Windows 10.0.10586.63 (TH2) 更新修正內容 - Windows
By Christine
at 2016-01-18T01:47
at 2016-01-18T01:47
Table of Contents
Windows 10.0.10586.63 (TH2) 更新修正內容
好讀版本:https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
※更新前作業系統:Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
※更新後作業系統:微軟於今年首度發行KB3124263更新 [10.0.10586.63] (CU7)
※更新實紀
各位板友大家好
微軟官方於2016今年初有許多的Windows系統弱點被系統安全業者公開,而微軟
並未預先發現這些弱點,直到推出新的組建版本為現在組建版本[10.0.10586.63]
緊急修正這些弱點,建議立即更新以解決可能的資訊洩漏問題,避免許多遠端
零時差攻擊(Zero-day attack),而可能產生之系統資訊損失。
[10.0.10586.63]為目前TH2更新版本,ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/U51Vu5C
更新後新版本
http://imgur.com/928EuLe
更新版本列表
http://imgur.com/krspxAx
●Windows官方說明及更新內容
[10.0.10586.63]
Windows 10 版本 1511 的累積更新:2016 年 1 月 12 日
https://support.microsoft.com/zh-tw/kb/3124263
改變檔案清單3124263.csv
下載網址:https://goo.gl/LyRkQ9
原網址:https://download.microsoft.com/download/5/E/C/5ECE9292-9FE6-4C0E-
88F8-3CA6F6F53920/3124263.csv
●Windows官方於KB3124263所包含改善之資訊安全公告
1.MS16-001-重大 (KB3124903)
Internet Explorer 累積安全性更新,防止遠端執行VBScript取得本機權限
https://technet.microsoft.com/zh-TW/library/security/ms16-001.aspx
https://support.microsoft.com/zh-tw/kb/3124275
2.MS16-005-重大 (KB3124584)
Microsoft Windows 核心模式驅動程式的安全性更新可解決遠端執行程式碼
修正之前10.0.10586.29(CU5)累積性更新所可能造成資訊洩漏問題,解決當
Win32k 遠端執行程式碼弱點(CVE-2016-0009-重要),這是微軟尚未發現此
弱點時,就被其餘資訊安全業者公開,主要是Windows 處理記憶體物件的方
式中,存在遠端執行程式碼弱點,攻擊者能透過遠端攻擊執行任意程式碼。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點則是為
Windows GDI32.dll ASLR 略過弱點(CVE-2016-0008-重大),Windows 圖形
裝置介面處理記憶體,攻擊者可以在網站共用區提供惡意檔案以引誘使用者
用檔案總管來瀏覽資料夾,利用此弱點來進行攻擊
https://technet.microsoft.com/zh-TW/library/security/ms16-005.aspx
https://support.microsoft.com/zh-tw/kb/3124584
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0008
3.MS16-007-重要 (KB3124901)
用來解決遠端執行程式碼的 Microsoft Windows 安全性更新,修正許多作業
系統在10.0.10586.29(CU5)及10.0.10586.36(CU6)累積性更新時產生之漏洞
包括DLL 載入權限提高弱點(CVE-2016-0014)、DirectShow 堆積損毀遠端執行
程式碼弱點(CVE-2016-0015)、DLL 載入遠端程式碼執行弱點(CVE-2016-0016\
CVE-2016-0018)、Windows 遠端桌面通訊協定安全性略過弱點(CVE-2016-0019)
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點則是為MAPI
DLL 載入權限提高弱點(CVE-2016-0020)
https://technet.microsoft.com/zh-TW/library/security/ms16-007.aspx
https://support.microsoft.com/zh-tw/kb/3124901
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0016
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0019
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0020
4.MS16-008-重要 (KB3124605)
Windows 核心的安全性更新可解決權限提高,修正Windows 掛接點權限提高弱點
(CVE-2016-0006\CVE-2016-0007)
https://technet.microsoft.com/zh-TW/library/security/ms16-008.aspx
https://support.microsoft.com/zh-tw/kb/3124605
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0007
本次更新為微軟例行性大規模的漏洞補強,不只是Win 10系統,其他尚有在支援週
期的系統強烈建議更新,畢竟此次弱點所產生之可能的資訊洩漏問題,比前幾次都
還要來的嚴重,盡快更新補強弱點是必須的,建議立即更新以降低系統安全性風險
不過在安裝此次更新後可能會造成音訊驅動失敗(沒聲音),需要於更新完再次重新
啟動,這個問題就可以解決,而若是有額外安裝Citrix XenDesktop(虛擬桌面)的
使用者更新完此更新後將會無法登入系統,建議移除Citrix XenDesktop,並連絡
Citrix以取得後續Citrix XenDesktop軟體對於此問題之修正。
前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
--
--
好讀版本:https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
※更新前作業系統:Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
※更新後作業系統:微軟於今年首度發行KB3124263更新 [10.0.10586.63] (CU7)
※更新實紀
各位板友大家好
微軟官方於2016今年初有許多的Windows系統弱點被系統安全業者公開,而微軟
並未預先發現這些弱點,直到推出新的組建版本為現在組建版本[10.0.10586.63]
緊急修正這些弱點,建議立即更新以解決可能的資訊洩漏問題,避免許多遠端
零時差攻擊(Zero-day attack),而可能產生之系統資訊損失。
[10.0.10586.63]為目前TH2更新版本,ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/U51Vu5C
更新後新版本
http://imgur.com/928EuLe
更新版本列表
http://imgur.com/krspxAx
●Windows官方說明及更新內容
[10.0.10586.63]
Windows 10 版本 1511 的累積更新:2016 年 1 月 12 日
https://support.microsoft.com/zh-tw/kb/3124263
改變檔案清單3124263.csv
下載網址:https://goo.gl/LyRkQ9
原網址:https://download.microsoft.com/download/5/E/C/5ECE9292-9FE6-4C0E-
88F8-3CA6F6F53920/3124263.csv
●Windows官方於KB3124263所包含改善之資訊安全公告
1.MS16-001-重大 (KB3124903)
Internet Explorer 累積安全性更新,防止遠端執行VBScript取得本機權限
https://technet.microsoft.com/zh-TW/library/security/ms16-001.aspx
https://support.microsoft.com/zh-tw/kb/3124275
2.MS16-005-重大 (KB3124584)
Microsoft Windows 核心模式驅動程式的安全性更新可解決遠端執行程式碼
修正之前10.0.10586.29(CU5)累積性更新所可能造成資訊洩漏問題,解決當
Win32k 遠端執行程式碼弱點(CVE-2016-0009-重要),這是微軟尚未發現此
弱點時,就被其餘資訊安全業者公開,主要是Windows 處理記憶體物件的方
式中,存在遠端執行程式碼弱點,攻擊者能透過遠端攻擊執行任意程式碼。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點則是為
Windows GDI32.dll ASLR 略過弱點(CVE-2016-0008-重大),Windows 圖形
裝置介面處理記憶體,攻擊者可以在網站共用區提供惡意檔案以引誘使用者
用檔案總管來瀏覽資料夾,利用此弱點來進行攻擊
https://technet.microsoft.com/zh-TW/library/security/ms16-005.aspx
https://support.microsoft.com/zh-tw/kb/3124584
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0008
3.MS16-007-重要 (KB3124901)
用來解決遠端執行程式碼的 Microsoft Windows 安全性更新,修正許多作業
系統在10.0.10586.29(CU5)及10.0.10586.36(CU6)累積性更新時產生之漏洞
包括DLL 載入權限提高弱點(CVE-2016-0014)、DirectShow 堆積損毀遠端執行
程式碼弱點(CVE-2016-0015)、DLL 載入遠端程式碼執行弱點(CVE-2016-0016\
CVE-2016-0018)、Windows 遠端桌面通訊協定安全性略過弱點(CVE-2016-0019)
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點則是為MAPI
DLL 載入權限提高弱點(CVE-2016-0020)
https://technet.microsoft.com/zh-TW/library/security/ms16-007.aspx
https://support.microsoft.com/zh-tw/kb/3124901
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0016
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0019
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0020
4.MS16-008-重要 (KB3124605)
Windows 核心的安全性更新可解決權限提高,修正Windows 掛接點權限提高弱點
(CVE-2016-0006\CVE-2016-0007)
https://technet.microsoft.com/zh-TW/library/security/ms16-008.aspx
https://support.microsoft.com/zh-tw/kb/3124605
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0007
本次更新為微軟例行性大規模的漏洞補強,不只是Win 10系統,其他尚有在支援週
期的系統強烈建議更新,畢竟此次弱點所產生之可能的資訊洩漏問題,比前幾次都
還要來的嚴重,盡快更新補強弱點是必須的,建議立即更新以降低系統安全性風險
不過在安裝此次更新後可能會造成音訊驅動失敗(沒聲音),需要於更新完再次重新
啟動,這個問題就可以解決,而若是有額外安裝Citrix XenDesktop(虛擬桌面)的
使用者更新完此更新後將會無法登入系統,建議移除Citrix XenDesktop,並連絡
Citrix以取得後續Citrix XenDesktop軟體對於此問題之修正。
前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
--
--
Tags:
Windows
All Comments
By Andrew
at 2016-01-20T11:25
at 2016-01-20T11:25
By Lydia
at 2016-01-24T15:38
at 2016-01-24T15:38
By Gary
at 2016-01-28T04:20
at 2016-01-28T04:20
Related Posts
win 7 突然會自動中斷連線怎麼解決?
By Thomas
at 2016-01-18T00:37
at 2016-01-18T00:37
win 8 開機變很慢,程式很久才能用?
By Kelly
at 2016-01-17T10:48
at 2016-01-17T10:48
如何關閉windows10平版 通知中心手勢?
By Andrew
at 2016-01-17T06:37
at 2016-01-17T06:37
裝雙win7後SSD系統碟無法開機
By Harry
at 2016-01-17T01:57
at 2016-01-17T01:57
win10無法關機
By Ina
at 2016-01-16T23:09
at 2016-01-16T23:09