Santrauka
Šis saugos naujinimas yra patobulinimų ir pataisų Windows 10 funkcijas. Jis taip pat išsprendžia šį pažeidžiamumą, sistemoje "Windows":
-
3163649 MS16-063: Kaupiamasis saugos naujinimas, skirtas "Internet Explorer": 2016 m. birželio 14 d.
-
3163656 MS16-068: Kaupiamasis saugos naujinimas, skirtas "Microsoft Edge": 2016 m. birželio 14 d.
-
3163622 MS16-072: saugos naujinimas, skirtas grupės strategijos: 2016 m. birželio 14 d.
-
3164028 MS16-073: branduolio režimo tvarkykles saugos naujinimo aprašas: 2016 m. birželio 14 d.
-
3164036 MS16-074: Microsoft grafikos komponento saugos naujinimo aprašas: 2016 m. birželio 14 d.
-
3164038 MS16-075: saugos naujinimas, skirtas "Windows" SMB serveryje: 2016 m. birželio 14 d.
-
3165191 MS16-077: saugos naujinimas skirtas radimo (WPAD – Web Proxy): 2016 m. birželio 14 d.
-
3165479 MS16-078: saugos naujinimas Windows diagnostikos telkinys: 2016 m. birželio 14 d.
-
3164302 MS16-080: saugos naujinimas, skirtas Microsoft Windows PDF: 2016 m. birželio 14 d.
-
3165270 MS16-082: saugos naujinimas, skirtas "Windows" struktūrinių užklausų: 2016 m. birželio 14 d.
Windows 10 naujinimai yra kaupiamieji. Todėl šiame pakete yra visos anksčiau išleistos pataisos. Įdiegus ankstesnę naujinimai, tik naujos pataisos, esančios šiame pakete bus būti atsisiunčiamas ir įdiegiamas jūsų kompiuteryje. Jei diegiate "Windows 10" naujinimo paketą pirmą kartą, paketas, skirtas x86 versija yra 320 MB ir paketas, skirtas x64 versija yra 680 MB.
Žinomos problemos
MS16-072 pakeičia saugos konteksto, su kurio vartotojo grupės strategijos yra gauta. Šis projektuojant veikimo pakeitimas saugo klientų kompiuterius nuo saugos pažeidžiamumo. Įdiegti MS16-072 vartotojo grupės strategijos buvo gauta naudojant vartotojo saugos konteksto. Įdiegus MS16-072, vartotojo grupės strategijos gaunami naudojant kompiuterio saugos konteksto. Ši problema yra skirti šiuose žinių bazės straipsniuose:
-
3159398 MS16-072: grupės strategijos saugos naujinimo aprašas: 2016 m. birželio 14 d.
-
3163017 Kaupiamasis naujinimas, skirtas Windows 10: 2016 m. birželio 14 d.
-
3163018 Kaupiamasis naujinimas Windows 10 versija 1511 "ir" Windows Server 2016 techninio peržiūrėti 4: 2016 m. birželio 14 d.
-
3163016 Kaupiamasis naujinimas, skirtas Windows Server 2016 Technical Preview 5: 2016 birželio 14 d.
Požymiai
Visus vartotojo grupės strategija, įskaitant tuos, kurie buvo saugos filtravimo vartotojų abonementai arba saugos grupes, arba abu, gali nepavykti pritaikyti prie domeno kompiuteriuose.
Priežastis
Ši problema gali kilti, jei grupės strategijos objektas nesuteiktos teisės skaityti autentifikuotų vartotojų grupė arba jei naudojate saugos filtravimas ir nėra domeno kompiuterių grupės skaitymo teises.
Sprendimas
Norėdami išspręsti šią problemą, naudokite grupės strategijos valdymo konsolę (GPMC. MSC) ir atlikite vieną iš šių veiksmų:
-
Įtraukti su skaityti Autentifikuotų vartotojų grupė, grupės strategijos objektas (GPO).
-
Jei naudojate saugos filtravimas, įtraukti Domeno kompiuterių grupės skaityti leidus.
Kaip gauti šį naujinimą
Svarbu. Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
1 būdas: „Windows Update“
Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai.
2 būdas: "Microsoft Update" katalogo
Norėdami šį naujinimo paketą gauti atskirai, eikite į "Microsoft Update" katalogo svetainę.
Būtinosios sąlygos
Nėra jokių būtinųjų sąlygų, diegiant šį naujinimą.
Informacija apie paleidimą iš naujo
Kai pritaikote šį naujinimą, kompiuterį turite paleisti iš naujo.
Naujinimo pakeitimo informacija
Šis naujinimas pakeičia anksčiau išleistų naujinimų 3156387.
Failo informacija
Failai, kurie pateikiami Šiame kaupiamųjų naujinimų sąrašą, atsisiųskite 3163017 kaupiamojo naujinimo failo informaciją.
Failo vardas |
SHA1 maišos |
SHA256 maišos |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Daugiau informacijos
.NET framework 3.5 versiją ir ankstesnės versijos nepateikė palaikymo programėlėms naudoti transportavimo lygmens saugos (TLS) sistemos numatytasis versijos kaip šifravimo protokolas. Šis naujinimas leidžia naudoti TLS v1.2 .NET Framework 3.5.
Šiuos registro raktus gali būti nustatytas naudoti operacinės sistemos numatytuosius parametrus SSL ir TLS vietoj kieta .NET Framework numatytuosius valdomos programos veikia kompiuteryje.
-
64 bitų operacinių sistemų: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
32 bitų operacinėms sistemoms: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Pastaba. Jei programa nustatė ServicePointManager.SecureProtocol kodas arba konfigūracijos failus į konkretų ar naudoja SslStream.AuthenticateAs* API nurodyti konkretų SslProtocols išvardijimo, registro parametras problema nekyla.
Be to, mes turime pridėti SslProtocolsExtensions atlyginimas , kuriuos galite naudoti parinkties nustatyti TLS v1.2, TLS v1.1, taip pat ServicePointManager.SecurityProtocol ypatybės numatytuosius operacinės sistemos, kai taikote .NET framework 2.0 SP2 versija. (Žr. skyriuje Kūrėjo pagalbos informacija apie tai, kaip naudoti plėtinius.)
Jei norite gauti daugiau informacijos, kaip įgalinti TLS v1.1 ir v1.2 kaip numatytosios operacinės sistemos, vykdykite nurodymus, https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią Microsoft programinės įrangos naujinimams apibūdinti.