1. PTT
  2. Windows

Re: [ W10] Windows 10.0.10586.494 (TH2)更新修正內容

作者: chinrur (chinrur)   2016-07-15 01:55:21
Windows 10.0.10586.494 (TH2) 更新修正內容
好讀版本:https://www.ptt.cc/bbs/Windows/M.1468518983.A.1E1.html
※更新前作業系統:Windows 10 專業版 [10.0.10586.0] (TH2)
2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6)
2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7)
於今年第一季更新KB3140768調整為 [10.0.10586.164] (CU11)
04月12日發行KB3147458安全性更新 [10.0.10586.218] (CU12)
05月10日發行KB3156421安全性更新 [10.0.10586.318] (CU13)
06月14日發行KB3163018安全性更新 [10.0.10586.420] (CU14)
※更新後作業系統:微軟於07月12日發行KB3172985更新 [10.0.10586.494] (CU15)
※更新實紀
各位板友大家好
微軟官方這次於07月12日推出新的組建版本,現在的組建版本[10.0.10586.494]
這一次為TH2系列中於7月最後一次安全性更新,TH2系列(10586)版本終點,下個月
8月2日將推出Windows 10 Redstone Wave 1(10.0.14400.0)新的系列更新,同時帶
來新面貌,相信屆時會有許多新的功能及問題(゚∀゚)!等待大家來探索及發現。
[10.0.10586.494]為目前TH2最新版本,ISO檔仍為[10.0.10586.0](安裝時會更新)
原先版本
http://imgur.com/7WmAJzw
更新後新版本
http://imgur.com/7ujxz3d
更新版本列表
http://imgur.com/nXoSdRX
Windows所有組建版本列表
https://buildfeed.net/
若是您尚未安裝先前的更新,除透過Windows Update外也可直接部屬安裝更新套件
x64封裝版本大小為915 MB,而x86封裝版本大小為501 MB
安裝此更新套件會直接將系統更新至[10.0.10586.494],含win10所有更新(離線包)
x64更新套件下載網址:https://goo.gl/8LqxHR
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
07/windows10.0-kb3172985-x64_006b20fc4c418499afa25248edacff2ef7dab963.msu
x86更新套件下載網址:https://goo.gl/5I11Ul
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
07/windows10.0-kb3172985-x86_795a2ac0975b53c75e98d12feb7afb4b28adbbac.msu
●Windows官方說明及更新內容
*從10.0.10586.104版本開始,微軟開始公布更新歷程記錄,詳細可以參考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚無資訊,這個較快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.10586.494]
Windows 10 版本 1511和Windows Server 2016 TP 4的累積更新:2016 年 7 月 12 日
https://support.microsoft.com/zh-tw/kb/3172985
改變檔案清單3172985.csv
下載網址:https://goo.gl/VtjKVU
原網址:https://download.microsoft.com/download/A/4/0/A4079844-45E4-4531-
ADB8-F3F28079A166/3172985.csv
本次更新只包括品質改良與安全性修正,並無新增任何新的作業系統功能。
1.改善Windows Media Player、Internet Explorer 11、Windows檔案總管、串流投影
(Miracast)和Windows 核心之可靠性。
2.修正了有些連接從待機狀態恢復後,看到的是黑畫面而不是鎖定畫面之問題。
3.修正了遠端存取(DirectAccess)當在連接尚未完全建立時,斷開連接按鈕在某些情形
下會出現問題。
4.修正了當多次嘗試失敗登入系統後,本機使用者帳戶可能不會被鎖定之問題。
5.改善對於從睡眠狀態恢復後,某些影片播放程式並未正常呈現影片之支援能力。
6.修正了某些Windows Phone升級至Windows 10 Mobile情形下,可能會遺失使用者驗證
憑證之問題。
7.改善Windows 10 Mobile某些應用程式設定備份之支援。
8.修正了某些Windows 10 Mobile在加入至Azure Active Directory後,某些基於
Microsoft Silverlight應用程式無法被安裝之問題。
9.修復其他問題,包括.NET、Windows 核心、Windows Update、驗證、修訂後的夏令
時間、對於PDF 檔案支援、藍芽、Microsoft Edge、Internet Explorer 11、網路
和Wi-Fi 連接。
10.修復其他安全性問題,包括Microsoft Edge、Internet Explorer 11、核心模式驅
動程式、.NET Framework、Windows 安全核心模式、列印多工緩衝處理程序服務
(Microsoft Print Spooler)等安全問題。
●Windows官方於KB3172985所包含改善之資訊安全公告(弱點:重大=36重要=19中度=2)
1.MS16-084-重大 (KB3169991)
Internet Explorer 累積安全性更新,防止當使用者檢視特別製作的網頁時,允許
攻擊者於遠端透過使用者執行程式碼,取得與目前使用者相同的使用者權限,並進
一步影響系統控制權,此更新可以解決 Internet Explorer 處理記憶體、JScript
和VBScript 指令碼引擎處理記憶體的方式、修復 Internet Explorer XSS 篩選器
驗證JavaScript中物件、變更 Internet Explorer 中的特定函式處理記憶體中物件
的方式及Internet Explorer 剖析 HTML方式弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-084.aspx
https://support.microsoft.com/zh-tw/kb/3169991
-弱點資訊-
(1)Microsoft Internet Explorer 記憶體損毀資訊安全風險
CVE-2016-3240-重大/遠端執行程式碼
CVE-2016-3241-重大/遠端執行程式碼
CVE-2016-3242-重大/遠端執行程式碼
CVE-2016-3243-重要/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3240
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3241
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3242
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3243
(2)指令碼引擎記憶體損毀資訊安全風險
CVE-2016-3204-重大/遠端執行程式碼
CVE-2016-3248-重大/遠端執行程式碼
CVE-2016-3259-重大/遠端執行程式碼
CVE-2016-3260-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3204
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3248
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3259
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3260
(3)Internet Explorer 資訊洩漏弱點
CVE-2016-3261-重要/資訊洩漏
CVE-2016-3277-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3261
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3277
(4)Microsoft 瀏覽器資訊洩漏弱點
CVE-2016-3273-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3273
(5)Microsoft 瀏覽器詐騙弱點
CVE-2016-3274-中度/瀏覽器詐騙
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3274
2.MS16-085-重大 (KB3169999)
Microsoft Edge 累積安全性更新,防止攻擊者於遠端透過使用者執行程式碼時,取
得與目前使用者相同的使用者權限,並進一步影響系統控制權,此更新可以確保
Microsoft Edge 正確實作位址空間配置隨機載入 (ASLR)、並修改 Microsoft Edge
處理記憶體中物件、Chakra JavaScript 指令碼引擎處理記憶體中物件、特定函式
處理記憶體中物件、剖析 HTML 的方式以及Microsoft 瀏覽器 XSS 篩選器驗證
JavaScript、剖析 HTTP 回應的方式弱點,透過修補弱點以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-085.aspx
https://support.microsoft.com/zh-tw/kb/3169999
-弱點資訊-
(1)Microsoft Edge 資訊安全功能略過
CVE-2016-3244-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3244
(2)Microsoft Edge 記憶體損毀弱點
CVE-2016-3246-重大/遠端執行程式碼
CVE-2016-3264-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3246
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3264
(3)指令碼引擎記憶體損毀弱點
CVE-2016-3248-重大/遠端執行程式碼
CVE-2016-3259-重大/遠端執行程式碼
CVE-2016-3260-重大/遠端執行程式碼
CVE-2016-3265-重大/遠端執行程式碼
CVE-2016-3269-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3248
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3259
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3260
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3265
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3269
(4)指令碼引擎資訊洩漏弱點
CVE-2016-3271-重要/資訊洩漏
CVE-2016-3277-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3271
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3277
(5)Microsoft 瀏覽器資訊洩漏弱點
CVE-2016-3273-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3273
(6)Microsoft 瀏覽器詐騙弱點
CVE-2016-3274-中度/瀏覽器詐騙
CVE-2016-3276-中度/瀏覽器詐騙
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3274
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3276
3.MS16-087-重大 (KB3170005)
用來解決Microsoft Windows 中一項弱點,防止攻擊者於遠端工作站或列印伺服
器上執行攔截式攻擊 (MiTM)或在目標網路上建立 Rogue 列印伺服器,允許遠端
執行程式碼,此更新可以修正 Windows 列印多工緩衝處理器服務寫入檔案系統
的方式及系統對於使用者嘗試安裝不受信任的印表機驅動程式提出警告,透過
修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-087.aspx
https://support.microsoft.com/zh-tw/kb/3170005
-弱點資訊-
(1)Microsoft 列印多工緩衝處理器遠端執行程式碼弱點
CVE-2016-3238-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3238
(2)Windows 列印多工緩衝處理器權限提高弱點
CVE-2016-3239-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3239
4.MS16-093-重大 (KB3174060)
Adobe Flash Player 的安全性更新,此更新可修正 Adobe Flash Player,並且更新
在Internet Explorer 11和 Microsoft Edge 受影響的 Adobe Flash 程式庫,進而
解決這些弱點防止攻擊者於遠端執行程式碼,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-093.aspx
https://support.microsoft.com/zh-tw/kb/3174060
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
-弱點資訊-
Adobe Flash Player 遠端執行程式碼弱點
CVE-2016-4173-重大/遠端執行程式碼
CVE-2016-4174-重大/遠端執行程式碼
CVE-2016-4175-重大/遠端執行程式碼
CVE-2016-4176-重大/遠端執行程式碼
CVE-2016-4177-重大/遠端執行程式碼
CVE-2016-4178-重大/遠端執行程式碼
CVE-2016-4179-重大/遠端執行程式碼
CVE-2016-4182-重大/遠端執行程式碼
CVE-2016-4185-重大/遠端執行程式碼
CVE-2016-4188-重大/遠端執行程式碼
CVE-2016-4222-重大/遠端執行程式碼
CVE-2016-4223-重大/遠端執行程式碼
CVE-2016-4224-重大/遠端執行程式碼
CVE-2016-4225-重大/遠端執行程式碼
CVE-2016-4226-重大/遠端執行程式碼
CVE-2016-4227-重大/遠端執行程式碼
CVE-2016-4228-重大/遠端執行程式碼
CVE-2016-4229-重大/遠端執行程式碼
CVE-2016-4230-重大/遠端執行程式碼
CVE-2016-4231-重大/遠端執行程式碼
CVE-2016-4232-重大/遠端執行程式碼
CVE-2016-4247-重大/遠端執行程式碼
CVE-2016-4248-重大/遠端執行程式碼
CVE-2016-4249-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4173
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4174
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4175
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4176
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4177
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4178
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4179
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4182
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4185
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4188
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4222
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4223
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4224
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4225
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4226
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4227
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4228
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4229
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4230
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4231
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4232
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4247
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4248
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4249
5.MS16-089-重要 (KB3170050)
用來解決Windows 安全核心模式的弱點安全性更新,當Windows 安全核心模式不當
處理記憶體中物件時,存在資訊洩漏的弱點,此更新會修正 Windows 安全核心模式
處理記憶體中物件的方式來解決此弱點,透過修補弱點以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-089.aspx
https://support.microsoft.com/zh-tw/kb/3170050
-弱點資訊-
Windows 安全核心模式資訊洩露弱點
CVE-2016-3256-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3256
6.MS16-090-重要 (KB3171481)
用來解決Windows 核心模式驅動程式的弱點安全性更新,防止攻擊者於遠端透過
使用蓄意程式,造成嚴重的資訊安全風險可能會允許權限提高,此更新會修正
Windows 核心模式驅動程式處理記憶體中物件及Windows GDI 元件會處理記憶體中
的物件方式來解決此弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-090.aspx
https://support.microsoft.com/zh-tw/kb/3171481
-弱點資訊-
(1)Win32k 提高權限弱點
CVE-2016-3249-重要/權限提高
CVE-2016-3250-重要/權限提高
CVE-2016-3252-重要/權限提高
CVE-2016-3254-重要/權限提高
CVE-2016-3286-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3249
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3250
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3252
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3254
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3286
(2)Win32k 資訊洩漏弱點
CVE-2016-3251-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3251
7.MS16-091-重要 (KB3170048)
用來解決Microsoft .NET Framework 中一項弱點。如果攻擊者將將蓄意製作的 XML
檔案上傳至 Web 架構應用程式,可能會允許資訊洩漏,此更新可修改修改 XML
External Entity (XXE) 剖析 XML內容的方式即可解決此弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-091.aspx
https://support.microsoft.com/zh-tw/kb/3170048
-弱點資訊-
.NET Framework 資訊洩漏弱點
CVE-2016-3255-重要/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3255
8.MS16-092-重要 (KB3171910)
用來解決Microsoft Windows 中的弱點,如果Windows 核心無法判斷低完整性應用
程式如何使用特定物件管理員功能,則弱點可能會允許略過資訊安全功能,透過
Windows 核心增加了一個驗證檢查以判斷低完整性應用程式為何能使用特定物件
管理員功能及修正處理特定分頁錯誤系統呼叫方式解決此弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-092.aspx
https://support.microsoft.com/zh-tw/kb/3171910
-弱點資訊-
(1)Windows 檔案系統安全性功能略過
CVE-2016-3258-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3258
(2)Windows 核心資訊洩漏弱點
CVE-2016-3272-重要/資訊洩漏 (*已公開揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3272
9.MS16-094-重要 (KB3177404)
用來解決Microsoft Windows中的弱點,如果攻擊者在目標裝置上安裝受影響的原則,
此弱點可能會允許攻擊者略過安全開機的安全性功能,此更新可將受影響原則列入
封鎖清單,進而解決這項弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-094.aspx
https://support.microsoft.com/zh-tw/kb/3177404
-弱點資訊-
安全開機的安全性功能略過弱點
CVE-2016-3287-重要/資訊安全功能略過 (*已公開揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3287
本次更新為此10586版本的每月例行性安全性更新,微軟同時也針對舊有系統(Windows
Vista~8.1)尚在產品支援週期以及Windows 10.0.10240版本提供持續安全性更新,針對
系統弱點持續修補,同時也為了下個月8月2日新版本做一些升級前驅動程式更新預備,
而最近發生的提款機盜領事件,可能就是因為使用XP舊系統,加上安全性更新及資安防
護未做足,才導致此事件發生,所以這也是警示我們真的是需要按時更新系統,以保障
個人資料安全,至少在新的系統上安全風險較舊有未更新系統低,同時我也期待在下個
月8月2日之Windows 10 Redstone Wave 1(10.0.14400.0)發表能夠給人煥然一新感覺。
前版修訂內容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正內容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年第一季Win 10.0.10586 (CU7~CU11)功能及安全性更新修正內容
#1MuOn_V0 (Windows) https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
Win 10.0.10586 (CU12)安全性更新
#1N3rHZaR (Windows) https://www.ptt.cc/bbs/Windows/M.1460622435.A.91B.html
Win 10.0.10586 (CU13)安全性更新
#1NEBDlCn (Windows) https://www.ptt.cc/bbs/Windows/M.1463333743.A.331.html
Win 10.0.10586 (CU14)安全性更新
#1NP_k_Oi (Windows) https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html
作者: agong (agong)   2016-07-15 07:18:00
作者: trumansu   2016-07-15 09:33:00
作者: shye (協)   2016-07-15 10:42:00
作者: kuchibue (noto sans)   2016-07-15 12:42:00
作者: openbestbook (吃蘿蔔不吐蘿蔔皮)   2016-07-15 14:05:00
作者: aiwheat (尋找自己的阿尼瑪)   2016-07-15 23:10:00
作者: tsaiminhan (min-han)   2016-07-16 14:03:00
作者: cathaylife12 (國泰寶寶)   2016-07-17 07:51:00
謝謝你
繼續閱讀
[情報] Windows Update 2016年7月份更新hn9480412[問題] 從元件服務關閉windows updateAmuroRai[問題] WIN10升級1511版方式ken1825[問題] Win7升級Win10的幾個問題請教lotus12350[問題] 重灌電腦怎麼用?velureRe: [問題] win8.1難用在哪!?&是否升級win10greenpeace21[問題] Win 7 安裝問題ben810514[問題] win8.1難用在哪!?&是否升級win10z995595[問題] Win10 筆電不接電源省電模式eevo8tw[ W10] 一直更新正常嗎?ohyafone

Links booklink

Contact Us: admin [ a t ] ucptt.com