Windows 10.0.10586.164 (TH2) 更新修正內容
好讀版本:https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
※更新前作業系統:Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7)
於01月27日更新至KB3124262調整為 [10.0.10586.71] (CU8)
02月12日發行KB3135173安全性更新 [10.0.10586.104] (CU9)
03月01日發行KB3140743調整更新為 [10.0.10586.122] (CU10)
※更新後作業系統:微軟於03月08日發行KB3140768更新 [10.0.10586.164] (CU11)
※更新實紀
各位板友大家好
微軟官方這次於03月08日推出新的組建版本,現在的組建版本[10.0.10586.164]
這次更新修正了許多Windows 核心漏洞,這些漏洞可能會造成攻擊者可以透過特殊
製作惡意檔案,當使用者開啟時於遠端執行程式碼,進而取得與目前使用者相同的
使用者權限,並進一步影響系統控制權,而使電腦暴露在風險之中,同時也改善一
些app效能,使得Windows更加完善,並藉由公布更新歷程記錄及發佈離線安裝包,
使尚未更新之系統都可更加快速更新至此安全穩定版本,也方便安裝部屬。
[10.0.10586.164]為目前TH2更新版本,ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/9SfvPAu
更新後新版本
http://imgur.com/njM8HXV
更新版本列表
http://imgur.com/ZZZJyrI
Windows所有組建版本列表
https://buildfeed.net/
若是您尚未安裝先前的更新,除透過Windows Update外也可直接部屬安裝更新套件
x64封裝版本大小為573 MB,而x86封裝版本大小為327 MB
安裝此更新套件會直接將系統更新至[10.0.10586.164],含win10所有更新(離線包)
x64更新套件下載網址:https://goo.gl/SHBeqG
原網址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/
03/windows10.0-kb3140768-x64_2f60361cf6d69df3ced629a6d175c26505eabcb7.msu
x86更新套件下載網址:https://goo.gl/OjHArw
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
03/windows10.0-kb3140768-x86_878fb0e2b766d787fb0ce954a5827788d80b18ae.msu
●Windows官方說明及更新內容
*從10.0.10586.104版本開始,微軟開始公布更新歷程記錄,詳細可以參考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚無資訊,這個較快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.10586.164]
Windows 10 版本 1511 的累積更新:2016 年 3 月 8 日
https://support.microsoft.com/zh-tw/kb/3140768
改變檔案清單3140768.csv
下載網址:https://goo.gl/kckRCE
原網址:https://download.microsoft.com/download/D/8/1/D81270F7-4B6D-47B7-
B5AE-FA8F37E78290/3140768.csv
1.改善對於藍芽、穿戴式裝置和一些app對於存取通訊錄的支援。
2.改善並提高對於app 安裝及敘述之可靠性。
3.改善休眠、app中內容項目和下載與安裝更新之效能。
4.修正了電腦執行Windows 10時而無法被允許登入至Xbox之問題。
5.修正了當嘗試播放損壞的內容時所產生之安全性問題。
6.修正了當使用Microsoft Edge檢視PDF 文件時可能允許遠程執行程式碼的安全性問題
7.修正了.NET Framework、Internet Explorer 11和網路等其他問題。
8.修正了Microsoft Edge、Internet Explorer 11、USB儲存驅動程式、核心模式驅動
程式、.NET Framework、圖形化字型、物件連結與嵌入 (OLE)、輔助登錄(Secondary
Logon)、PDF程式庫和Adobe Flash Player等其他安全性問題。
●Windows官方於KB3140768所包含改善之資訊安全公告(弱點:重大=15重要=8中度=2低=1)
1.MS16-023-重大 (KB3142015)
Internet Explorer 累積安全性更新,防止攻擊者於遠端透過使用者執行程式碼
時,取得與目前使用者相同的使用者權限,並進一步影響系統控制權,此更新可
以解決Microsoft 瀏覽器及Internet Explorer記憶體損毀弱點,透過修補弱點
以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-023.aspx
https://support.microsoft.com/zh-tw/kb/3142015
-弱點資訊-
(1)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-0102-重大/遠端執行程式碼
CVE-2016-0105-重大/遠端執行程式碼
CVE-2016-0109-重大/遠端執行程式碼
CVE-2016-0110-重大/遠端執行程式碼
CVE-2016-0111-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111
(2)Internet Explorer 記憶體損毀弱點
CVE-2016-0107-重大/遠端執行程式碼
CVE-2016-0108-重大/遠端執行程式碼
CVE-2016-0112-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0107
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0112
2.MS16-024-重大 (KB3142019)
Microsoft Edge 累積安全性更新,防止攻擊者於遠端透過使用者執行程式碼時
,取得與目前使用者相同的使用者權限,並進一步影響系統控制權,此更新可
以解決Microsoft Edge處理記憶體中物件的方式、處理訪客來源原則(referrer
policy) 的方式,透過修補弱點以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-024.aspx
https://support.microsoft.com/zh-tw/kb/3142019
-弱點資訊-
(1)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-0102-重大/遠端執行程式碼
CVE-2016-0105-重大/遠端執行程式碼
CVE-2016-0109-重大/遠端執行程式碼
CVE-2016-0110-重大/遠端執行程式碼
CVE-2016-0111-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111
(2)Microsoft Edge 記憶體損毀弱點
CVE-2016-0123-重大/遠端執行程式碼
CVE-2016-0130-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0129
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0130
(3)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-0125-中度/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0125
3.MS16-026-重大 (KB3143148)
用來解決遠端執行程式碼的圖形字體安全性更新,防止攻擊者於遠端透過使用
者使用Windows時,而使用到蓄意製作的OpenType 字型或網頁,可能會允許遠端
執行程式碼,此更新可以更正 Windows Adobe Type Manager程式庫處理OpenType
字型的方式解決弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-026.aspx
https://support.microsoft.com/zh-tw/kb/3143148
-弱點資訊-
OpenType 字型剖析弱點
CVE-2016-0120-低/阻斷服務 (DoS)
CVE-2016-0121-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121
4.MS16-027-重大 (KB3143146)
用來解決遠端執行程式碼的 Windows Media 安全性更新,防止攻擊者於遠端透過
使用蓄意製作之媒體內容,進而允許攻擊者於遠端執行程式碼,此更新可以修正
Windows 處理媒體櫃中資源方式之弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(7~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-027.aspx
https://support.microsoft.com/zh-tw/kb/3143146
-弱點資訊-
Windows Media 剖析遠端執行程式碼弱點
CVE-2016-0098-重大/遠端執行程式碼
CVE-2016-0101-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0098
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0101
5.MS16-028-重大 (KB3143081)
用來解決遠端執行程式碼的 Microsoft Windows PDF 程式庫安全性更新,防止攻
擊者於遠端透過使用者開啟蓄意製作的 .pdf時,取得與目前使用者相同的使用者
權限,並進一步影響系統控制權,此更新可以修改 Windows 剖析 .pdf 檔案方式
之弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-028.aspx
https://support.microsoft.com/zh-tw/kb/3143081
-弱點資訊-
Windows 遠端執行程式碼弱點
CVE-2016-0117-重大/遠端執行程式碼
CVE-2016-0118-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0117
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0118
6.MS16-030-重要 (KB3143136)
用來解決遠端執行程式碼的 Windows OLE 安全性更新,當物件連結與嵌入 (OLE)
無法正確地驗證使用者輸入時,攻擊者可透過蓄意製作網頁或電子郵件訊息中,
當使用者開啟蓄意製作的檔案或程式時,可能會允許遠端攻擊者執行程式碼弱點
,透過修正Windows OLE驗證使用者輸入方式來解決此弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-030.aspx
https://support.microsoft.com/zh-tw/kb/3143136
-弱點資訊-
Windows OLE 記憶體遠端執行程式碼弱點
CVE-2016-0091-重要/遠端執行程式碼
CVE-2016-0092-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0091
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0092
7.MS16-032-重要 (KB3143141)
用來解決權限提高的輔助登入(Secondary Logon)安全性更新,防止 Windows
Secondary Logon 服務無法正確管理記憶體中的要求處理程式,而可能會允許
權限提高之弱點,透過修補弱點以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-032.aspx
https://support.microsoft.com/zh-tw/kb/3143141
-弱點資訊-
輔助登入(Secondary Logon)權限提高弱點
CVE-2016-0099-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0099
8.MS16-033-重要 (KB3143142)
用來解決Windows USB 大量儲存裝置(USB mass storage)類別驅動程式的安全性
更新,若攻擊者插入蓄意製作的 USB 裝置的實體存取權,可能會允許權限提高
弱點,透過修正 Windows 處理記憶體中物件的方式,以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-033.aspx
https://support.microsoft.com/zh-tw/kb/3143142
-弱點資訊-
USB 大量儲存裝置權限提高弱點
CVE-2016-0133-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0133
9.MS16-034-重要 (KB3143145)
用來解決權限提高的 Windows 核心模式驅動程式安全性更新,若攻擊者登入系
統並執行蓄意製作的應用程式,可能會允許權限提高弱點,透過修正 Microsoft
Windows 中的弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-034.aspx
https://support.microsoft.com/zh-tw/kb/3143145
-弱點資訊-
Win32k 權限提高弱點
CVE-2016-0093-重要/權限提高
CVE-2016-0094-重要/權限提高
CVE-2016-0095-中度/阻斷服務 (DoS)
CVE-2016-0096-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0093
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0094
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0095
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0096
10.MS16-035-重要 (KB3141780)
用來解決資訊安全功能略過的 .NET Framework 安全性更新,若未適當驗證已
簽署 XML 文件的特定元素,.NET Framework 元件存在資訊安全功能略過弱點,
透過更正 .NET Framework 驗證 XML 文件方式之弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-035.aspx
https://support.microsoft.com/zh-tw/kb/3141780
-弱點資訊-
.NET XML 驗證資訊安全功能略過(Microsoft .NET Framework 3.5\4.6\4.6.1)
CVE-2016-0132-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0132
本次更新為微軟很快針對系統核心漏洞做例行性修補,同時也將上一穩定版本做安全
性更新,而離線安裝包則是方便尚未更新的人可以一次下載更新,也較為方便部屬在
多台電腦,建議可以更新此版本,以降低系統安全性風險,同時從上一次更新開始,
Windows、Windows Phone、Windows Server 2016 TP4版本同步適用此更新。
前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年首度Win 10.0.10586 (CU7)安全性更新修正內容
#1MczFfm- (Windows) https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
今年首度Win 10.0.10586 (CU8)功能上更新修正內容
#1MgamZLl (Windows) https://www.ptt.cc/bbs/Windows/M.1454001187.A.56F.html
今年二度Win 10.0.10586 (CU9)安全性更新修正內容
#1MlUxiXz (Windows) https://www.ptt.cc/bbs/Windows/M.1455288044.A.87D.html
今年二度Win 10.0.10586 (CU10)功能上更新修正內容
#1MsCQEPV (Windows) https://www.ptt.cc/bbs/Windows/M.1457047182.A.65F.html