摘要
此安全更新包括 Windows 10 的功能改进和修补程序。 它还修复了 Windows 中的以下漏洞:
-
3163649 MS16-063: Internet Explorer 累积安全更新: 2016 年 6 月 14 日(星期二)
-
3163656 MS16-068: Microsoft Edge 累积安全更新程序: 2016 年 6 月 14 日
-
3163622 MS16-072: 组策略安全更新: 2016 年 6 月 14 日
-
3164028 MS16-073: 内核模式驱动程序安全更新程序: 2016 年 6 月 14 日
-
3164036 MS16-074: Microsoft 图形组件安全更新: 2016 年 6 月 14 日
-
3164038 MS16-075: Windows SMB 服务器安全更新: 2016 年 6 月 14 日
-
3165191 MS16-077: Web 代理服务器自动发现协议 (WPAD) 安全更新: 2016 年 6 月 14 日
-
3165479 MS16-078: Windows 诊断中心安全更新: 2016 年 6 月 14 日
-
3164302 MS16-080: Microsoft Windows PDF 安全更新: 2016 年 6 月 14 日
-
3165270 MS16-082: Windows 结构化查询安全更新: 2016 年 6 月 14 日
Windows 10 更新是累积更新。 因此,此程序包中包含之前发布的所有修补程序。 如果您已安装了旧版更新程序,则只会在您的计算机上下载并安装此包内所含的新修补程序。 如果你是首次安装 Windows 10 更新程序包,则适用于 x86 版本的更新包大小为 320 MB 而适用于 x64 版本的更新包大小为 680 MB。
已知问题
MS16-072 更改用于检索用户组策略的安全性上下文。 此特意设计的行为更改保护客户的计算机免受安全漏洞的侵害。 在安装 MS16-072 之前,通过使用用户的安全性上下文检索用户组策略。 在安装 MS16-072 之后,通过使用计算机的安全性上下文检索用户组策略。 此问题适用于以下知识库文章:
-
3159398 MS16-072: 组策略安全更新说明: 2016 年 6 月 14 日
-
3163017 Windows 10 累积更新: 2016 年 6 月 14 日
-
3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 累积更新: 2016 年 6 月 14 日
-
3163016 Windows Server 2016 Technical Preview 5 累积更新: 2016 年 6 月 14 日
症状
所有用户组策略(包括那些在用户帐户、安全组或两者上已安全筛选的用户组策略)可能无法在加入域的计算机上应用。
原因
如果组策略对象缺少 Authenticated Users 组的读取权限,或者如果你正在使用安全筛选且缺少域计算机组的读取权限,则可能出现此问题。
解决方案
若要解决此问题,请使用组策略管理控制台 (GPMC.MSC),并执行下列步骤之一:
-
在组策略对象 (GPO) 上添加具有读取权限的 Authenticated Users 组。
-
如果你正在使用安全筛选,请添加具有读取权限的 Domain Computers 组。
如何获取此更新程序
重要说明 如果你在安装此更新后安装了语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows。
方法 1: Windows 更新
系统会自动下载并安装此更新程序。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
先决条件
安装此更新没有任何先决条件。
重启信息
应用此更新后,必须重新启动计算机。
更新替代信息
此更新将替换以前发布的更新 3156387。
文件信息
有关此累积更新中提供的文件列表,请下载累积更新 3163017 的文件信息。
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
|
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
更多信息
.NET Framework 版本 3.5 及更早版本不支持应用程序使用传输层安全性 (TLS) 系统默认版本作为加密协议。 此更新使 TLS v1.2 可以在 .NET Framework 3.5 中使用。
可以将以下注册表项设置为使用 SSL 和 TLS 的操作系统默认值,而不是在计算机上运行的托管应用程序的硬编码 .NET Framework 默认值。
-
对于 64 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
对于 32 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
注意 如果应用程序已在代码中或通过配置文件将 ServicePointManager.SecureProtocol 设置为特定值,或使用 SslStream.AuthenticateAs* API 指定特定的 SslProtocols 枚举,则不会发生注册表设置行为。
此外,我们已添加了 SslProtocolsExtensions 枚举,你可以将其用作设置 TLS v1.2、TLS v1.1 的选项,以及在定位 .NET Framework 版本 2.0 SP2 时 ServicePointManager.SecurityProtocol 属性的操作系统默认值。 (有关如何使用扩展名的信息,请参阅开发人员指南部分。)
有关如何启用 TLS v1.1 或 v1.2 作为操作系统默认值的更多信息,请按照 https://technet.microsoft.com/zh-cn/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 中的说明进行操作。
参考
了解 Microsoft 用于描述软件更新的术语。
