Souhrn
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení funkčnosti Windows 10. Také řeší následující chyby zabezpečení v systému Windows:
-
3163649 MS16-063: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer: 14 červen 2016
-
3163656 MS16-068: Kumulativní aktualizace zabezpečení pro aplikaci Microsoft Edge: 14 červen 2016
-
3163622 MS16-072: aktualizace zabezpečení pro Zásady skupiny: 14 červen 2016
-
3164028 MS16-073: aktualizace zabezpečení pro ovladače režimu jádra: 14 červen 2016
-
3164036 MS16-074: aktualizace zabezpečení pro součásti Microsoft grafiky: 14 červen 2016
-
3164038 MS16-075: aktualizace zabezpečení pro systém Windows Server SMB: 14 červen 2016
-
3165191 MS16-077: aktualizace zabezpečení pro Web Proxy Autodiscovery (WPAD): 14 červen 2016
-
3165479 MS16-078: aktualizace zabezpečení systému Windows Diagnostika rozbočovače: 14 červen 2016
-
3164302 MS16-080: aktualizace zabezpečení pro Microsoft Windows PDF: 14 červen 2016
-
3165270 MS16-082: aktualizace zabezpečení pro systém Windows Structured Query: 14 červen 2016
Aktualizace systému Windows 10 jsou kumulativní. Proto tento balíček obsahuje všechny dříve vydané opravy. Pokud jste nainstalovali předchozí aktualizace, bude stažena a nainstalována do počítače pouze nové opravy, které jsou obsaženy v tomto balíčku. Pokud instalujete poprvé, balíčky pro x86 verze je 320 MB a pro x64 verzi balíčku aktualizace Windows 10 680 MB.
Známé problémy
MS16-072 změní kontext zabezpečení, ke kterému se uživatel jsou načteny zásady skupiny. Tato změna chování podle návrhu chrání před chybou zabezpečení počítačů zákazníků. Před instalací MS16-072 byly načteny zásady skupiny pro uživatele s použitím kontextu zabezpečení uživatele. Po instalaci MS16-072 zásady skupiny uživatele jsou načteny pomocí kontextu zabezpečení počítače. Tento problém lze použít u následujících článcích znalostní BÁZE:
-
3159398 MS16-072: Popis aktualizace zabezpečení pro Zásady skupiny: 14 červen 2016
-
3163017 kumulativní aktualizace pro Windows 10: 14 červen 2016
-
3163018 kumulativní aktualizace pro Windows 10 verze 1511 a Windows Server 2016 technické náhled 4: 14 červen 2016
-
3163016 kumulativní aktualizace pro systém Windows Server 2016 Technical Preview 5: 14 2016 dne
Příznaky
Všechny uživatelské Zásady skupiny, včetně těch, které byly filtrovány na uživatelské účty nebo skupiny zabezpečení nebo obojí, zabezpečení může dojít k selhání počítače domény připojen použít.
Příčina
Tomuto problému může dojít, pokud chybí objekt Zásady skupiny oprávnění ke čtení pro skupinu Authenticated Users nebo pokud používáte filtrování zabezpečení a oprávnění ke čtení pro skupinu počítačů domény chybí.
Řešení
Chcete-li tento problém vyřešit, použijte konzolu Správa Zásady skupiny (GPMC. MSC) a proveďte jeden z následujících kroků:
-
Přidejte skupinu Authenticated Users s oprávněním pro čtení na objekt Zásady skupiny (GPO).
-
Pokud používáte filtrování zabezpečení, přidejte skupinu Domain Computers s oprávněním ke čtení.
Jak získat tuto aktualizaci
Důležité: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Metoda 1: Aktualizace systému Windows
Tato aktualizace bude stažena a nainstalována automaticky.
Metoda 2: Katalog Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog .
Předpoklady
Neexistují žádné požadavky pro instalaci této aktualizace.
Informace o restartování počítače
Po instalaci této aktualizace musíte restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje dříve vydané aktualizace 3156387.
Informace o souborech
Seznam souborů, které jsou součástí této kumulativní aktualizace stáhněte informace o souborech pro kumulativní aktualizaci 3163017.
Název souboru |
hash SHA1 |
hash SHA256 |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Další informace
Rozhraní .NET framework verze 3.5 a dřívějších verzích neposkytl podporu pro aplikace pro použití jako kryptografický protokol výchozí verze systému zabezpečení TLS (Transport Layer). Tato aktualizace umožňuje použití TLS v1.2 rozhraní.NET Framework 3.5.
Následujících registru klíče můžete nastavit pomocí operačního systému ve výchozím nastavení pro SSL a TLS místo pevně zakódovanou rozhraní.NET Framework výchozí nastavení pro spravované aplikace spuštěné v počítači.
-
Pro 64bitové operační systémy: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Pro 32bitové operační systémy: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Poznámka: Pokud aplikace ServicePointManager.SecureProtocol nastavil v kódu nebo pomocí konfiguračních souborů na určitou hodnotu, nebo se použije SslStream.AuthenticateAs* rozhraní API, chcete-li zadat konkrétní SslProtocols výčtu, chování nastavení registru nedojde.
Kromě toho jsme přidali SslProtocolsExtensions výčtu , který slouží jako možnost pro nastavení TLS v1.2, TLS v1.1, stejně jako operační systém výchozí hodnoty pro vlastnost ServicePointManager.SecurityProtocol při cílení na rozhraní .NET framework verze 2.0 s aktualizací SP2. (Viz Developer orientační sekce pro informace o použití rozšíření.)
Další informace o tom, jak povolit protokol TLS v1.1 a v1.2 jako výchozí operační systém, postupujte podle pokynů na https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.