Windows 10.0.10586.420 (TH2)更新修正內容 - Windows

Harry avatar
By Harry
at 2016-06-20T22:20

Table of Contents

Windows 10.0.10586.420 (TH2) 更新修正內容
好讀版本:https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html

※更新前作業系統:Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7)
於今年第一季更新KB3140768調整為 [10.0.10586.164] (CU11)
04月12日發行KB3147458安全性更新 [10.0.10586.218] (CU12)
05月10日發行KB3156421安全性更新 [10.0.10586.318] (CU13)
※更新後作業系統:微軟於06月14日發行KB3163018更新 [10.0.10586.420] (CU14)

※更新實紀

各位板友大家好
微軟官方這次於06月14日推出新的組建版本,現在的組建版本[10.0.10586.420]
這一次可能為TH2系列中最後一次安全性更新,也算是TH2系列(10586)終點,下一次
7月預計的Redstone(14371以上)則開始RS1系列更新,也會帶來不同的風貌,但是在
這次的更新中部分裝置都會遇到更新失敗或是在使用Microsoft Edge等問題,則須依
以下解決方案操作來完成此次更新

!Cisco CCX/finesse網頁使用者在此次更新後Internet Explorer 11和Microsoft Edge
將無法使用網頁,建議不要更新此版本或改用其他瀏覽器

!Razer Edge Pro Gaming Tablet使用者因顯示驅動程式與此次更新不相容,可能會導
致裝置當機,進而無法進入系統

!Windows Server 2016 Technical Preview 4 已知問題,系統管理員將無法同時安裝
「網頁伺服器 (IIS)」伺服器角色和 ASP.NET 4.6 角色服務,若要修正這個問題,
需要完成下列任一個步驟

(1)安裝 KB 3163016 之前,請先安裝「網頁伺服器 (IIS)」伺服器角色和 ASP.NET
4.6 角色服務。https://technet.microsoft.com/zh-tw/library/Mt126121.aspx

(2)安裝 KB 3163016 之後,請先開啟提高權限的命令提示字元,並依照下列順序執行
這些命令,再啟用其他網頁伺服器的角色服務和功能。
dism /online /enable-feature /all /featurename:NetFx4Extended-ASPNET45
dism /online /enable-feature /all /featurename:IIS-NetFxExtensibility
dism /online /enable-feature /all /featurename:IIS-ASPNET

(3)安裝 Windows Server 2016 Technical Preview 5
https://www.microsoft.com/evalcenter/evaluate-windows-server-technical-preview

[10.0.10586.420]為目前TH2更新版本,ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/Yvkk7YP

更新後新版本
http://imgur.com/7WmAJzw

更新版本列表
http://imgur.com/YplgMWo

Windows所有組建版本列表
https://buildfeed.net/

若是您尚未安裝先前的更新,除透過Windows Update外也可直接部屬安裝更新套件
x64封裝版本大小為713 MB,而x86封裝版本大小為402 MB
安裝此更新套件會直接將系統更新至[10.0.10586.420],含win10所有更新(離線包)

x64更新套件下載網址:https://goo.gl/i2adbo
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
06/windows10.0-kb3163018-x64_2a605cd94a453746d31d34b136fbde61615c22e6.msu
x86更新套件下載網址:https://goo.gl/XECqe8
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
06/windows10.0-kb3163018-x86_71d1565761f4aaab298c543cae6f717167a1d560.msu

●Windows官方說明及更新內容

*從10.0.10586.104版本開始,微軟開始公布更新歷程記錄,詳細可以參考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚無資訊,這個較快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10

[10.0.10586.420]
Windows 10 版本 1511和Windows Server 2016 TP 4的累積更新:2016 年 6 月 14 日
https://support.microsoft.com/zh-tw/kb/3163018
改變檔案清單3163018.csv
下載網址:https://goo.gl/3pjBcT
原網址:https://download.microsoft.com/download/4/5/F/45FA59A6-61E5-40DF-
9315-9DACAEEFE6F8/3163018.csv

本次更新只包括品質改良與安全性修正,並無新增任何新的作業系統功能。

1.改善Internet Explorer 11、Microsoft Edge、Cortana、音訊播放、Groove 音樂
app中音訊播放、地圖 app、串流投影(Miracast)和Windows檔案總管之可靠性。

2.修正了氣球提示通知總是在螢幕左上方出現問題。

3.修正了當切換不同的網路介面時(例如:於Wi-Fi和有線網路切換),造成VPN無法正常
運作問題。

4.改善朗讀程式閱讀項目符號列表、超鏈接和圖像資訊能力。

5.修正了導航 apps可能會在定位上落後於使用者實際位置之問題。

6.改善當Internet Explorer 11使用漫遊使用者設定檔時載入網頁之效能。

7.修正了手機來電時若是同時收到SMS訊息,可能會造成停止振鈴之問題。

8.修正了某些手機從Windows Phone 8.1升級後未經重新設定,而無法重新添加一個主要
的Microsoft使用者帳戶問題。

9.修復其他問題,包括Microsoft Edge、Internet Explorer 11、藍芽、Cortana、
Wi-Fi、Windows 相機 app、修訂後的夏令時間、USB、可信賴平台模組(TPM)、圖形、
群組原則管理、藉由Windows 商店所購買下載音樂及影片、網絡診斷及Windows 檔案
總管。

10.修復其他安全性問題,包括Internet Explorer 11、Microsoft Edge、伺服器訊息
區(SMB)伺服器、微軟圖形元件、群組原則管理、DNS伺服器、Windows診斷中心、
核心模式驅動程式、Microsoft Windows PDF、Windows 結構化查詢、Adobe Flash
Player、JScript和VBScript、網路代理自動探索協定(WPAD)等安全問題。

●Windows官方於KB3163018所包含改善之資訊安全公告(弱點:重大=12重要=19)

1.MS16-063-重大 (KB3163649)
Internet Explorer 累積安全性更新,防止當使用者檢視特別製作的網頁時,允許
攻擊者於遠端透過使用者執行程式碼,取得與目前使用者相同的使用者權限,並進
一步影響系統控制權,此更新可以解決 Internet Explorer 處理記憶體、JScript
和VBScript 指令碼引擎處理記憶體的方式、修復 Internet Explorer XSS 篩選器
驗證JavaScript中物件及Windows 處理 Proxy Discovery方式弱點,透過修補弱點
以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-063.aspx
https://support.microsoft.com/zh-tw/kb/3163649

-弱點資訊-

(1)Microsoft Internet Explorer 記憶體損毀資訊安全風險
CVE-2016-0199-重大/遠端執行程式碼
CVE-2016-0200-重大/遠端執行程式碼
CVE-2016-3211-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0199
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0200
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3211

(2)指令碼引擎記憶體損毀資訊安全風險
CVE-2016-3202-重大/遠端執行程式碼
CVE-2016-3205-重大/遠端執行程式碼
CVE-2016-3206-重大/遠端執行程式碼
CVE-2016-3207-重大/遠端執行程式碼
CVE-2016-3210-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3205
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3206
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3207
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3210

(3)Internet Explorer XSS 篩選資訊安全風險
CVE-2016-3212-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3212

(4)WPAD 權限提高資訊安全風險
CVE-2016-3213-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213

2.MS16-068-重大 (KB3163656)
Microsoft Edge 累積安全性更新,防止攻擊者於遠端透過使用者執行程式碼時,取
得與目前使用者相同的使用者權限,並進一步影響系統控制權,此更新可以解決內容
安全性原則 (CSP) 驗證文件、Chakra JavaScript 指令碼引擎處理記憶體中物件以及
Windows剖析 .pdf 檔案的方式弱點,透過修補弱點以提升系統安全性。

https://technet.microsoft.com/zh-TW/library/security/ms16-068.aspx
https://support.microsoft.com/zh-tw/kb/3163656

-弱點資訊-

(1)Microsoft Edge 資訊安全功能略過
CVE-2016-3198-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3198

(2)指令碼引擎記憶體損毀資訊安全風險
CVE-2016-3199-重大/遠端執行程式碼
CVE-2016-3202-重大/遠端執行程式碼
CVE-2016-3214-重大/遠端執行程式碼
CVE-2016-3222-重大/遠端執行程式碼 (*已公開揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3199
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3214
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3222

(3)Windows PDF 資訊洩露資訊安全風險
CVE-2016-3201-重要/資訊洩漏
CVE-2016-3215-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215

(4)Windows PDF 遠端程式碼執行資訊安全風險
CVE-2016-3203-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203

3.MS16-072-重要 (KB3163622)
用來解決Microsoft Windows 中一項弱點,防止攻擊者於遠端針對網域控制站與
目標電腦之間傳輸的流量啟用攔截式攻擊 (MiTM),而提高權限,並進一步影響
系統控制權,此更新可以針對 LDAP 的特定呼叫強制執行 Kerberos 驗證以修正
此弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-072.aspx
https://support.microsoft.com/zh-tw/kb/3163622

-弱點資訊-

群組原則權限提高弱點
CVE-2016-3223-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3223

4.MS16-073-重要 (KB3164028)
用來解決Windows 核心模式驅動程式的弱點安全性更新,防止攻擊者於遠端透過
使用蓄意程式,造成嚴重的資訊安全風險可能會允許權限提高,此更新會修正
Windows 核心模式驅動程式處理記憶體中物件及VPCI 記憶體處理的方式來解決此
弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-073.aspx
https://support.microsoft.com/zh-tw/kb/3164028

-弱點資訊-

Win32k 提高權限弱點
CVE-2016-3218-重要/權限提高
CVE-2016-3221-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3218
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3221

5.MS16-074-重要 (KB3164036)
用來解決Microsoft Windows 中的弱點,防止當使用者檢視特別製作的文件或網頁時
,允許攻擊者提高權限,並進一步影響系統控制權,此更新會修改Windows 圖形元件
(GDI32.dll)及Windows 核心模式驅動程式 (Win32k.sys)處理記憶體中物件的方式、
Adobe 類型管理員字型驅動程式(ATMFD.dll)處理記憶體中物件,透過修補弱點以提升
系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-074.aspx
https://support.microsoft.com/zh-tw/kb/3164036

-弱點資訊-

(1)Windows 圖形元件資訊洩漏弱點
CVE-2016-3216-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3216

(2)Win32k 權限提高弱點
CVE-2016-3219-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3219

(3)ATMFD.dll 權限提高弱點
CVE-2016-3220-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3220

6.MS16-075-重要 (KB3164038)
用來解決Microsoft Windows 中的弱點,防止攻擊者登入受影響的系統,並執行蓄意
製作的應用程式,則此弱點可能會允許權限提高,並進一步影響系統控制權,此更新
會修正 Windows 伺服器訊息區 (SMB) 伺服器處理憑證轉送要求的方式,進而解決此
弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-075.aspx
https://support.microsoft.com/zh-tw/kb/3164038

-弱點資訊-

Windows 伺服器訊息區 (SMB) Server 權限提高弱點
CVE-2016-3225-重要/權限提高 (*已公開揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3225

7.MS16-077-重要 (KB3165191)
用來解決Microsoft Windows 中的弱點。如果網路代理自動探索協定(WPAD)在目標系
統中使用易遭受攻擊的 Proxy 探索處理程序,則弱點可能會允許權限提高,透過修改
WPAD及Windows 中的 WPAD 自動 Proxy 偵測方式解決此弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-077.aspx
https://support.microsoft.com/zh-tw/kb/3165191

-弱點資訊-

Windows 網路代理自動探索協定(WPAD) 權限提高弱點
CVE-2016-3213-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213

8.MS16-078-重要 (KB3165479)
用來解決Microsoft Windows 中的弱點安全性更新,防止攻擊者登入目標系統,並執
行蓄意製作的應用程式,則此弱點可能會允許權限提高,透過修正Windows
Diagnostics Hub Standard Collector Service 清理輸入方式,協助避免非預期弱點
,以提升系統安全性。

https://technet.microsoft.com/zh-TW/library/security/ms16-078.aspx
https://support.microsoft.com/zh-tw/kb/3165479

-弱點資訊-

Windows Diagnostics Hub 權限提高弱點
CVE-2016-3231-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3231

9.MS16-080-重要 (KB3164302)
用來解決Microsoft Windows PDF 的安全性更新防止當使用者檢視特別製作的PDF 檔
案時,允許攻擊者提高權限,並進一步影響系統控制權,此更新修正 Windows剖析PDF
檔案的方式,進而解決這項弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(8.1)也適用此更新,弱點在此不列出

https://technet.microsoft.com/zh-TW/library/security/ms16-080.aspx
https://support.microsoft.com/zh-tw/kb/3164302

-弱點資訊-

(1)Windows PDF 資訊洩漏弱點
CVE-2016-3201-重要/資訊洩漏
CVE-2016-3215-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215

(2)Windows PDF 遠端執行程式碼弱點
CVE-2016-3203-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203

10.MS16-082-重要 (KB3165270)
用來解決Microsoft Windows 中的資訊安全風險,防止攻擊者執行蓄意製作的應用程
式弱點允許阻斷服務,透過更新可修正 Windows 搜尋元件處理記憶體中物件的方式,
即可解決此弱點,以提升系統安全性。

https://technet.microsoft.com/zh-TW/library/security/ms16-082.aspx
https://support.microsoft.com/zh-tw/kb/3165270

-弱點資訊-

Windows 搜尋元件阻斷服務弱點
CVE-2016-3230-重要/阻斷服務
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3230

本次更新看來會造成部分裝置不少麻煩,甚至是更新失敗,不過這也是為了7月的RS1更
新做最後的更新預備,對於一些系統弱點持續修補,本次修補若未更新上一版本的人
可以直接下載離線安裝包一次更新,也較為方便直接部屬在多台電腦,Windows、
Windows Phone、Windows Server 2016 TP4版本同步適用此更新,也期待下個月發表能
夠增加一些新的功能,使windows 10更好用。

前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年第一季Win 10.0.10586 (CU7~CU11)功能及安全性更新修正內容
#1MuOn_V0 (Windows) https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
Win 10.0.10586 (CU12)安全性更新
#1N3rHZaR (Windows) https://www.ptt.cc/bbs/Windows/M.1460622435.A.91B.html
Win 10.0.10586 (CU13)安全性更新
#1NEBDlCn (Windows) https://www.ptt.cc/bbs/Windows/M.1463333743.A.331.html

--
Tags: Windows

All Comments

Frederica avatar
By Frederica
at 2016-06-21T16:19
Olga avatar
By Olga
at 2016-06-25T03:33
感謝整理
Belly avatar
By Belly
at 2016-06-28T20:49

Windows 10 高dpi模糊問題似乎已改善?

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2016-06-20T17:55
還記得去年剛用Windows 10時特地寫一個bat檔放在啟動 昨天幫我弟的電腦從8.1升上10,意外發現沒有問題 把我自己電腦的bat檔停用之後也OK 只是有點好奇是在哪一次的更新下修正的~? -- ◢ミ_爫◣ | ...

win7檔案無法移動複製貼上

Liam avatar
By Liam
at 2016-06-20T13:52
作業系統:win7 home premium Service Pack:sp1 發生問題頻率:目前一直存在此問題 是否有做Windows Update:是 問題內容:如標題,只要移動複製貼上檔案,視窗就會停止工作,接著關閉,      請問如何解決問題?謝謝。 - ...

Win10_沒有"安全地移除硬體"選項

Barb Cronin avatar
By Barb Cronin
at 2016-06-19T23:05
Windows 10版本 : 1511 已為最新版本 自從換了windows10之後,無論用手機線或USB連接電腦都可正常連接, 但使用後一直不會出現and#34;安全地移除硬體and#34;選項,所以每次都很危險地直接拔除。 請問如何使電腦於連接USB插槽後出現and#34;安全地移除硬體and#3 ...

Vista是否不能再更新?

Emily avatar
By Emily
at 2016-06-19T21:02
※ 引述《noobie (noobie)》之銘言: : 有一臺舊電腦很久沒開機了,看更新紀錄, : 上次更新是2013.09.16,想說整理一下給爸媽學習電腦, : 結果windows update從昨天晚上十點左右跑到現在, : 一直停在「正在檢查更新」,昨天晚上也是停在這, : 所以有重新開機再windo ...

市集掛了*4

Daniel avatar
By Daniel
at 2016-06-19T20:48
發文前請詳閱↓↓↓↓ 若你是發表Windows 10相關問題 請一併PO出版本相關資訊 and#34;Windows鍵and#34; + and#34;Rand#34; → 輸入 and#34;winverand#34; 並將上面的版本資訊打到文章內 若發表Windows 10問題文章 沒有將版本號打 ...