Ringkasan
Pembaruan keamanan ini mencakup peningkatan dan perbaikan fungsionalitas Windows 10. Ini juga mengatasi kerentanan berikut ini di Windows:
-
3163649 MS16-063: pembaruan keamanan kumulatif untuk Internet Explorer: 14 Juni 2016
-
3163656 MS16-068: pembaruan keamanan kumulatif untuk Microsoft Edge: 14 Juni 2016
-
3163622 MS16-072: pemutakhiran keamanan untuk kebijakan grup: 14 Juni 2016
-
3164028 MS16-073: pembaruan keamanan untuk pengandar mode kernel: 14 Juni 2016
-
3164036 MS16-074: pembaruan keamanan untuk komponen grafis Microsoft: 14 Juni 2016
-
3164038 MS16-075: pembaruan keamanan untuk Windows SMB Server: 14 Juni 2016
-
3165191 MS16-077: pembaruan keamanan untuk Autodiscovery proksi Web (WPAD): 14 Juni 2016
-
3165479 MS16-078: pembaruan keamanan untuk Windows Diagnostik Hub: 14 Juni 2016
-
3164302 MS16-080: pembaruan keamanan untuk Microsoft Windows PDF: 14 Juni 2016
-
3165270 MS16-082: pembaruan keamanan untuk Windows Structured Query: 14 Juni 2016
Pemutakhiran Windows 10 bersifat kumulatif. Oleh karena itu, paket ini berisi semua perbaikan yang telah dirilis sebelumnya. Apabila Anda telah menginstal pembaruan sebelumnya, hanya baru perbaikan yang disertakan dalam paket ini akan diunduh dan diinstal pada komputer Anda. Jika Anda menginstal paket Pemutakhiran Windows 10 untuk yang pertama kalinya, paket untuk x86 versi adalah 320 MB dan paket untuk x64 versi 680 MB.
Masalah yang diketahui
MS16-072 mengubah konteks keamanan dengan pengguna yang diperoleh kebijakan grup. Perubahan perilaku ini dengan desain melindungi komputer pelanggan dari kerentanan keamanan. Sebelum MS16-072 diinstal, kebijakan grup pengguna yang diambil dengan menggunakan konteks keamanan pengguna. Setelah MS16-072 diinstal, kebijakan grup pengguna diakses menggunakan konteks keamanan komputer. Masalah ini berlaku untuk artikel KB berikut ini:
-
3159398 MS16-072: Deskripsi tentang pemutakhiran keamanan untuk kebijakan grup: 14 Juni 2016
-
Pembaruan kumulatif 3163017 untuk Windows 10: 14 Juni 2016
-
Pembaruan kumulatif 3163018 1511 versi 10 Windows dan Windows Server 2016 teknis pratinjau 4: 14 Juni 2016
-
Pembaruan kumulatif 3163016 untuk Windows Server 2016 teknis pratinjau 5: 14 Juni 2016
Gejala
Semua pengguna kebijakan grup, termasuk mereka yang telah keamanan difilter pada akun pengguna atau grup keamanan, atau keduanya, mungkin gagal untuk menerapkan pada komputer bergabung dengan domain.
Penyebab
Masalah ini dapat terjadi jika objek kebijakan grup hilang izin Baca bagi kelompok pengguna yang diotentikasi atau jika Anda menggunakan pemfilteran keamanan dan hilang izin Baca bagi kelompok komputer domain.
Pemecahan masalah
Untuk mengatasi masalah ini, gunakan konsol manajemen kebijakan grup (GPMC. MSC) dan ikuti salah satu dari langkah-langkah berikut ini:
-
Menambahkan grup Pengguna terotentikasi dengan izin baca pada objek kebijakan grup (GPO).
-
Jika Anda menggunakan filter keamanan, menambahkan grup Domain komputer dengan izin baca.
Cara mendapatkan pembaruan ini
Penting Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Metode 1: Pemutakhiran Windows
Pembaruan ini akan diunduh dan diinstal secara otomatis.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri pembaruan ini, kunjungi situs web Katalog Pembaruan Microsoft .
Prasyarat
Ada beberapa prasyarat untuk menginstal pembaruan ini.
Informasi menghidupkan ulang
Anda harus menghidupkan ulang komputer setelah menerapkan pemutakhiran ini.
Informasi penggantian pemutakhiran
Pemutakhiran ini menggantikan pemutakhiran yang diedarkan sebelumnya 3156387.
Informasi file
Untuk daftar berkas yang disertakan dalam pemutakhiran kumulatif ini, download informasi file untuk pembaruan kumulatif 3163017.
Nama file |
SHA1 hash |
Sha256 hash |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Informasi lebih lanjut
.NET framework versi 3.5 dan versi sebelumnya tidak menyediakan dukungan untuk aplikasi yang menggunakan versi Default sistem Transport Layer Security (TLS) sebagai protokol kriptografi. Pemutakhiran ini memungkinkan penggunaan TLS v1.2 di .NET Framework 3.5.
Registri berikut kunci dapat disetel untuk menggunakan sistem operasi default untuk SSL dan TLS bukannya hardcoded .NET Framework default untuk aplikasi yang dikelola berjalan di komputer.
-
Untuk sistem operasi 64-bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Untuk sistem operasi 32-bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Catatan Jika aplikasi telah menetapkan ServicePointManager.SecureProtocol kode atau melalui berkas konfigurasi nilai tertentu, atau menggunakan SslStream.AuthenticateAs* api untuk menentukan enum SslProtocols tertentu, perilaku pengaturan registri tidak terjadi.
Selain itu, kami telah menambahkan SslProtocolsExtensions enumerasi yang dapat Anda gunakan sebagai opsi untuk pengaturan TLS v1.2, TLS v1.1, serta sistem operasi asali untuk ServicePointManager.SecurityProtocol properti ketika penargetan .NET framework versi 2.0 SP2. (Lihat bagian Pengembang panduan untuk informasi tentang cara menggunakan ekstensi.)
Untuk informasi selengkapnya tentang cara mengaktifkan TLS v1.1 atau v1.2 sebagai sistem operasi asali, ikuti petunjuk di https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Referensi
Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.