Windows 10.0.10586.63 (TH2) 更新修正內容
好讀版本：https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
※更新前作業系統：Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
※更新後作業系統：微軟於今年首度發行KB3124263更新 [10.0.10586.63] (CU7)
※更新實紀
各位板友大家好
微軟官方於2016今年初有許多的Windows系統弱點被系統安全業者公開，而微軟
並未預先發現這些弱點，直到推出新的組建版本為現在組建版本[10.0.10586.63]
緊急修正這些弱點，建議立即更新以解決可能的資訊洩漏問題，避免許多遠端
零時差攻擊(Zero-day attack)，而可能產生之系統資訊損失。
[10.0.10586.63]為目前TH2更新版本，ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/U51Vu5C
更新後新版本
http://imgur.com/928EuLe
更新版本列表
http://imgur.com/krspxAx
●Windows官方說明及更新內容
[10.0.10586.63]
Windows 10 版本 1511 的累積更新：2016 年 1 月 12 日
https://support.microsoft.com/zh-tw/kb/3124263
改變檔案清單3124263.csv
下載網址：https://goo.gl/LyRkQ9
原網址：https://download.microsoft.com/download/5/E/C/5ECE9292-9FE6-4C0E-
88F8-3CA6F6F53920/3124263.csv
●Windows官方於KB3124263所包含改善之資訊安全公告
1.MS16-001-重大 (KB3124903)
Internet Explorer 累積安全性更新，防止遠端執行VBScript取得本機權限
https://technet.microsoft.com/zh-TW/library/security/ms16-001.aspx
https://support.microsoft.com/zh-tw/kb/3124275
2.MS16-005-重大 (KB3124584)
Microsoft Windows 核心模式驅動程式的安全性更新可解決遠端執行程式碼
修正之前10.0.10586.29(CU5)累積性更新所可能造成資訊洩漏問題，解決當
Win32k 遠端執行程式碼弱點(CVE-2016-0009-重要)，這是微軟尚未發現此
弱點時，就被其餘資訊安全業者公開，主要是Windows 處理記憶體物件的方
式中，存在遠端執行程式碼弱點，攻擊者能透過遠端攻擊執行任意程式碼。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點則是為
Windows GDI32.dll ASLR 略過弱點(CVE-2016-0008-重大)，Windows 圖形
裝置介面處理記憶體，攻擊者可以在網站共用區提供惡意檔案以引誘使用者
用檔案總管來瀏覽資料夾，利用此弱點來進行攻擊
https://technet.microsoft.com/zh-TW/library/security/ms16-005.aspx
https://support.microsoft.com/zh-tw/kb/3124584
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0008
3.MS16-007-重要 (KB3124901)
用來解決遠端執行程式碼的 Microsoft Windows 安全性更新，修正許多作業
系統在10.0.10586.29(CU5)及10.0.10586.36(CU6)累積性更新時產生之漏洞
包括DLL 載入權限提高弱點(CVE-2016-0014)、DirectShow 堆積損毀遠端執行
程式碼弱點(CVE-2016-0015)、DLL 載入遠端程式碼執行弱點(CVE-2016-0016\
CVE-2016-0018)、Windows 遠端桌面通訊協定安全性略過弱點(CVE-2016-0019)
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點則是為MAPI
DLL 載入權限提高弱點(CVE-2016-0020)
https://technet.microsoft.com/zh-TW/library/security/ms16-007.aspx
https://support.microsoft.com/zh-tw/kb/3124901
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0016
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0019
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0020
4.MS16-008-重要 (KB3124605)
Windows 核心的安全性更新可解決權限提高，修正Windows 掛接點權限提高弱點
(CVE-2016-0006\CVE-2016-0007)
https://technet.microsoft.com/zh-TW/library/security/ms16-008.aspx
https://support.microsoft.com/zh-tw/kb/3124605
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0007
本次更新為微軟例行性大規模的漏洞補強，不只是Win 10系統，其他尚有在支援週
期的系統強烈建議更新，畢竟此次弱點所產生之可能的資訊洩漏問題，比前幾次都
還要來的嚴重，盡快更新補強弱點是必須的，建議立即更新以降低系統安全性風險
不過在安裝此次更新後可能會造成音訊驅動失敗(沒聲音)，需要於更新完再次重新
啟動，這個問題就可以解決，而若是有額外安裝Citrix XenDesktop(虛擬桌面)的
使用者更新完此更新後將會無法登入系統，建議移除Citrix XenDesktop，並連絡
Citrix以取得後續Citrix XenDesktop軟體對於此問題之修正。
前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html

更新ing...

上週已更新完成

推 已更新完成