Windows 10.0.10586.63 (TH2) 更新修正內容 好讀版本：https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html ※更新前作業系統：Windows 10 專業版 [10.0.10586.0] (TH2) 2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6) ※更新後作業系統：微軟於今年首度發行KB3124263更新 [10.0.10586.63] (CU7) ※更新實紀 各位板友大家好 微軟官方於2016今年初有許多的Windows系統弱點被系統安全業者公開，而微軟 並未預先發現這些弱點，直到推出新的組建版本為現在組建版本[10.0.10586.63] 緊急修正這些弱點，建議立即更新以解決可能的資訊洩漏問題，避免許多遠端 零時差攻擊(Zero-day attack)，而可能產生之系統資訊損失。 [10.0.10586.63]為目前TH2更新版本，ISO檔仍為[10.0.10586.0](安裝時會更新) 原先版本 http://imgur.com/U51Vu5C 更新後新版本 http://imgur.com/928EuLe 更新版本列表 http://imgur.com/krspxAx ●Windows官方說明及更新內容 [10.0.10586.63] Windows 10 版本 1511 的累積更新：2016 年 1 月 12 日 https://support.microsoft.com/zh-tw/kb/3124263 改變檔案清單3124263.csv 下載網址：https://goo.gl/LyRkQ9 原網址：https://download.microsoft.com/download/5/E/C/5ECE9292-9FE6-4C0E- 88F8-3CA6F6F53920/3124263.csv ●Windows官方於KB3124263所包含改善之資訊安全公告 1.MS16-001-重大 (KB3124903) Internet Explorer 累積安全性更新，防止遠端執行VBScript取得本機權限 https://technet.microsoft.com/zh-TW/library/security/ms16-001.aspx https://support.microsoft.com/zh-tw/kb/3124275 2.MS16-005-重大 (KB3124584) Microsoft Windows 核心模式驅動程式的安全性更新可解決遠端執行程式碼 修正之前10.0.10586.29(CU5)累積性更新所可能造成資訊洩漏問題，解決當 Win32k 遠端執行程式碼弱點(CVE-2016-0009-重要)，這是微軟尚未發現此 弱點時，就被其餘資訊安全業者公開，主要是Windows 處理記憶體物件的方 式中，存在遠端執行程式碼弱點，攻擊者能透過遠端攻擊執行任意程式碼。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點則是為 Windows GDI32.dll ASLR 略過弱點(CVE-2016-0008-重大)，Windows 圖形 裝置介面處理記憶體，攻擊者可以在網站共用區提供惡意檔案以引誘使用者 用檔案總管來瀏覽資料夾，利用此弱點來進行攻擊 https://technet.microsoft.com/zh-TW/library/security/ms16-005.aspx https://support.microsoft.com/zh-tw/kb/3124584 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0009 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0008 3.MS16-007-重要 (KB3124901) 用來解決遠端執行程式碼的 Microsoft Windows 安全性更新，修正許多作業 系統在10.0.10586.29(CU5)及10.0.10586.36(CU6)累積性更新時產生之漏洞 包括DLL 載入權限提高弱點(CVE-2016-0014)、DirectShow 堆積損毀遠端執行 程式碼弱點(CVE-2016-0015)、DLL 載入遠端程式碼執行弱點(CVE-2016-0016\ CVE-2016-0018)、Windows 遠端桌面通訊協定安全性略過弱點(CVE-2016-0019) 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點則是為MAPI DLL 載入權限提高弱點(CVE-2016-0020) https://technet.microsoft.com/zh-TW/library/security/ms16-007.aspx https://support.microsoft.com/zh-tw/kb/3124901 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0014 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0015 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0016 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0018 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0019 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0020 4.MS16-008-重要 (KB3124605) Windows 核心的安全性更新可解決權限提高，修正Windows 掛接點權限提高弱點 (CVE-2016-0006\CVE-2016-0007) https://technet.microsoft.com/zh-TW/library/security/ms16-008.aspx https://support.microsoft.com/zh-tw/kb/3124605 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0006 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0007 本次更新為微軟例行性大規模的漏洞補強，不只是Win 10系統，其他尚有在支援週 期的系統強烈建議更新，畢竟此次弱點所產生之可能的資訊洩漏問題，比前幾次都 還要來的嚴重，盡快更新補強弱點是必須的，建議立即更新以降低系統安全性風險 不過在安裝此次更新後可能會造成音訊驅動失敗(沒聲音)，需要於更新完再次重新 啟動，這個問題就可以解決，而若是有額外安裝Citrix XenDesktop(虛擬桌面)的 使用者更新完此更新後將會無法登入系統，建議移除Citrix XenDesktop，並連絡 Citrix以取得後續Citrix XenDesktop軟體對於此問題之修正。 前版修訂內容 Win 10.0.10586 (TH2)更新心得及新增功能整理 #1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html 去年Win 10.0.10586 (CU1~CU6)更新修正內容 #1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.26.8.3 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html ※ 編輯: chinrur (110.26.8.3), 01/18/2016 01:55:59