Microsoft publicó 16 boletines de seguridad como parte del Patch Day de junio de 2016, de los cuales, MS16-072, está causando problemas graves en algunas configuraciones de computadora.

La actualización de seguridad corrige una vulnerabilidad en Windows que podría resultar en la elevación de privilegios durante un ataque de hombre en el medio.

La vulnerabilidad podría permitir la elevación de privilegios si un atacante lanza un ataque man-in-the-middle (MiTM) contra el tráfico que pasa entre un controlador de dominio y la máquina de destino.

La actualización cambia el contexto de seguridad en el que se recuperan las políticas de grupo de usuarios. Anteriormente, las políticas de grupo siempre se recuperaban utilizando el contexto de seguridad del usuario. A partir de la instalación de MS16-072, las políticas de grupo de usuarios se recuperan utilizando el contexto de seguridad de la computadora.

Problemas de directiva de grupo causados ​​por MS16-072

política de grupo

Si bien eso tiene sentido desde el punto de vista de la seguridad, generó problemas graves en las computadoras unidas al dominio, ya que todas las políticas pueden fallar en esos sistemas.

La causa de esto, según Microsoft, es que falta un permiso de lectura para el grupo de usuarios autenticados, o que faltan permisos de lectura para el grupo de equipos del dominio. Básicamente, lo que sucede es que las políticas no se pueden leer debido a la falta de permisos.

Teniendo en cuenta que es posible que no todas las políticas se apliquen a un usuario o máquina después de instalar MS16-072, está claro que esto puede causar problemas graves en los entornos empresariales.

Esto va desde cosas simples como imágenes de fondo que no se muestran hasta serias como la aparición de unidades ocultas, cambios en Windows Update, funciones o herramientas bloqueadas que están disponibles, impresoras que se vuelven inaccesibles y mucho más que puede causar problemas graves en esos entornos.

Los administradores que tienen prisa pueden desinstalar KB3159398, KB3163017, KB3163018 o KB3163016 y reinicie las máquinas afectadas para volver al status quo.

La solución de Microsoft

Microsoft recomienda otras soluciones y probablemente sea una buena idea instalar la actualización de seguridad eventualmente. El cambio de contexto de seguridad se realizó a propósito y Microsoft no modificará el parche para resolver el problema de alguna otra manera.

Esto significa que deberá aplicar la solución de Microsoft en las máquinas afectadas. Afortunadamente, no es largo ni complicado, pero requiere acceso a la Consola de administración de políticas de grupo (gpmc.msc).

  • Opción 1: Agregue el grupo de usuarios autenticados con permisos de lectura en el objeto de directiva de grupo.
  • opcion 2: Si se utiliza el filtrado de seguridad, agregue el grupo de grupos de dominio con permisos de lectura.