Windows 10 的累積更新：2016 年 8 月 9 日

結論

此安全性更新包括 Windows 10 功能的改良與修正。其還可解決下列 Windows 中的弱點：

3177356 MS16-095：Internet Explorer 的累積安全性更新：2016 年 8 月 9 日
3177358 MS16-096：Microsoft Edge 的累積安全性更新：2016 年 8 月 9 日
3177393 MS16-097：Microsoft 圖形元件的安全性更新：2016 年 8 月 9 日
3178466 MS16-098：核心模式驅動程式的安全性更新：2016 年 8 月 9 日
3178465 MS16-101：Windows 驗證方法的安全性更新：2016 年 8 月 9 日
3182248 MS16-102：Microsoft Windows PDF 文件庫的安全性更新：2016 年 8 月 9 日
3182332 MS16-103：ActiveSyncProvider 的安全性更新：2016 年 8 月 9 日

Windows 10 更新是累積性的。因此，此套件包含所有先前發行的修正程式。如果您已安裝先前的更新，則此套件中只有新的修正程式會被下載，並安裝於您的電腦上。如果您第一次安裝 Windows 10 更新套件，則 x86 版本的套件為 366 MB，而 x64 版本的套件為 776 MB。

其他相關資訊

此安全性更新的已知問題

已知問題 1此安全性更新包含在 MS16-101 和更新的更新中。在 Kerberos 驗證出現 STATUS_NO_LOGON_SERVERS (0xc000005e) 錯誤碼，無法進行密碼變更作業時，此安全性更新會停用透過訊號交涉程序，切換回 NTLM　的能力。在此情況下，您可能會收到下列其中一個錯誤碼：

十六進位	十進位	字串	說明
0xc0000388	1073740920	STATUS_DOWNGRADE_DETECTED	系統偵測到可能危害安全性的企圖，請確定您可以連線至驗證您的伺服器。
0x4f1	1265	ERROR_DOWNGRADE_DETECTED	系統偵測到可能危害安全性的企圖，請確定您可以連線至驗證您的伺服器。

因應措施如果安裝　MS16-101　後，先前成功的密碼變更作業現已無法進行，則有可能是該密碼變更作業先前因為　Kerberos　驗證失敗，改而採用　NTLM 進行。為了透過 Kerberos 通訊協定成功變更密碼，請依照下列步驟執行：

在已安裝 MS16-101 的用戶端，以及提供密碼重設服務的網域控制站之間的 TCP 連接埠 464 上，設定開放通訊。如果唯讀網域控制站 (RODC) 密碼複寫原則允許使用者，RODC 便可提供自助密碼重設服務。未獲 RODC 密碼原則允許的使用者，則需要透過網路連線至使用者帳戶網域內的讀取/寫入網域控制站 (RWDC)。注意：若要確認 TCP 連接埠 464 是否已開啟，請依照下列步驟執行：
1. 為您的網路監視剖析器建立等位顯示篩選器。例如：
  
  ipv4.address== <ip address of client> && tcp.port==464
2. 在結果中，尋找 "TCP:[SynReTransmit" 框架。
確認目標 Kerberos 名稱有效。(Kerberos 通訊協定的 IP 位址無效。Kerberos 支援簡短名稱和完整網域名稱。)
確認服務主體名稱 (SPN) 已正確登錄。如需詳細資訊，請參閱 Kerberos 和自助密碼重設 (英文)。

已知問題 2發現的問題：若發生下列其中一項預期錯誤，網域使用者帳戶的程式設計密碼重設作業會失敗，並傳回錯誤碼 STATUS_DOWNGRADE_DETECTED (0x800704F1)：

ERROR_INVALID_PASSWORD
ERROR_PWD_TOO_SHORT (極少傳回)
STATUS_WRONG_PASSWORD
STATUS_PASSWORD_RESTRICTION

下表顯示了完整的錯誤對應。

十六進位	十進位	字串	說明
0x56	86	ERROR_INVALID_PASSWORD	指定的網路密碼不正確。
0x267	615	ERROR_PWD_TOO_SHORT	提供的密碼長度太短，不符合您使用者帳戶的原則。請改用較長的密碼。
0xc000006a	-1073741718	STATUS_WRONG_PASSWORD	當您試圖更新密碼時，此傳回狀態表示所提供的目前密碼值不正確。
0xc000006c	-1073741716	STATUS_PASSWORD_RESTRICTION	當您試圖更新密碼時，此傳回狀態表示您違反了部分密碼更新規則。例如，密碼長度可能不符合長度標準。
0x800704F1	1265	STATUS_DOWNGRADE_DETECTED	系統無法連線至網域控制站，無法服務驗證要求。請稍後再試。
0xc0000388	-1073740920	STATUS_DOWNGRADE_DETECTED	系統無法連線至網域控制站，無法服務驗證要求。請稍後再試。

解決方式已經重新發行 MS16-101 以解決該問題。安裝此公告的最新版本更新后可解決此問題。

已知問題 3發現的問題：本機使用者帳戶密碼變更的程式設計重設作業可能會失敗，並傳回錯誤碼　STATUS_DOWNGRADE_DETECTED (0x800704F1)。下表顯示了完整的錯誤對應。

十六進位	十進位	字串	說明
0x4f1	1265	ERROR_DOWNGRADE_DETECTED	系統無法連線至網域控制站，無法服務驗證要求。請稍後再試。

解決方式已經重新發行 MS16-101 以解決該問題。安裝此公告的最新版本更新后可解決此問題。

已知問題 4已停用或鎖定使用者帳戶的密碼無法變更。因應措施這些帳戶需要由管理員重設密碼。此行為預計會在您安裝 MS16-101 和後續修正程式後出現。
已知問題 5安裝　MS16-101　和後續升級後，使用 NetUserChangePassword API 的應用程式，以及在 DomainName 參數中傳遞伺服器名稱的應用程式，將無法再運作。 Microsoft 文件表示，在 NetUserChangePassword 函數的 domainname 參數中，可提供遠端伺服器名稱。例如，NetUserChangePassword 函數的　MSDN 主題陳述如下：domainname [in]

一個常數字串的指標，可指定執行此函數之遠端伺服器或網域的 DNS 或 NetBIOS 名稱。如果此參數為 NULL，則使用呼叫端的登入網域。然而，除非密碼重設是用於本機電腦上的本機帳戶，否則 MS16-101 已取代此指引。文章 MS16-101，為了讓網域使用者密碼的變更生效，您必須將有效的 DNS 網域名稱傳遞至 NetUserChangePassword API。
已知問題 6 在您套用此安全性更新後，並且連續列印多份文件時，系統會成功列印前兩份文件，但第三份及後續文件可能不會列印。若要解決此問題，請執行以下任一指示：
- 安裝更新 3187022。如需詳細資訊，請按下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  
  3187022 在安裝任一 MS16-098 安全性更新後，列印功能便故障
- 從 Microsoft Update Catalog 網站安裝更新 3186987
此問題亦已於 Microsoft 資訊安全公告 MS16-106 中解決。

如何取得此更新

重要如果您在安裝此更新後又安裝語言套件，您必須重新安裝此更新。因此，我們建議您在安裝此更新前，先安裝任何需要的語言套件。如需詳細資訊，請參閱將語言套件新增到 Windows。

方法 1：Windows Update

此更新會自動下載並安裝。

方法 2：Microsoft Update Catalog

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

先決條件

安裝這個更新沒有先決條件。

重新啟動資訊

套用此更新之後，您必須重新啟動電腦。

更新取代資訊

此更新會取代先前發行的更新 3163912。

檔案資訊

如需此累積更新中提供的檔案清單，請下載累積更新 3176492 的檔案資訊。

参考

了解 Microsoft 用來說明軟體更新的術語。