Windows 10.0.10586.164 (TH2)更新修正內容 - Windows

By Todd Johnson
at 2016-03-10T23:00

Table of Contents

Windows 10.0.10586.164 (TH2) 更新修正內容
好讀版本：https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html

※更新前作業系統：Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7)
於01月27日更新至KB3124262調整為 [10.0.10586.71] (CU8)
02月12日發行KB3135173安全性更新 [10.0.10586.104] (CU9)
03月01日發行KB3140743調整更新為 [10.0.10586.122] (CU10)
※更新後作業系統：微軟於03月08日發行KB3140768更新 [10.0.10586.164] (CU11)

※更新實紀

各位板友大家好
微軟官方這次於03月08日推出新的組建版本，現在的組建版本[10.0.10586.164]
這次更新修正了許多Windows 核心漏洞，這些漏洞可能會造成攻擊者可以透過特殊
製作惡意檔案，當使用者開啟時於遠端執行程式碼，進而取得與目前使用者相同的
使用者權限，並進一步影響系統控制權，而使電腦暴露在風險之中，同時也改善一
些app效能，使得Windows更加完善，並藉由公布更新歷程記錄及發佈離線安裝包，
使尚未更新之系統都可更加快速更新至此安全穩定版本，也方便安裝部屬。
[10.0.10586.164]為目前TH2更新版本，ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/9SfvPAu

更新後新版本
http://imgur.com/njM8HXV

更新版本列表
http://imgur.com/ZZZJyrI

Windows所有組建版本列表
https://buildfeed.net/

若是您尚未安裝先前的更新，除透過Windows Update外也可直接部屬安裝更新套件
x64封裝版本大小為573 MB，而x86封裝版本大小為327 MB
安裝此更新套件會直接將系統更新至[10.0.10586.164]，含win10所有更新(離線包)

x64更新套件下載網址：https://goo.gl/SHBeqG
原網址：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/
03/windows10.0-kb3140768-x64_2f60361cf6d69df3ced629a6d175c26505eabcb7.msu

x86更新套件下載網址：https://goo.gl/OjHArw
原網址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
03/windows10.0-kb3140768-x86_878fb0e2b766d787fb0ce954a5827788d80b18ae.msu

●Windows官方說明及更新內容

*從10.0.10586.104版本開始，微軟開始公布更新歷程記錄，詳細可以參考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚無資訊，這個較快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10

[10.0.10586.164]
Windows 10 版本 1511 的累積更新：2016 年 3 月 8 日
https://support.microsoft.com/zh-tw/kb/3140768
改變檔案清單3140768.csv
下載網址：https://goo.gl/kckRCE
原網址：https://download.microsoft.com/download/D/8/1/D81270F7-4B6D-47B7-
B5AE-FA8F37E78290/3140768.csv

1.改善對於藍芽、穿戴式裝置和一些app對於存取通訊錄的支援。

2.改善並提高對於app 安裝及敘述之可靠性。

3.改善休眠、app中內容項目和下載與安裝更新之效能。

4.修正了電腦執行Windows 10時而無法被允許登入至Xbox之問題。

5.修正了當嘗試播放損壞的內容時所產生之安全性問題。

6.修正了當使用Microsoft Edge檢視PDF 文件時可能允許遠程執行程式碼的安全性問題

7.修正了.NET Framework、Internet Explorer 11和網路等其他問題。

8.修正了Microsoft Edge、Internet Explorer 11、USB儲存驅動程式、核心模式驅動
程式、.NET Framework、圖形化字型、物件連結與嵌入 (OLE)、輔助登錄(Secondary
Logon)、PDF程式庫和Adobe Flash Player等其他安全性問題。

●Windows官方於KB3140768所包含改善之資訊安全公告(弱點：重大=15重要=8中度=2低=1)

1.MS16-023-重大 (KB3142015)
Internet Explorer 累積安全性更新，防止攻擊者於遠端透過使用者執行程式碼
時，取得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可
以解決Microsoft 瀏覽器及Internet Explorer記憶體損毀弱點，透過修補弱點
以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-023.aspx
https://support.microsoft.com/zh-tw/kb/3142015

-弱點資訊-

(1)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-0102-重大/遠端執行程式碼
CVE-2016-0105-重大/遠端執行程式碼
CVE-2016-0109-重大/遠端執行程式碼
CVE-2016-0110-重大/遠端執行程式碼
CVE-2016-0111-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111

(2)Internet Explorer 記憶體損毀弱點
CVE-2016-0107-重大/遠端執行程式碼
CVE-2016-0108-重大/遠端執行程式碼
CVE-2016-0112-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0107
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0112

2.MS16-024-重大 (KB3142019)
Microsoft Edge 累積安全性更新，防止攻擊者於遠端透過使用者執行程式碼時
，取得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可
以解決Microsoft Edge處理記憶體中物件的方式、處理訪客來源原則(referrer
policy) 的方式，透過修補弱點以提升系統安全性。

https://technet.microsoft.com/zh-TW/library/security/ms16-024.aspx
https://support.microsoft.com/zh-tw/kb/3142019

-弱點資訊-

(1)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-0102-重大/遠端執行程式碼
CVE-2016-0105-重大/遠端執行程式碼
CVE-2016-0109-重大/遠端執行程式碼
CVE-2016-0110-重大/遠端執行程式碼
CVE-2016-0111-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111

(2)Microsoft Edge 記憶體損毀弱點
CVE-2016-0123-重大/遠端執行程式碼
CVE-2016-0130-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0129
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0130

(3)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-0125-中度/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0125

3.MS16-026-重大 (KB3143148)
用來解決遠端執行程式碼的圖形字體安全性更新，防止攻擊者於遠端透過使用
者使用Windows時，而使用到蓄意製作的OpenType 字型或網頁，可能會允許遠端
執行程式碼，此更新可以更正 Windows Adobe Type Manager程式庫處理OpenType
字型的方式解決弱點，透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-026.aspx
https://support.microsoft.com/zh-tw/kb/3143148

-弱點資訊-

OpenType 字型剖析弱點
CVE-2016-0120-低/阻斷服務 (DoS)
CVE-2016-0121-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121

4.MS16-027-重大 (KB3143146)
用來解決遠端執行程式碼的 Windows Media 安全性更新，防止攻擊者於遠端透過
使用蓄意製作之媒體內容，進而允許攻擊者於遠端執行程式碼，此更新可以修正
Windows 處理媒體櫃中資源方式之弱點，透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(7~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-027.aspx
https://support.microsoft.com/zh-tw/kb/3143146

-弱點資訊-

Windows Media 剖析遠端執行程式碼弱點
CVE-2016-0098-重大/遠端執行程式碼
CVE-2016-0101-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0098
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0101

5.MS16-028-重大 (KB3143081)
用來解決遠端執行程式碼的 Microsoft Windows PDF 程式庫安全性更新，防止攻
擊者於遠端透過使用者開啟蓄意製作的 .pdf時，取得與目前使用者相同的使用者
權限，並進一步影響系統控制權，此更新可以修改 Windows 剖析 .pdf 檔案方式
之弱點，透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-028.aspx
https://support.microsoft.com/zh-tw/kb/3143081

-弱點資訊-

Windows 遠端執行程式碼弱點
CVE-2016-0117-重大/遠端執行程式碼
CVE-2016-0118-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0117
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0118

6.MS16-030-重要 (KB3143136)
用來解決遠端執行程式碼的 Windows OLE 安全性更新，當物件連結與嵌入 (OLE)
無法正確地驗證使用者輸入時，攻擊者可透過蓄意製作網頁或電子郵件訊息中，
當使用者開啟蓄意製作的檔案或程式時，可能會允許遠端攻擊者執行程式碼弱點
，透過修正Windows OLE驗證使用者輸入方式來解決此弱點，以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-030.aspx
https://support.microsoft.com/zh-tw/kb/3143136

-弱點資訊-

Windows OLE 記憶體遠端執行程式碼弱點
CVE-2016-0091-重要/遠端執行程式碼
CVE-2016-0092-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0091
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0092

7.MS16-032-重要 (KB3143141)
用來解決權限提高的輔助登入(Secondary Logon)安全性更新，防止 Windows
Secondary Logon 服務無法正確管理記憶體中的要求處理程式，而可能會允許
權限提高之弱點，透過修補弱點以提升系統安全性。

https://technet.microsoft.com/zh-TW/library/security/ms16-032.aspx
https://support.microsoft.com/zh-tw/kb/3143141

-弱點資訊-

輔助登入(Secondary Logon)權限提高弱點
CVE-2016-0099-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0099

8.MS16-033-重要 (KB3143142)
用來解決Windows USB 大量儲存裝置(USB mass storage)類別驅動程式的安全性
更新，若攻擊者插入蓄意製作的 USB 裝置的實體存取權，可能會允許權限提高
弱點，透過修正 Windows 處理記憶體中物件的方式，以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-033.aspx
https://support.microsoft.com/zh-tw/kb/3143142

-弱點資訊-

USB 大量儲存裝置權限提高弱點
CVE-2016-0133-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0133

9.MS16-034-重要 (KB3143145)
用來解決權限提高的 Windows 核心模式驅動程式安全性更新，若攻擊者登入系
統並執行蓄意製作的應用程式，可能會允許權限提高弱點，透過修正 Microsoft
Windows 中的弱點，以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-034.aspx
https://support.microsoft.com/zh-tw/kb/3143145

-弱點資訊-

Win32k 權限提高弱點
CVE-2016-0093-重要/權限提高
CVE-2016-0094-重要/權限提高
CVE-2016-0095-中度/阻斷服務 (DoS)
CVE-2016-0096-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0093
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0094
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0095
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0096

10.MS16-035-重要 (KB3141780)
用來解決資訊安全功能略過的 .NET Framework 安全性更新，若未適當驗證已
簽署 XML 文件的特定元素，.NET Framework 元件存在資訊安全功能略過弱點，
透過更正 .NET Framework 驗證 XML 文件方式之弱點，以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-035.aspx
https://support.microsoft.com/zh-tw/kb/3141780

-弱點資訊-

.NET XML 驗證資訊安全功能略過(Microsoft .NET Framework 3.5\4.6\4.6.1)
CVE-2016-0132-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0132

本次更新為微軟很快針對系統核心漏洞做例行性修補，同時也將上一穩定版本做安全
性更新，而離線安裝包則是方便尚未更新的人可以一次下載更新，也較為方便部屬在
多台電腦，建議可以更新此版本，以降低系統安全性風險，同時從上一次更新開始，
Windows、Windows Phone、Windows Server 2016 TP4版本同步適用此更新。

前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年首度Win 10.0.10586 (CU7)安全性更新修正內容
#1MczFfm- (Windows) https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
今年首度Win 10.0.10586 (CU8)功能上更新修正內容
#1MgamZLl (Windows) https://www.ptt.cc/bbs/Windows/M.1454001187.A.56F.html
今年二度Win 10.0.10586 (CU9)安全性更新修正內容
#1MlUxiXz (Windows) https://www.ptt.cc/bbs/Windows/M.1455288044.A.87D.html
今年二度Win 10.0.10586 (CU10)功能上更新修正內容
#1MsCQEPV (Windows) https://www.ptt.cc/bbs/Windows/M.1457047182.A.65F.html

--

Tags: Windows