10:34 / 16 Июня, 2016

Исправления «черного вторника» привели к нарушению работы групповых политик

Для возобновления корректных настроек групповых политик необходимо удалить исправление MS16-072.

В среду, после выхода плановых исправлений от Microsoft, многие пользователи начали жаловаться на проблемы с работой групповых политик. На форумах Microsoft и вReddit возникли дискуссии, относящиеся к бюллетеню MS16-072, который исправляет уязвимость в процессе обновлений групповых политик.

Пользователи жалуются на неработоспособность предыдущих настроек, связанные с отображением изображений и ярлыков на рабочем столе, недоступностью сетевых дисков и принтеров
. Проблема подтверждается на Windows Server 2008 R2 и Windows Server 2012 R2.

Корректная работа групповых политик возобновляется лишь после удаления исправления MS16-072 (KB3159398). Если вы еще не успели установить исправления на контроллеры доменов, рекомендуется заблокировать исправление KB3159398 средствами WSUS до выхода рекомендаций от Microsoft.

Уязвимость CVE-2016-3223, описанная в бюллетене MS16-072, исправляет ошибку в процессе обновления групповых политик. Пользователь локальной сети может осуществить атаку «человек посередине» и просмотреть все данные, передаваемые от компьютера к контроллеру домена.