メモ

マイクロソフトセキュリティ情報「MS16-072」は、ドメインコントローラーとクライアント間のトラフィックに対して中間者攻撃を実行し、グループポリシーを利用して標準ユーザーに管理者特権を付与することを可能にする「グループポリシーの特権の昇格の脆弱性−CVE-2016-3233」に関するもの。この脆弱（ぜいじゃく）性を修正するセキュリティ更新プログラム「KB3159398」は、Active Directoryドメイン環境のセキュリティを維持するために非常に重要です。脆弱性の詳細は、上記のマイクロソフトセキュリティ情報を確認してください。
　ただ、セキュリティ更新プログラム「KB3159398」には副作用があります。これについては、以下のマイクロソフトのサポート技術情報の「Known issues」で説明されています。

更新プログラム「KB3159398」の適用で一部のグループポリシーが機能しなくなる問題を回避する方法 (1/2)：山市良のうぃんどうず日記（68） - ＠IT