prisa pueden desinstalar KB3159398, KB3163017, KB3163018 o KB3163016 y reiniciar los equipos afectados para volver al estado actual.
Solución de Microsoft
Microsoft recomienda otras soluciones, y probablemente sea una buena idea instalar la actualización de seguridad con el tiempo. El cambio de contexto de seguridad se hizo a propósito y Microsoft no modificará el parche para resolver el problema de otra forma.
Esto significa que necesitará aplicar la solución de Microsoft en los equipos afectados. Afortunadamente, no es largo ni complicado, pero requiere acceso a la Consola de administración de directivas de grupo (gpmc.msc).
- Opción 1 : Añada el grupo Usuarios autenticados con permisos de lectura en el Objeto de directiva de grupo.
- Opción 2 : Si se utiliza el filtrado de seguridad, añada el grupo Grupos de dominio con permisos de lectura.
Resumen Article NameMS16-072 puede romper las configuraciones de la Política de GrupoDescripciónMicrosoft publicó 16 boletines de seguridad como parte del Día de Parches de junio de 2016, uno de los cuales, el MS16-072, está causando serios problemas en algunas configuraciones de computadoras.AuthorMartin BrinkmannPublisherGhacks Technology NewsLogo