摘要
此安全性更新包括 Windows 10 功能的改良與修正。 其還可解決下列 Windows 中的弱點:
-
3163649 MS16-063: Internet Explorer 的累積安全性更新: 2016 年 6 月 14 日
-
3163656 MS16-068: Microsoft Edge 的累積安全性更新: 2016 年 6 月 14 日
-
3163622 MS16-072: 群組原則的安全性更新: 2016 年 6 月 14 日
-
3164028 MS16-073: 核心模式驅動程式的安全性更新: 2016 年 6 月 14 日
-
3164036 MS16-074: Microsoft 圖形元件的安全性更新: 2016 年 6 月 14 日
-
3164038 MS16-075: Windows SMB Server 的安全性更新: 2016 年 6 月 14 日
-
3165191 MS16-077: Web Proxy Autodiscovery (WPAD) 的安全性更新: 2016 年 6 月 14 日
-
3165479 MS16-078: Windows 診斷中樞的安全性更新: 2016 年 6 月 14 日
-
3164302 MS16-080: Microsoft Windows PDF 的安全性更新: 2016 年 6 月 14 日
-
3165270 MS16-082: Windows 結構化查詢的安全性更新: 2016 年 6 月 14 日
Windows 10 更新是累積性的。 因此,此套件包含所有先前發行的修正程式。 如果您已安裝先前的更新,則此套件中只有新的修正程式會被下載,並安裝於您的電腦上。 如果您第一次安裝 Windows 10 更新套件,則 x86 版本的套件為 320 MB,而 x64 版本的套件為 680 MB。
已知問題
MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:
-
3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日
-
3163017 Windows 10 的累積更新: 2016 年 6 月 14 日
-
3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日
-
3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日
徵狀
所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。
原因
如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。
解決方案
若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:
-
在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。
-
如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。
如何取得此更新
重要 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,建議您先安裝所有需要的語言套件,再安裝此更新。 如需詳細資訊,請參閱將語言套件新增到 Windows。
方法 1: Windows Update
此更新會自動下載並安裝。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
先決條件
安裝這個更新沒有先決條件。
重新啟動資訊
套用此更新之後,您必須重新啟動電腦。
更新取代資訊
此更新會取代先前發行的更新 3156387。
檔案資訊
如需此累積更新中提供的檔案清單,請下載累積更新 3163017 的檔案資訊。
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
|
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
其他相關資訊
.NET Framework 3.5 以前的版本並未支援應用程式將傳輸層安全性 (TLS) 系統預設版本當做密碼編譯通訊協定使用。 這個更新會啟用 .NET Framework 3.5 中的 TLS v1.2。
對於電腦上執行的受管理應用程式,您可以將下列登錄機碼設定為使用 SSL 和 TLS 的作業系統預設值,而非硬式編碼的 .NET Framework 預設值。
-
若為 64 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
若為 32 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
注意:如果應用程式已經透過程式碼或組態檔,將 ServicePointManager.SecureProtocol 設定為特定值,或者使用 SslStream.AuthenticateAs* API 來指定特定 SslProtocols 列舉,則不會出現登錄設定行為。
此外,我們已經新增 SslProtocolsExtensions 列舉,因此,當您以 .NET Framework 版本 2.0 SP2 為目標時,可以選擇將 ServicePointManager.SecurityProtocol 屬性設定為 TLS v1.2、TLS v1.1 或作業系統預設值 (請參閱<開發人員指引>,取得有關如何使用擴充功能的資訊)。
如需有關如何將 TLS v1.1 或 v1.2 啟用做為作業系統預設值的詳細資訊,請依照 https://technet.microsoft.com/zh-tw/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 的指示執行。
參考
了解 Microsoft 用來說明軟體更新的術語。
