В среду, после выхода плановых исправлений от Microsoft, многие пользователи начали жаловаться на проблемы с корректной работой групповых политик. На форумах Microsoft и в Reddit возникли дискуссии, относящиеся к бюллетеню MS16-072, который исправляет уязвимость в процессе обновлений групповых политик.
Пользователи жалуются на неработоспособность предыдущих настроек, связанные с отображением изображений и ярлыков на рабочем столе, недоступностью сетевых дисков и принтеров. Проблема подтверждается на Windows Server 2008 R2 и Windows Server 2012 R2.
Корректная работа групповых политик возобновляется лишь после удаления исправления MS16-072 (KB3159398). Если вы еще не успели установить исправления на контроллеры доменов, рекомендуется заблокировать исправление KB3159398 средствами WSUS до выхода рекомендаций от Microsoft.
Уязвимость CVE-2016-3223, описанная в бюллетене MS16-072, исправляет ошибку в процессе обновления групповых политик. Пользователь локальной сети может осуществить атаку “человек посередине” и просмотреть все данные, передаваемые от компьютера к контроллеру домена. (Microsoft/NovostIT)