Concretamente sería el parche MS16-072, y que es el que se encargaba de solucionar la vulnerabilidad de Windows que podría ofrecer la elevación de privilegios a un atacante en el caso de que se realizase un ataque MITM contra el tráficos que pasa entre un controlador de dominio y el equipo de destino.
Problemas con la configuración de las directivas de grupo en Windows
Lo que sucede ahora es que este parche estaría afectando a otras configuraciones en los equipos. Exactamente, la actualización cambia el contexto de seguridad en el que se recuperan las políticas de grupos de usuarios, es decir, en lugar de recuperar las directivas de grupo utilizando el contexto de seguridad del usuario, a partir de la instalación del parche MS16-072, se recuperan usando el contexto de seguridad del equipo.
Aunque esto puede tener sentido desde el punto de vista de la seguridad, el cambio en la configuración está provocando problemas por falta de permisos de lectura en equipos dentro de un mismo dominio, ya que las políticas no pueden ser leídas por falta de estos permisos. Por lo tanto, esto está causando problemas sobre todo en entornos empresariales como el bloqueo de determinadas características y herramientas, no poder acceder a las impresoras, recibir actualizaciones de Windows Update, etc.
Una de las soluciones rápidas puede ser desinstalar KB3159398 , KB3163017 ,KB3163018 o KB3163016 y reiniciar los equipos afectados para volver al estado anterior, aunque por otro lado, Microsoft recomienda añadir el grupo de usuarios autenticados con permisos de lectura y que tengan problemas en la directiva de grupo y si se utiliza el filtrado de seguridad, añadir al grupo Grupos de dominio con permisos de lectura para evitar estos problemas.
De momento, parece que Microsoft no tiene planes de lanzar ningún parche que resuelva este problema e incluso parece que el cambio podría haberse hecho de manera consciente desde Redmond. Por lo tanto, sólo queda aplicar alguno de estos dos cambios.
