Windows 10.0.10586.420 (TH2) 更新修正內容
好讀版本：https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html
※更新前作業系統：Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7)
於今年第一季更新KB3140768調整為 [10.0.10586.164] (CU11)
04月12日發行KB3147458安全性更新 [10.0.10586.218] (CU12)
05月10日發行KB3156421安全性更新 [10.0.10586.318] (CU13)
※更新後作業系統：微軟於06月14日發行KB3163018更新 [10.0.10586.420] (CU14)
※更新實紀
各位板友大家好
微軟官方這次於06月14日推出新的組建版本，現在的組建版本[10.0.10586.420]
這一次可能為TH2系列中最後一次安全性更新，也算是TH2系列(10586)終點，下一次
7月預計的Redstone(14371以上)則開始RS1系列更新，也會帶來不同的風貌，但是在
這次的更新中部分裝置都會遇到更新失敗或是在使用Microsoft Edge等問題，則須依
以下解決方案操作來完成此次更新
！Cisco CCX/finesse網頁使用者在此次更新後Internet Explorer 11和Microsoft Edge
將無法使用網頁，建議不要更新此版本或改用其他瀏覽器
！Razer Edge Pro Gaming Tablet使用者因顯示驅動程式與此次更新不相容，可能會導
致裝置當機，進而無法進入系統
！Windows Server 2016 Technical Preview 4 已知問題，系統管理員將無法同時安裝
「網頁伺服器 (IIS)」伺服器角色和 ASP.NET 4.6 角色服務，若要修正這個問題，
需要完成下列任一個步驟
(1)安裝 KB 3163016 之前，請先安裝「網頁伺服器 (IIS)」伺服器角色和 ASP.NET
4.6 角色服務。https://technet.microsoft.com/zh-tw/library/Mt126121.aspx
(2)安裝 KB 3163016 之後，請先開啟提高權限的命令提示字元，並依照下列順序執行
這些命令，再啟用其他網頁伺服器的角色服務和功能。
dism /online /enable-feature /all /featurename:NetFx4Extended-ASPNET45
dism /online /enable-feature /all /featurename:IIS-NetFxExtensibility
dism /online /enable-feature /all /featurename:IIS-ASPNET
(3)安裝 Windows Server 2016 Technical Preview 5
https://www.microsoft.com/evalcenter/evaluate-windows-server-technical-preview
[10.0.10586.420]為目前TH2更新版本，ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/Yvkk7YP
更新後新版本
http://imgur.com/7WmAJzw
更新版本列表
http://imgur.com/YplgMWo
Windows所有組建版本列表
https://buildfeed.net/
若是您尚未安裝先前的更新，除透過Windows Update外也可直接部屬安裝更新套件
x64封裝版本大小為713 MB，而x86封裝版本大小為402 MB
安裝此更新套件會直接將系統更新至[10.0.10586.420]，含win10所有更新(離線包)
x64更新套件下載網址：https://goo.gl/i2adbo
原網址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
06/windows10.0-kb3163018-x64_2a605cd94a453746d31d34b136fbde61615c22e6.msu
x86更新套件下載網址：https://goo.gl/XECqe8
原網址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
06/windows10.0-kb3163018-x86_71d1565761f4aaab298c543cae6f717167a1d560.msu
●Windows官方說明及更新內容
*從10.0.10586.104版本開始，微軟開始公布更新歷程記錄，詳細可以參考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚無資訊，這個較快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.10586.420]
Windows 10 版本 1511和Windows Server 2016 TP 4的累積更新：2016 年 6 月 14 日
https://support.microsoft.com/zh-tw/kb/3163018
改變檔案清單3163018.csv
下載網址：https://goo.gl/3pjBcT
原網址：https://download.microsoft.com/download/4/5/F/45FA59A6-61E5-40DF-
9315-9DACAEEFE6F8/3163018.csv
本次更新只包括品質改良與安全性修正，並無新增任何新的作業系統功能。
1.改善Internet Explorer 11、Microsoft Edge、Cortana、音訊播放、Groove 音樂
app中音訊播放、地圖 app、串流投影(Miracast)和Windows檔案總管之可靠性。
2.修正了氣球提示通知總是在螢幕左上方出現問題。
3.修正了當切換不同的網路介面時(例如：於Wi-Fi和有線網路切換)，造成VPN無法正常
運作問題。
4.改善朗讀程式閱讀項目符號列表、超鏈接和圖像資訊能力。
5.修正了導航 apps可能會在定位上落後於使用者實際位置之問題。
6.改善當Internet Explorer 11使用漫遊使用者設定檔時載入網頁之效能。
7.修正了手機來電時若是同時收到SMS訊息，可能會造成停止振鈴之問題。
8.修正了某些手機從Windows Phone 8.1升級後未經重新設定，而無法重新添加一個主要
的Microsoft使用者帳戶問題。
9.修復其他問題，包括Microsoft Edge、Internet Explorer 11、藍芽、Cortana、
Wi-Fi、Windows 相機 app、修訂後的夏令時間、USB、可信賴平台模組(TPM)、圖形、
群組原則管理、藉由Windows 商店所購買下載音樂及影片、網絡診斷及Windows 檔案
總管。
10.修復其他安全性問題，包括Internet Explorer 11、Microsoft Edge、伺服器訊息
區(SMB)伺服器、微軟圖形元件、群組原則管理、DNS伺服器、Windows診斷中心、
核心模式驅動程式、Microsoft Windows PDF、Windows 結構化查詢、Adobe Flash
Player、JScript和VBScript、網路代理自動探索協定(WPAD)等安全問題。
●Windows官方於KB3163018所包含改善之資訊安全公告(弱點：重大=12重要=19)
1.MS16-063-重大 (KB3163649)
Internet Explorer 累積安全性更新，防止當使用者檢視特別製作的網頁時，允許
攻擊者於遠端透過使用者執行程式碼，取得與目前使用者相同的使用者權限，並進
一步影響系統控制權，此更新可以解決 Internet Explorer 處理記憶體、JScript
和VBScript 指令碼引擎處理記憶體的方式、修復 Internet Explorer XSS 篩選器
驗證JavaScript中物件及Windows 處理 Proxy Discovery方式弱點，透過修補弱點
以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-063.aspx
https://support.microsoft.com/zh-tw/kb/3163649
-弱點資訊-
(1)Microsoft Internet Explorer 記憶體損毀資訊安全風險
CVE-2016-0199-重大/遠端執行程式碼
CVE-2016-0200-重大/遠端執行程式碼
CVE-2016-3211-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0199
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0200
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3211
(2)指令碼引擎記憶體損毀資訊安全風險
CVE-2016-3202-重大/遠端執行程式碼
CVE-2016-3205-重大/遠端執行程式碼
CVE-2016-3206-重大/遠端執行程式碼
CVE-2016-3207-重大/遠端執行程式碼
CVE-2016-3210-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3205
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3206
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3207
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3210
(3)Internet Explorer XSS 篩選資訊安全風險
CVE-2016-3212-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3212
(4)WPAD 權限提高資訊安全風險
CVE-2016-3213-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213
2.MS16-068-重大 (KB3163656)
Microsoft Edge 累積安全性更新，防止攻擊者於遠端透過使用者執行程式碼時，取
得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可以解決內容
安全性原則 (CSP) 驗證文件、Chakra JavaScript 指令碼引擎處理記憶體中物件以及
Windows剖析 .pdf 檔案的方式弱點，透過修補弱點以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-068.aspx
https://support.microsoft.com/zh-tw/kb/3163656
-弱點資訊-
(1)Microsoft Edge 資訊安全功能略過
CVE-2016-3198-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3198
(2)指令碼引擎記憶體損毀資訊安全風險
CVE-2016-3199-重大/遠端執行程式碼
CVE-2016-3202-重大/遠端執行程式碼
CVE-2016-3214-重大/遠端執行程式碼
CVE-2016-3222-重大/遠端執行程式碼 (*已公開揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3199
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3214
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3222
(3)Windows PDF 資訊洩露資訊安全風險
CVE-2016-3201-重要/資訊洩漏
CVE-2016-3215-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215
(4)Windows PDF 遠端程式碼執行資訊安全風險
CVE-2016-3203-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203
3.MS16-072-重要 (KB3163622)
用來解決Microsoft Windows 中一項弱點，防止攻擊者於遠端針對網域控制站與
目標電腦之間傳輸的流量啟用攔截式攻擊 (MiTM)，而提高權限，並進一步影響
系統控制權，此更新可以針對 LDAP 的特定呼叫強制執行 Kerberos 驗證以修正
此弱點，透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-072.aspx
https://support.microsoft.com/zh-tw/kb/3163622
-弱點資訊-
群組原則權限提高弱點
CVE-2016-3223-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3223
4.MS16-073-重要 (KB3164028)
用來解決Windows 核心模式驅動程式的弱點安全性更新，防止攻擊者於遠端透過
使用蓄意程式，造成嚴重的資訊安全風險可能會允許權限提高，此更新會修正
Windows 核心模式驅動程式處理記憶體中物件及VPCI 記憶體處理的方式來解決此
弱點，透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-073.aspx
https://support.microsoft.com/zh-tw/kb/3164028
-弱點資訊-
Win32k 提高權限弱點
CVE-2016-3218-重要/權限提高
CVE-2016-3221-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3218
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3221
5.MS16-074-重要 (KB3164036)
用來解決Microsoft Windows 中的弱點，防止當使用者檢視特別製作的文件或網頁時
，允許攻擊者提高權限，並進一步影響系統控制權，此更新會修改Windows 圖形元件
(GDI32.dll)及Windows 核心模式驅動程式 (Win32k.sys)處理記憶體中物件的方式、
Adobe 類型管理員字型驅動程式(ATMFD.dll)處理記憶體中物件，透過修補弱點以提升
系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-074.aspx
https://support.microsoft.com/zh-tw/kb/3164036
-弱點資訊-
(1)Windows 圖形元件資訊洩漏弱點
CVE-2016-3216-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3216
(2)Win32k 權限提高弱點
CVE-2016-3219-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3219
(3)ATMFD.dll 權限提高弱點
CVE-2016-3220-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3220
6.MS16-075-重要 (KB3164038)
用來解決Microsoft Windows 中的弱點，防止攻擊者登入受影響的系統，並執行蓄意
製作的應用程式，則此弱點可能會允許權限提高，並進一步影響系統控制權，此更新
會修正 Windows 伺服器訊息區 (SMB) 伺服器處理憑證轉送要求的方式，進而解決此
弱點，透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-075.aspx
https://support.microsoft.com/zh-tw/kb/3164038
-弱點資訊-
Windows 伺服器訊息區 (SMB) Server 權限提高弱點
CVE-2016-3225-重要/權限提高 (*已公開揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3225
7.MS16-077-重要 (KB3165191)
用來解決Microsoft Windows 中的弱點。如果網路代理自動探索協定(WPAD)在目標系
統中使用易遭受攻擊的 Proxy 探索處理程序，則弱點可能會允許權限提高，透過修改
WPAD及Windows 中的 WPAD 自動 Proxy 偵測方式解決此弱點，以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-077.aspx
https://support.microsoft.com/zh-tw/kb/3165191
-弱點資訊-
Windows 網路代理自動探索協定(WPAD) 權限提高弱點
CVE-2016-3213-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213
8.MS16-078-重要 (KB3165479)
用來解決Microsoft Windows 中的弱點安全性更新，防止攻擊者登入目標系統，並執
行蓄意製作的應用程式，則此弱點可能會允許權限提高，透過修正Windows
Diagnostics Hub Standard Collector Service 清理輸入方式，協助避免非預期弱點
，以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-078.aspx
https://support.microsoft.com/zh-tw/kb/3165479
-弱點資訊-
Windows Diagnostics Hub 權限提高弱點
CVE-2016-3231-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3231
9.MS16-080-重要 (KB3164302)
用來解決Microsoft Windows PDF 的安全性更新防止當使用者檢視特別製作的PDF 檔
案時，允許攻擊者提高權限，並進一步影響系統控制權，此更新修正 Windows剖析PDF
檔案的方式，進而解決這項弱點，以提升系統安全性。
同時此更新在其餘之前的作業系統(8.1)也適用此更新，弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-080.aspx
https://support.microsoft.com/zh-tw/kb/3164302
-弱點資訊-
(1)Windows PDF 資訊洩漏弱點
CVE-2016-3201-重要/資訊洩漏
CVE-2016-3215-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215
(2)Windows PDF 遠端執行程式碼弱點
CVE-2016-3203-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203
10.MS16-082-重要 (KB3165270)
用來解決Microsoft Windows 中的資訊安全風險，防止攻擊者執行蓄意製作的應用程
式弱點允許阻斷服務，透過更新可修正 Windows 搜尋元件處理記憶體中物件的方式，
即可解決此弱點，以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-082.aspx
https://support.microsoft.com/zh-tw/kb/3165270
-弱點資訊-
Windows 搜尋元件阻斷服務弱點
CVE-2016-3230-重要/阻斷服務
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3230
本次更新看來會造成部分裝置不少麻煩，甚至是更新失敗，不過這也是為了7月的RS1更
新做最後的更新預備，對於一些系統弱點持續修補，本次修補若未更新上一版本的人
可以直接下載離線安裝包一次更新，也較為方便直接部屬在多台電腦，Windows、
Windows Phone、Windows Server 2016 TP4版本同步適用此更新，也期待下個月發表能
夠增加一些新的功能，使windows 10更好用。
前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年第一季Win 10.0.10586 (CU7~CU11)功能及安全性更新修正內容
#1MuOn_V0 (Windows) https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
Win 10.0.10586 (CU12)安全性更新
#1N3rHZaR (Windows) https://www.ptt.cc/bbs/Windows/M.1460622435.A.91B.html
Win 10.0.10586 (CU13)安全性更新
#1NEBDlCn (Windows) https://www.ptt.cc/bbs/Windows/M.1463333743.A.331.html

推

感謝整理