Re: [ W10] Windows 10.0.10586.420 (TH2)更新修正內容

看板Windows作者chinrur (chinrur)時間9年前 (2016/06/20 22:20)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串1/1

Windows 10.0.10586.420 (TH2) 更新修正內容好讀版本：https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html ※更新前作業系統：Windows 10 專業版 [10.0.10586.0] (TH2) 2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6) 2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7) 於今年第一季更新KB3140768調整為 [10.0.10586.164] (CU11) 04月12日發行KB3147458安全性更新 [10.0.10586.218] (CU12) 05月10日發行KB3156421安全性更新 [10.0.10586.318] (CU13) ※更新後作業系統：微軟於06月14日發行KB3163018更新 [10.0.10586.420] (CU14) ※更新實紀各位板友大家好微軟官方這次於06月14日推出新的組建版本，現在的組建版本[10.0.10586.420] 這一次可能為TH2系列中最後一次安全性更新，也算是TH2系列(10586)終點，下一次 7月預計的Redstone(14371以上)則開始RS1系列更新，也會帶來不同的風貌，但是在這次的更新中部分裝置都會遇到更新失敗或是在使用Microsoft Edge等問題，則須依以下解決方案操作來完成此次更新！Cisco CCX/finesse網頁使用者在此次更新後Internet Explorer 11和Microsoft Edge 將無法使用網頁，建議不要更新此版本或改用其他瀏覽器！Razer Edge Pro Gaming Tablet使用者因顯示驅動程式與此次更新不相容，可能會導致裝置當機，進而無法進入系統！Windows Server 2016 Technical Preview 4 已知問題，系統管理員將無法同時安裝「網頁伺服器 (IIS)」伺服器角色和 ASP.NET 4.6 角色服務，若要修正這個問題，需要完成下列任一個步驟 (1)安裝 KB 3163016 之前，請先安裝「網頁伺服器 (IIS)」伺服器角色和 ASP.NET 4.6 角色服務。https://technet.microsoft.com/zh-tw/library/Mt126121.aspx (2)安裝 KB 3163016 之後，請先開啟提高權限的命令提示字元，並依照下列順序執行這些命令，再啟用其他網頁伺服器的角色服務和功能。 dism /online /enable-feature /all /featurename:NetFx4Extended-ASPNET45 dism /online /enable-feature /all /featurename:IIS-NetFxExtensibility dism /online /enable-feature /all /featurename:IIS-ASPNET (3)安裝 Windows Server 2016 Technical Preview 5 https://www.microsoft.com/evalcenter/evaluate-windows-server-technical-preview [10.0.10586.420]為目前TH2更新版本，ISO檔仍為[10.0.10586.0](安裝時會更新) 原先版本 http://imgur.com/Yvkk7YP

更新後新版本 http://imgur.com/7WmAJzw

更新版本列表 http://imgur.com/YplgMWo

Windows所有組建版本列表 https://buildfeed.net/ 若是您尚未安裝先前的更新，除透過Windows Update外也可直接部屬安裝更新套件 x64封裝版本大小為713 MB，而x86封裝版本大小為402 MB 安裝此更新套件會直接將系統更新至[10.0.10586.420]，含win10所有更新(離線包) x64更新套件下載網址：https://goo.gl/i2adbo 原網址： http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/ 06/windows10.0-kb3163018-x64_2a605cd94a453746d31d34b136fbde61615c22e6.msu x86更新套件下載網址：https://goo.gl/XECqe8 原網址： http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/ 06/windows10.0-kb3163018-x86_71d1565761f4aaab298c543cae6f717167a1d560.msu ●Windows官方說明及更新內容 *從10.0.10586.104版本開始，微軟開始公布更新歷程記錄，詳細可以參考 http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10 英文版(若是中文版尚無資訊，這個較快) http://windows.microsoft.com/en-us/windows-10/update-history-windows-10 [10.0.10586.420] Windows 10 版本 1511和Windows Server 2016 TP 4的累積更新：2016 年 6 月 14 日 https://support.microsoft.com/zh-tw/kb/3163018 改變檔案清單3163018.csv 下載網址：https://goo.gl/3pjBcT 原網址：https://download.microsoft.com/download/4/5/F/45FA59A6-61E5-40DF- 9315-9DACAEEFE6F8/3163018.csv 本次更新只包括品質改良與安全性修正，並無新增任何新的作業系統功能。 1.改善Internet Explorer 11、Microsoft Edge、Cortana、音訊播放、Groove 音樂 app中音訊播放、地圖 app、串流投影(Miracast)和Windows檔案總管之可靠性。 2.修正了氣球提示通知總是在螢幕左上方出現問題。 3.修正了當切換不同的網路介面時(例如：於Wi-Fi和有線網路切換)，造成VPN無法正常運作問題。 4.改善朗讀程式閱讀項目符號列表、超鏈接和圖像資訊能力。 5.修正了導航 apps可能會在定位上落後於使用者實際位置之問題。 6.改善當Internet Explorer 11使用漫遊使用者設定檔時載入網頁之效能。 7.修正了手機來電時若是同時收到SMS訊息，可能會造成停止振鈴之問題。 8.修正了某些手機從Windows Phone 8.1升級後未經重新設定，而無法重新添加一個主要的Microsoft使用者帳戶問題。 9.修復其他問題，包括Microsoft Edge、Internet Explorer 11、藍芽、Cortana、 Wi-Fi、Windows 相機 app、修訂後的夏令時間、USB、可信賴平台模組(TPM)、圖形、群組原則管理、藉由Windows 商店所購買下載音樂及影片、網絡診斷及Windows 檔案總管。 10.修復其他安全性問題，包括Internet Explorer 11、Microsoft Edge、伺服器訊息區(SMB)伺服器、微軟圖形元件、群組原則管理、DNS伺服器、Windows診斷中心、核心模式驅動程式、Microsoft Windows PDF、Windows 結構化查詢、Adobe Flash Player、JScript和VBScript、網路代理自動探索協定(WPAD)等安全問題。 ●Windows官方於KB3163018所包含改善之資訊安全公告(弱點：重大=12重要=19) 1.MS16-063-重大 (KB3163649) Internet Explorer 累積安全性更新，防止當使用者檢視特別製作的網頁時，允許攻擊者於遠端透過使用者執行程式碼，取得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可以解決 Internet Explorer 處理記憶體、JScript 和VBScript 指令碼引擎處理記憶體的方式、修復 Internet Explorer XSS 篩選器驗證JavaScript中物件及Windows 處理 Proxy Discovery方式弱點，透過修補弱點以提升系統安全性。同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-063.aspx https://support.microsoft.com/zh-tw/kb/3163649 -弱點資訊- (1)Microsoft Internet Explorer 記憶體損毀資訊安全風險 CVE-2016-0199-重大/遠端執行程式碼 CVE-2016-0200-重大/遠端執行程式碼 CVE-2016-3211-重要/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0199 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0200 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3211 (2)指令碼引擎記憶體損毀資訊安全風險 CVE-2016-3202-重大/遠端執行程式碼 CVE-2016-3205-重大/遠端執行程式碼 CVE-2016-3206-重大/遠端執行程式碼 CVE-2016-3207-重大/遠端執行程式碼 CVE-2016-3210-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3205 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3206 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3207 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3210 (3)Internet Explorer XSS 篩選資訊安全風險 CVE-2016-3212-重要/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3212 (4)WPAD 權限提高資訊安全風險 CVE-2016-3213-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213 2.MS16-068-重大 (KB3163656) Microsoft Edge 累積安全性更新，防止攻擊者於遠端透過使用者執行程式碼時，取得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可以解決內容安全性原則 (CSP) 驗證文件、Chakra JavaScript 指令碼引擎處理記憶體中物件以及 Windows剖析 .pdf 檔案的方式弱點，透過修補弱點以提升系統安全性。 https://technet.microsoft.com/zh-TW/library/security/ms16-068.aspx https://support.microsoft.com/zh-tw/kb/3163656 -弱點資訊- (1)Microsoft Edge 資訊安全功能略過 CVE-2016-3198-重要/資訊安全功能略過 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3198 (2)指令碼引擎記憶體損毀資訊安全風險 CVE-2016-3199-重大/遠端執行程式碼 CVE-2016-3202-重大/遠端執行程式碼 CVE-2016-3214-重大/遠端執行程式碼 CVE-2016-3222-重大/遠端執行程式碼 (*已公開揭露) https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3199 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3214 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3222 (3)Windows PDF 資訊洩露資訊安全風險 CVE-2016-3201-重要/資訊洩漏 CVE-2016-3215-重要/資訊洩漏 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215 (4)Windows PDF 遠端程式碼執行資訊安全風險 CVE-2016-3203-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203 3.MS16-072-重要 (KB3163622) 用來解決Microsoft Windows 中一項弱點，防止攻擊者於遠端針對網域控制站與目標電腦之間傳輸的流量啟用攔截式攻擊 (MiTM)，而提高權限，並進一步影響系統控制權，此更新可以針對 LDAP 的特定呼叫強制執行 Kerberos 驗證以修正此弱點，透過修補弱點以提升系統安全性。同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-072.aspx https://support.microsoft.com/zh-tw/kb/3163622 -弱點資訊- 群組原則權限提高弱點 CVE-2016-3223-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3223 4.MS16-073-重要 (KB3164028) 用來解決Windows 核心模式驅動程式的弱點安全性更新，防止攻擊者於遠端透過使用蓄意程式，造成嚴重的資訊安全風險可能會允許權限提高，此更新會修正 Windows 核心模式驅動程式處理記憶體中物件及VPCI 記憶體處理的方式來解決此弱點，透過修補弱點以提升系統安全性。同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-073.aspx https://support.microsoft.com/zh-tw/kb/3164028 -弱點資訊- Win32k 提高權限弱點 CVE-2016-3218-重要/權限提高 CVE-2016-3221-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3218 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3221 5.MS16-074-重要 (KB3164036) 用來解決Microsoft Windows 中的弱點，防止當使用者檢視特別製作的文件或網頁時，允許攻擊者提高權限，並進一步影響系統控制權，此更新會修改Windows 圖形元件 (GDI32.dll)及Windows 核心模式驅動程式 (Win32k.sys)處理記憶體中物件的方式、 Adobe 類型管理員字型驅動程式(ATMFD.dll)處理記憶體中物件，透過修補弱點以提升系統安全性。同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-074.aspx https://support.microsoft.com/zh-tw/kb/3164036 -弱點資訊- (1)Windows 圖形元件資訊洩漏弱點 CVE-2016-3216-重要/資訊洩漏 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3216 (2)Win32k 權限提高弱點 CVE-2016-3219-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3219 (3)ATMFD.dll 權限提高弱點 CVE-2016-3220-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3220 6.MS16-075-重要 (KB3164038) 用來解決Microsoft Windows 中的弱點，防止攻擊者登入受影響的系統，並執行蓄意製作的應用程式，則此弱點可能會允許權限提高，並進一步影響系統控制權，此更新會修正 Windows 伺服器訊息區 (SMB) 伺服器處理憑證轉送要求的方式，進而解決此弱點，透過修補弱點以提升系統安全性。同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-075.aspx https://support.microsoft.com/zh-tw/kb/3164038 -弱點資訊- Windows 伺服器訊息區 (SMB) Server 權限提高弱點 CVE-2016-3225-重要/權限提高 (*已公開揭露) https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3225 7.MS16-077-重要 (KB3165191) 用來解決Microsoft Windows 中的弱點。如果網路代理自動探索協定(WPAD)在目標系統中使用易遭受攻擊的 Proxy 探索處理程序，則弱點可能會允許權限提高，透過修改 WPAD及Windows 中的 WPAD 自動 Proxy 偵測方式解決此弱點，以提升系統安全性。同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-077.aspx https://support.microsoft.com/zh-tw/kb/3165191 -弱點資訊- Windows 網路代理自動探索協定(WPAD) 權限提高弱點 CVE-2016-3213-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213 8.MS16-078-重要 (KB3165479) 用來解決Microsoft Windows 中的弱點安全性更新，防止攻擊者登入目標系統，並執行蓄意製作的應用程式，則此弱點可能會允許權限提高，透過修正Windows Diagnostics Hub Standard Collector Service 清理輸入方式，協助避免非預期弱點，以提升系統安全性。 https://technet.microsoft.com/zh-TW/library/security/ms16-078.aspx https://support.microsoft.com/zh-tw/kb/3165479 -弱點資訊- Windows Diagnostics Hub 權限提高弱點 CVE-2016-3231-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3231 9.MS16-080-重要 (KB3164302) 用來解決Microsoft Windows PDF 的安全性更新防止當使用者檢視特別製作的PDF 檔案時，允許攻擊者提高權限，並進一步影響系統控制權，此更新修正 Windows剖析PDF 檔案的方式，進而解決這項弱點，以提升系統安全性。同時此更新在其餘之前的作業系統(8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-080.aspx https://support.microsoft.com/zh-tw/kb/3164302 -弱點資訊- (1)Windows PDF 資訊洩漏弱點 CVE-2016-3201-重要/資訊洩漏 CVE-2016-3215-重要/資訊洩漏 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215 (2)Windows PDF 遠端執行程式碼弱點 CVE-2016-3203-重要/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203 10.MS16-082-重要 (KB3165270) 用來解決Microsoft Windows 中的資訊安全風險，防止攻擊者執行蓄意製作的應用程式弱點允許阻斷服務，透過更新可修正 Windows 搜尋元件處理記憶體中物件的方式，即可解決此弱點，以提升系統安全性。 https://technet.microsoft.com/zh-TW/library/security/ms16-082.aspx https://support.microsoft.com/zh-tw/kb/3165270 -弱點資訊- Windows 搜尋元件阻斷服務弱點 CVE-2016-3230-重要/阻斷服務 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3230 本次更新看來會造成部分裝置不少麻煩，甚至是更新失敗，不過這也是為了7月的RS1更新做最後的更新預備，對於一些系統弱點持續修補，本次修補若未更新上一版本的人可以直接下載離線安裝包一次更新，也較為方便直接部屬在多台電腦，Windows、 Windows Phone、Windows Server 2016 TP4版本同步適用此更新，也期待下個月發表能夠增加一些新的功能，使windows 10更好用。前版修訂內容 Win 10.0.10586 (TH2)更新心得及新增功能整理 #1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html 去年Win 10.0.10586 (CU1~CU6)更新修正內容 #1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html 今年第一季Win 10.0.10586 (CU7~CU11)功能及安全性更新修正內容 #1MuOn_V0 (Windows) https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html Win 10.0.10586 (CU12)安全性更新 #1N3rHZaR (Windows) https://www.ptt.cc/bbs/Windows/M.1460622435.A.91B.html Win 10.0.10586 (CU13)安全性更新 #1NEBDlCn (Windows) https://www.ptt.cc/bbs/Windows/M.1463333743.A.331.html -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.245.90.191 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html ※ 編輯: chinrur (27.245.90.191), 06/20/2016 22:22:24