Windows 10.0.10586.164 (TH2) 更新修正內容 好讀版本：https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html ※更新前作業系統：Windows 10 專業版 [10.0.10586.0] (TH2) 2015年最後更新至KB3124200調整為 [10.0.10586.36] (CU6) 2016年首度發行KB3124263調整更新 [10.0.10586.63] (CU7) 於01月27日更新至KB3124262調整為 [10.0.10586.71] (CU8) 02月12日發行KB3135173安全性更新 [10.0.10586.104] (CU9) 03月01日發行KB3140743調整更新為 [10.0.10586.122] (CU10) ※更新後作業系統：微軟於03月08日發行KB3140768更新 [10.0.10586.164] (CU11) ※更新實紀 各位板友大家好 微軟官方這次於03月08日推出新的組建版本，現在的組建版本[10.0.10586.164] 這次更新修正了許多Windows 核心漏洞，這些漏洞可能會造成攻擊者可以透過特殊 製作惡意檔案，當使用者開啟時於遠端執行程式碼，進而取得與目前使用者相同的 使用者權限，並進一步影響系統控制權，而使電腦暴露在風險之中，同時也改善一 些app效能，使得Windows更加完善，並藉由公布更新歷程記錄及發佈離線安裝包， 使尚未更新之系統都可更加快速更新至此安全穩定版本，也方便安裝部屬。 [10.0.10586.164]為目前TH2更新版本，ISO檔仍為[10.0.10586.0](安裝時會更新) 原先版本 http://imgur.com/9SfvPAu 更新後新版本 http://imgur.com/njM8HXV 更新版本列表 http://imgur.com/ZZZJyrI Windows所有組建版本列表 https://buildfeed.net/ 若是您尚未安裝先前的更新，除透過Windows Update外也可直接部屬安裝更新套件 x64封裝版本大小為573 MB，而x86封裝版本大小為327 MB 安裝此更新套件會直接將系統更新至[10.0.10586.164]，含win10所有更新(離線包) x64更新套件下載網址：https://goo.gl/SHBeqG 原網址： http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/ 03/windows10.0-kb3140768-x64_2f60361cf6d69df3ced629a6d175c26505eabcb7.msu x86更新套件下載網址：https://goo.gl/OjHArw 原網址： http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/ 03/windows10.0-kb3140768-x86_878fb0e2b766d787fb0ce954a5827788d80b18ae.msu ●Windows官方說明及更新內容 *從10.0.10586.104版本開始，微軟開始公布更新歷程記錄，詳細可以參考 http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10 英文版(若是中文版尚無資訊，這個較快) http://windows.microsoft.com/en-us/windows-10/update-history-windows-10 [10.0.10586.164] Windows 10 版本 1511 的累積更新：2016 年 3 月 8 日 https://support.microsoft.com/zh-tw/kb/3140768 改變檔案清單3140768.csv 下載網址：https://goo.gl/kckRCE 原網址：https://download.microsoft.com/download/D/8/1/D81270F7-4B6D-47B7- B5AE-FA8F37E78290/3140768.csv 1.改善對於藍芽、穿戴式裝置和一些app對於存取通訊錄的支援。 2.改善並提高對於app 安裝及敘述之可靠性。 3.改善休眠、app中內容項目和下載與安裝更新之效能。 4.修正了電腦執行Windows 10時而無法被允許登入至Xbox之問題。 5.修正了當嘗試播放損壞的內容時所產生之安全性問題。 6.修正了當使用Microsoft Edge檢視PDF 文件時可能允許遠程執行程式碼的安全性問題 7.修正了.NET Framework、Internet Explorer 11和網路等其他問題。 8.修正了Microsoft Edge、Internet Explorer 11、USB儲存驅動程式、核心模式驅動 程式、.NET Framework、圖形化字型、物件連結與嵌入 (OLE)、輔助登錄(Secondary Logon)、PDF程式庫和Adobe Flash Player等其他安全性問題。 ●Windows官方於KB3140768所包含改善之資訊安全公告(弱點：重大=15重要=8中度=2低=1) 1.MS16-023-重大 (KB3142015) Internet Explorer 累積安全性更新，防止攻擊者於遠端透過使用者執行程式碼 時，取得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可 以解決Microsoft 瀏覽器及Internet Explorer記憶體損毀弱點，透過修補弱點 以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-023.aspx https://support.microsoft.com/zh-tw/kb/3142015 -弱點資訊- (1)Microsoft 瀏覽器記憶體損毀弱點 CVE-2016-0102-重大/遠端執行程式碼 CVE-2016-0105-重大/遠端執行程式碼 CVE-2016-0109-重大/遠端執行程式碼 CVE-2016-0110-重大/遠端執行程式碼 CVE-2016-0111-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111 (2)Internet Explorer 記憶體損毀弱點 CVE-2016-0107-重大/遠端執行程式碼 CVE-2016-0108-重大/遠端執行程式碼 CVE-2016-0112-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0107 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0112 2.MS16-024-重大 (KB3142019) Microsoft Edge 累積安全性更新，防止攻擊者於遠端透過使用者執行程式碼時 ，取得與目前使用者相同的使用者權限，並進一步影響系統控制權，此更新可 以解決Microsoft Edge處理記憶體中物件的方式、處理訪客來源原則(referrer policy) 的方式，透過修補弱點以提升系統安全性。 https://technet.microsoft.com/zh-TW/library/security/ms16-024.aspx https://support.microsoft.com/zh-tw/kb/3142019 -弱點資訊- (1)Microsoft 瀏覽器記憶體損毀弱點 CVE-2016-0102-重大/遠端執行程式碼 CVE-2016-0105-重大/遠端執行程式碼 CVE-2016-0109-重大/遠端執行程式碼 CVE-2016-0110-重大/遠端執行程式碼 CVE-2016-0111-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111 (2)Microsoft Edge 記憶體損毀弱點 CVE-2016-0123-重大/遠端執行程式碼 CVE-2016-0130-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0129 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0130 (3)Microsoft 瀏覽器記憶體損毀弱點 CVE-2016-0125-中度/資訊洩漏 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0125 3.MS16-026-重大 (KB3143148) 用來解決遠端執行程式碼的圖形字體安全性更新，防止攻擊者於遠端透過使用 者使用Windows時，而使用到蓄意製作的OpenType 字型或網頁，可能會允許遠端 執行程式碼，此更新可以更正 Windows Adobe Type Manager程式庫處理OpenType 字型的方式解決弱點，透過修補弱點以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-026.aspx https://support.microsoft.com/zh-tw/kb/3143148 -弱點資訊- OpenType 字型剖析弱點 CVE-2016-0120-低/阻斷服務 (DoS) CVE-2016-0121-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121 4.MS16-027-重大 (KB3143146) 用來解決遠端執行程式碼的 Windows Media 安全性更新，防止攻擊者於遠端透過 使用蓄意製作之媒體內容，進而允許攻擊者於遠端執行程式碼，此更新可以修正 Windows 處理媒體櫃中資源方式之弱點，透過修補弱點以提升系統安全性。 同時此更新在其餘之前的作業系統(7~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-027.aspx https://support.microsoft.com/zh-tw/kb/3143146 -弱點資訊- Windows Media 剖析遠端執行程式碼弱點 CVE-2016-0098-重大/遠端執行程式碼 CVE-2016-0101-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0098 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0101 5.MS16-028-重大 (KB3143081) 用來解決遠端執行程式碼的 Microsoft Windows PDF 程式庫安全性更新，防止攻 擊者於遠端透過使用者開啟蓄意製作的 .pdf時，取得與目前使用者相同的使用者 權限，並進一步影響系統控制權，此更新可以修改 Windows 剖析 .pdf 檔案方式 之弱點，透過修補弱點以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-028.aspx https://support.microsoft.com/zh-tw/kb/3143081 -弱點資訊- Windows 遠端執行程式碼弱點 CVE-2016-0117-重大/遠端執行程式碼 CVE-2016-0118-重大/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0117 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0118 6.MS16-030-重要 (KB3143136) 用來解決遠端執行程式碼的 Windows OLE 安全性更新，當物件連結與嵌入 (OLE) 無法正確地驗證使用者輸入時，攻擊者可透過蓄意製作網頁或電子郵件訊息中， 當使用者開啟蓄意製作的檔案或程式時，可能會允許遠端攻擊者執行程式碼弱點 ，透過修正Windows OLE驗證使用者輸入方式來解決此弱點，以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-030.aspx https://support.microsoft.com/zh-tw/kb/3143136 -弱點資訊- Windows OLE 記憶體遠端執行程式碼弱點 CVE-2016-0091-重要/遠端執行程式碼 CVE-2016-0092-重要/遠端執行程式碼 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0091 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0092 7.MS16-032-重要 (KB3143141) 用來解決權限提高的輔助登入(Secondary Logon)安全性更新，防止 Windows Secondary Logon 服務無法正確管理記憶體中的要求處理程式，而可能會允許 權限提高之弱點，透過修補弱點以提升系統安全性。 https://technet.microsoft.com/zh-TW/library/security/ms16-032.aspx https://support.microsoft.com/zh-tw/kb/3143141 -弱點資訊- 輔助登入(Secondary Logon)權限提高弱點 CVE-2016-0099-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0099 8.MS16-033-重要 (KB3143142) 用來解決Windows USB 大量儲存裝置(USB mass storage)類別驅動程式的安全性 更新，若攻擊者插入蓄意製作的 USB 裝置的實體存取權，可能會允許權限提高 弱點，透過修正 Windows 處理記憶體中物件的方式，以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-033.aspx https://support.microsoft.com/zh-tw/kb/3143142 -弱點資訊- USB 大量儲存裝置權限提高弱點 CVE-2016-0133-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0133 9.MS16-034-重要 (KB3143145) 用來解決權限提高的 Windows 核心模式驅動程式安全性更新，若攻擊者登入系 統並執行蓄意製作的應用程式，可能會允許權限提高弱點，透過修正 Microsoft Windows 中的弱點，以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-034.aspx https://support.microsoft.com/zh-tw/kb/3143145 -弱點資訊- Win32k 權限提高弱點 CVE-2016-0093-重要/權限提高 CVE-2016-0094-重要/權限提高 CVE-2016-0095-中度/阻斷服務 (DoS) CVE-2016-0096-重要/權限提高 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0093 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0094 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0095 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0096 10.MS16-035-重要 (KB3141780) 用來解決資訊安全功能略過的 .NET Framework 安全性更新，若未適當驗證已 簽署 XML 文件的特定元素，.NET Framework 元件存在資訊安全功能略過弱點， 透過更正 .NET Framework 驗證 XML 文件方式之弱點，以提升系統安全性。 同時此更新在其餘之前的作業系統(Vista~8.1)也適用此更新，弱點在此不列出 https://technet.microsoft.com/zh-TW/library/security/ms16-035.aspx https://support.microsoft.com/zh-tw/kb/3141780 -弱點資訊- .NET XML 驗證資訊安全功能略過(Microsoft .NET Framework 3.5\4.6\4.6.1) CVE-2016-0132-重要/資訊安全功能略過 https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0132 本次更新為微軟很快針對系統核心漏洞做例行性修補，同時也將上一穩定版本做安全 性更新，而離線安裝包則是方便尚未更新的人可以一次下載更新，也較為方便部屬在 多台電腦，建議可以更新此版本，以降低系統安全性風險，同時從上一次更新開始， Windows、Windows Phone、Windows Server 2016 TP4版本同步適用此更新。 前版修訂內容 Win 10.0.10586 (TH2)更新心得及新增功能整理 #1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html 去年Win 10.0.10586 (CU1~CU6)更新修正內容 #1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html 今年首度Win 10.0.10586 (CU7)安全性更新修正內容 #1MczFfm- (Windows) https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html 今年首度Win 10.0.10586 (CU8)功能上更新修正內容 #1MgamZLl (Windows) https://www.ptt.cc/bbs/Windows/M.1454001187.A.56F.html 今年二度Win 10.0.10586 (CU9)安全性更新修正內容 #1MlUxiXz (Windows) https://www.ptt.cc/bbs/Windows/M.1455288044.A.87D.html 今年二度Win 10.0.10586 (CU10)功能上更新修正內容 #1MsCQEPV (Windows) https://www.ptt.cc/bbs/Windows/M.1457047182.A.65F.html -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.91.67 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html ※ 編輯: chinrur (39.10.91.67), 03/10/2016 23:02:59