Windows 10.0.14393.51 (RS1) 更新修正內容
好讀版本:https://www.ptt.cc/bbs/Windows/M.1471479423.A.0CF.html
※更新前作業系統:Windows 10 專業版 [10.0.10586.0] (TH2)
08月02日發行KB3176929調整更新為 [10.0.14393.10] (CU1)
※更新後作業系統:08月09日發行KB3156421安全性更新 [10.0.14393.51] (CU2)
※更新實紀
各位板友大家好
微軟官方這次於08月09日推出新的組建版本,現在的組建版本[10.0.14393.51]
這一次為RS1系列首度安全性更新,也修正了一些裝置的驅動更新及休眠問題,
和部分裝置更新後硬碟最小磁區使用者消失,BIOS (UEFI)無法啟動Windows等
問題並解決了長久以來在10586 (TH2)系列的"顯示器驅動程式停止回應(Intel HD
Graphics Drivers for Windows8(R),並已順利恢復問題"問題,使螢幕不會因為
系統處理內顯不當,造成螢幕突然凍結,系統卡頓,此板本真的修正不少這次
更新所出現的紕漏,建議板友可以嘗試直接更新至此板。
!若是之前更新造成問題版本[10.0.14393.0]者,部分裝置可以藉由下列方式修復
1.主機板裝置毀損,只能做硬體維修ˊ<_ˋ
2.硬碟最小磁區資料遺失或是電腦無法休眠
(1)修復\格式化硬碟資料,只能將硬碟送至資料救援 囧rz
(2)尚未修復\格式化硬碟資料,您可以直接透過下方連結下載本次或更新版本
msu更新檔直接部屬安裝,將版本更新至[10.0.14393.51]修正此問題
3.顯示裝置或其他驅動程式不相容
(1)將版本更新至[10.0.14393.51]
(2)降回10.0.10586版本
[1]無法進入登入畫面,找另一台電腦接這顆硬碟試著啟動系統,並降板裝回
[2]無法登入,按Shift鍵+選擇電源→重新啟動,進入選擇選項後→疑難排解→
進階選項→回到前一個版本
[3]無法登入,按Shift鍵+選擇電源→重新啟動,進入選擇選項後→疑難排解→
進階選項→開機設定→重新啟動→選擇第 4 個 (或按F4)安全模式,進入後
設定→更新與安全性→復原→回復到先前的組建→開始
[4]可以登入,進入設定→更新與安全性→復原→回復到先前的組建→開始
[10.0.14393.51]為目前TH2最新版本,ISO檔仍為[10.0.14393.10](安裝時會更新)
原先版本
http://imgur.com/Gx9x4Iu
更新後新版本
http://imgur.com/PdOXK6f
更新版本列表
http://imgur.com/GISOJ2V
Windows所有組建版本列表
https://buildfeed.net/
若是您尚未安裝先前的更新,除透過Windows Update外也可直接部屬安裝更新套件
x64封裝版本大小為113 MB,而x86封裝版本大小為64 MB
安裝此更新套件會直接將系統更新至[10.0.14393.51],含win10所有更新(離線包)
x64更新套件下載網址:https://goo.gl/zvJfFy
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
08/windows10.0-kb3176495-x64_a344b21f039bfc4c4c145af471da86005fa4288f.msu
x86更新套件下載網址:https://goo.gl/kkQ0kX
原網址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
08/windows10.0-kb3176495-x86_53681ca9d2e5efe55370591ba5fa5f3ff973219d.msu
●Windows官方說明及更新內容
*從10.0.10586.104版本開始,微軟開始公布更新歷程記錄,詳細可以參考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚無資訊,這個較快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.14393.51]
Windows 10 版本 1607 版的累積更新:2016 年 8 月 9 日
https://support.microsoft.com/zh-tw/kb/3176495
本次更新只包括品質改良與安全性修正,並無新增任何新的作業系統功能。
1.改善Internet Explorer 11之可靠性。
2.解決了當更新至此 Windows 10 1607版本時無法保留原先觸控筆點擊設定問題。
3.解決了當使用Windows 10 Mobile 裝置時,快速開關藍芽功能所造成當機問題。
4.核心模式驅動程式、Microsoft 圖型元件、Microsoft Edge、Internet Explorer 11
以及Microsoft 驗證方法等安全性更新。
●Windows官方於KB3176495所包含改善之資訊安全公告(弱點:重大=8重要=7中度=2)
1.MS16-095-重大 (KB3177356)
Internet Explorer 累積安全性更新,防止當使用者檢視特別製作的網頁時,允許
攻擊者於遠端透過使用者執行程式碼,取得與目前使用者相同的使用者權限,並進
一步影響系統控制權,此更新可以解決 Internet Explorer 和特定函式處理記憶體
中物件的方式弱點,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-095.aspx
https://support.microsoft.com/zh-tw/kb/KB3177356
-弱點資訊-
(1)Microsoft Internet Explorer 記憶體損毀資訊安全風險
CVE-2016-3288-重大/遠端執行程式碼
CVE-2016-3290-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3288
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3290
(2)Microsoft 瀏覽器記憶體損毀資訊安全風險
CVE-2016-3289-重大/遠端執行程式碼
CVE-2016-3293-重大/遠端執行程式碼
CVE-2016-3322-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3289
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3293
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3322
(3)Internet Explorer 資訊洩漏弱點
CVE-2016-3321-中度/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3321
(4)Microsoft 瀏覽器資訊洩漏弱點
CVE-2016-3326-重要/資訊洩漏
CVE-2016-3327-重要/資訊洩漏
CVE-2016-3329-中度/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3326
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3327
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3329
2.MS16-096-重大 (KB3177358)
Microsoft Edge 累積安全性更新,防止攻擊者於遠端透過使用者執行程式碼時,
取得與目前使用者相同的使用者權限,並進一步影響系統控制權,此更新可以
修改Microsoft Edge處理記憶體中物件、Chakra JavaScript 指令碼引擎處理記
憶體中物件方式弱點,透過修補弱點以提升系統安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-096.aspx
https://support.microsoft.com/zh-tw/kb/3177358
-弱點資訊-
(1)Microsoft 瀏覽器記憶體損毀弱點
CVE-2016-3289-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3289
(2)Microsoft 瀏覽器記憶體損毀資訊安全風險
CVE-2016-3293-重要/遠端執行程式碼
CVE-2016-3322-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3322
(3)指令碼引擎記憶體損毀弱點
CVE-2016-3296-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3296
(4)Microsoft PDF 遠端執行程式碼弱點
CVE-2016-3319-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3319
(5)Microsoft 瀏覽器資訊洩漏弱點
CVE-2016-3326-重要/資訊洩漏
CVE-2016-3327-重要/資訊洩漏
CVE-2016-3329-中度/資訊洩漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3326
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3327
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3329
3.MS16-097-重大 (KB3177393)
用來解決Microsoft Windows、Microsoft Office、商務用 Skype 和 Microsoft
Lync 中的弱點,防止當使用者連結至蓄意製作的網站或開啟蓄意製作的文件時
可能會允許攻擊者於遠端執行程式碼,此更新可以修正Windows 字型資源庫處理
內嵌字型的方式,透過修補弱點以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-097.aspx
https://support.microsoft.com/zh-tw/kb/3177393
-弱點資訊-
Windows 圖形元件遠端執行程式碼弱點
CVE-2016-3301-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3301
4.MS16-102-重大 (KB3182248)
用來解決Microsoft Windows PDF 的安全性更新防止當使用者檢視特別製作的PDF 檔
案時,允許攻擊者提高權限,並進一步影響系統控制權,此更新修正 Windows剖析
PDF檔案的方式,進而解決這項弱點,以提升系統安全性。
同時此更新在其餘之前的作業系統(8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-102.aspx
https://support.microsoft.com/zh-tw/kb/3182248
-弱點資訊-
Microsoft PDF 遠端執行程式碼弱點
CVE-2016-3319-重大/遠端執行程式碼
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3319
5.MS16-098-重要 (KB3178466)
用來解決Windows 核心模式驅動程式的弱點安全性更新,防止攻擊者於遠端透過
使用蓄意程式,造成嚴重的資訊安全風險可能會允許權限提高,此更新會修正
Windows 核心模式驅動程式處理記憶體中物件方式來解決此弱點,透過修補弱點
以提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-098.aspx
https://support.microsoft.com/zh-tw/kb/3178466
-弱點資訊-
Win32k 提高權限弱點
CVE-2016-3308-重要/權限提高
CVE-2016-3309-重要/權限提高
CVE-2016-3310-重要/權限提高
CVE-2016-3311-重要/權限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3308
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3309
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3310
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3311
6.MS16-101-重要 (KB3178465)
用來解決Microsoft Windows 中多項弱點。如果攻擊者在已加入網域執行蓄意製作
的應用程式,針對網域控制站和目標電腦之間傳輸的流量啟動攔截式攻擊 (MiTM)
,可能會允許Kerberos 不當地處理密碼變更要求,進而利用弱點用來略過Kerberos
驗證,此更新可修改Windows 驗證方法處理安全通道建立方式即可解決此弱點,以
提升系統安全性。
同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新,弱點在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-101.aspx
https://support.microsoft.com/zh-tw/kb/3178465
-弱點資訊-
Kerberos 資訊安全功能略過弱點
CVE-2016-3237-重要/資訊安全功能略過
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3237
本次更新為此14393版本的每月例行性安全性更新,微軟同時也針對舊有系統(Windows
Vista~8.1)尚在產品支援週期以及Windows 10.0.10240\10586版本TH系列提供持續安全
性更新,針對系統弱點持續修補,微軟於上一次Redstone的更新造成十分嚴重之相容問題
而目前也正逐步在改善,包括在電源管理上新的14393就沒有如同10586版本TH2系列穩定
但也是修復了不少10586長久以來的bug,不過過去的資料設定是否能完全移動至新系統
我想這就是很大的考驗,而也會因為各OEM廠電腦的BIOS (UFEI)韌體並沒有適時去修正
,或是驅動程式未即時更新,進而導致無法正常啟動,我想縱使微軟有錯,OEM廠更是
該好好檢視是否對於產品的售後服務能與時俱進,也才能使OS真正對大眾更具便利性。
前版修訂內容
Win 10.0.14393.10 Redstone 1更新心得及新增功能整理
#1NiB-G7d (Windows) https://www.ptt.cc/bbs/Windows/M.1471201168.A.1E7.html