Резюме
Тази актуализация включва подобрения и поправки на функционалността на Windows 10. Той също така отстранява следните уязвимости в Windows:
-
3163649 MS16-063: кумулативна актуализация на защитата за Internet Explorer: 14 юни 2016
-
3163656 MS16-068: кумулативна актуализация на защитата за Microsoft край: 14 юни 2016
-
3163622 MS16-072: Актуализация на защитата за групови правила: 14 юни 2016
-
3164028 MS16-073: Актуализация на защитата за драйвери в режим ядро: 14 юни 2016
-
3164036 MS16-074: Актуализация на защитата за Microsoft графичния компонент: 14 юни 2016
-
3164038 MS16-075: Актуализация на защитата за Windows SMB Server: 14 юни 2016
-
3165191 MS16-077: Актуализация на защитата за уеб прокси Autodiscovery (WPAD): 14 юни 2016
-
3165479 MS16-078: Актуализация на защитата Windows диагностика концентратор: 14 юни 2016
-
3164302 MS16-080: Актуализация на защитата за Microsoft Windows PDF: 14 юни 2016
-
3165270 MS16-082: Актуализация на защитата за Windows структурирани заявки: 14 юни 2016
Windows 10 актуализации са кумулативни. Този пакет съдържа всички предишни поправки. Ако сте инсталирали актуализации на по-рано, само новите корекции, които се съдържат в този пакет ще изтеглени и инсталирани на компютъра. Ако инсталирате пакета за актуализация на Windows 10 за първи път, пакетът за x86 версия е 320 МБ и пакета за x64 версия е 680 MB.
Известни проблеми
MS16-072 промени контекста на защитата, с който потребителят се извличат групови правила. Тази промяна в поведението по проект предотвратява уязвимост клиентските компютри. Преди инсталирането на MS16 072 потребителски груповите правила са извлечени чрез контекста на защитата на потребителя. След инсталирането на MS16 072 потребителски групови правила се извличат с помощта на контекста на защитата на компютъра. Този проблем е приложим за следните статии от базата знания:
-
3159398 MS16-072: описание на актуализацията на защитата за групови правила: 14 юни 2016
-
3163017 сборна актуализация за Windows 10: 14 юни 2016
-
3163018 сборна актуализация за Windows 1511 10 версия и Windows Server 2016 технически преглед 4: 14 юни 2016
-
3163016 сборна актуализация за Windows Server 2016 технически преглед 5: 14 юни 2016 г.
Симптоми
Всички потребителски груповите правила, включително тези, които са били защита филтриране на потребителски акаунти или групи за защита или и двете, може да не успее да приложи присъединен домейн компютри.
Причина
Този проблем може да възникне, ако обект с групови правила липсва разрешения за четене за групата удостоверени потребители или ако използвате филтриране на защитата и липсват права за четене за групата за компютри на домейн.
Решение
За да решите този проблем, използвайте конзолата за управление на групови правила (GPMC. MSC) и изпълнете една от следните стъпки:
-
Добавете групата Удостоверени потребители с права за четене на обект за групови правила (GPO).
-
Ако използвате защита филтриране, добавете групата на Домейна компютри с разрешение за четене.
Как да получите тази актуализация
Важно: Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Метод 1: Windows Update
Тази актуализация ще се изтеглят и инсталират автоматично.
Метод 2: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта на Каталога на Microsoft Update .
Необходими условия:
Няма предварителни изисквания за инсталирането на тази актуализация.
Информация за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация.
Информация за заместване на актуализация
Тази актуализация заменя вече издадена актуализация 3156387.
Файлова информация
За да видите списък на файловете, които са предоставени в тази сборна актуализация Изтеглете информация за файла за сборна актуализация 3163017.
Име на файл |
SHA1 хеш |
Хешът SHA256 |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Допълнителна информация
.NET framework версия 3.5 и по-ранните версии не предоставя поддръжка на приложенията да използват защита на транспортния слой (TLS) система по подразбиране версии като криптографски протокол. Тази актуализация позволява използването на TLS v1.2 в .NET Framework 3.5.
Следните регистър ключове може да бъде настроена да използва операционната система по подразбиране за SSL и TLS вместо кодиран .NET Framework по подразбиране за приложение на компютър.
-
За 64-битови операционни системи: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
За 32-битови операционни системи: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Забележка: Ако приложението е задал ServicePointManager.SecureProtocol код или чрез конфигурационни файлове за конкретна стойност или използва SslStream.AuthenticateAs* API, за да зададете конкретни SslProtocols enum, поведението на настройка на системния регистър не възниква.
В допълнение ние сте добавили SslProtocolsExtensions изброяване на които можете да използвате като опция за настройка TLS v1.2, TLS v1.1, както и операционната система по подразбиране за свойството ServicePointManager.SecurityProtocol при насочване на .NET framework версия 2.0 SP2. (Вижте раздела Разработчик насоки за информация как да използвате разширения.)
За повече информация относно начините за разрешаване на TLS v1.1 или v1.2 като операционната система по подразбиране, следвайте инструкциите в https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.