Обновление KB3163622 (бюллетень безопасности MS16-072) для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает атаку типа «Man in the Middle» (MiTM) на трафик, проходящий между контроллером домена и целевой машиной, применяя проверку подлинности Kerberos для определенных вызовов через LDAP.
Одним словом после данного обновления групповые полтики, где в Security Filtering вместо Authenticated Users (а это все успешно аутентифицированные учетные записи компьютеров и пользователей) были конкретные пользователи, группы безопасности или компьютеры, переставали принименяться.
Continue reading…