Cập Nhật tích luỹ Windows 10: 9 tháng 8 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3176492
Tóm tắt
Bản Cập Nhật bảo mật này bao gồm cải tiến và sửa chữa chức năng của Windows 10. Nó cũng giải quyết sau lỗ hổng trong Windows:

  • 3177356 MS16-095: Cập Nhật bảo mật tích luỹ cho Internet Explorer: 9 tháng 8 năm 2016
  • 3177358 MS16-096: Cập Nhật bảo mật tích luỹ cho Microsoft Edge: 9 tháng 8 năm 2016
  • 3177393 MS16-097: Cập Nhật bảo mật cho Microsoft cấu phần đồ hoạ: 9 tháng 8 năm 2016
  • 3178466 MS16-098: Bản Cập Nhật trình điều khiển chế độ lõi: tháng 9, 2016
  • 3178465 MS16-101: Cập Nhật bảo mật cho các phương pháp xác thực Windows: 9 tháng 8 năm 2016
  • 3182248 MS16-102: Cập Nhật bảo mật cho Microsoft Windows PDF thư viện: 9 tháng 8 năm 2016
  • 3182332 MS16-103: Cập Nhật bảo mật cho ActiveSyncProvider: 9 tháng 8 năm 2016

Bản cập nhật Windows 10 được tích luỹ. Do đó, gói này bao gồm tất cả bản vá được phát hành trước đó.

Nếu bạn đã cài đặt chuyên biệt bản Cập Nhật trước đó, chỉ các bản vá lỗi mới được bao gồm trong gói này sẽ được tải xuống và cài đặt chuyên biệt trên máy tính của bạn. Nếu bạn đang cài đặt chuyên biệt gói cập nhật Windows 10 lần đầu tiên, gói cho x64 Phiên bản và gói dành cho x86 Phiên bản là 366 MB 776 MB.
Thông tin thêm

Các vấn đề trong bản Cập Nhật bảo mật này

  • Vấn đề 1

    Bản Cập Nhật bảo mật được cung cấp MS16-101 và bản cập nhật mới tắt khả năng của quá trình đàm phán quay lại NTLM khi xác thực Kerberos không thành công mật khẩu thay đổi hoạt động với các STATUS_NO_LOGON_SERVERS (0XC000005E) mã lỗi. Trong trường hợp này, bạn có thể nhận được một mã lỗi sau.

    Hệ thập lục phânThập phânBiểu tượngThân thiện
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDHệ thống phát hiện một lần có thể ảnh hưởng đến bảo mật. Hãy chắc chắn rằng bạn có thể liên lạc với máy chủ xác thực bạn.
    0x4f11265ERROR_DOWNGRADE_DETECTEDHệ thống phát hiện một lần có thể ảnh hưởng đến bảo mật. Hãy chắc chắn rằng bạn có thể liên lạc với máy chủ xác thực bạn.


    Giải pháp

    Nếu thay đổi mật khẩu đã thành công không thành công sau khi cài đặt chuyên biệt MS16-101, có thể là thay đổi mật khẩu đã dựa vào dự phòng NTLM do Kerberos không thành công. Để thay đổi mật khẩu thành công bằng cách sử dụng giao thức Kerberos, hãy làm theo các bước sau:

    1. Cấu hình mở kết nối trên Giao thức Kiểm soát Truyền cổng 464 giữa máy tính khách có MS16-101 cài đặt chuyên biệt và bộ điều khiển miền bản ghi dịch vụ đặt lại mật khẩu.

      Bộ điều khiển miền chỉ đọc (RODCs) có bản ghi dịch vụ đặt lại mật khẩu tự phục vụ nếu người dùng được phép bởi chính sách nhân RODCs mật khẩu. Người dùng không được phép của chính sách mật khẩu RODC yêu cầu kết nối mạng cho bộ điều khiển miền đọc/ghi (RWDC) trong miền tài khoản người dùng.

      Lưu ý Để kiểm tra xem cổng Giao thức Kiểm soát Truyền 464 mở, hãy làm theo các bước sau:

      1. Tạo một bộ lọc tương đương Hiển thị cho phân tích cú pháp giám sát mạng của bạn. Ví dụ:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Trong kết quả tra cứu các "TCP: [SynReTransmit" khung.

        Khung
    2. Đảm bảo rằng tên Kerberos đích hợp lệ. (Địa chỉ IP không hợp lệ cho giao thức Kerberos. Kerberos hỗ trợ ngắn tên và tên miền đủ.)
    3. Đảm bảo rằng tên chính bản ghi dịch vụ (SPN) được kiểm nhập đúng cách.

      Để biết thêm thông tin, hãy xem Kerberos và đặt lại mật khẩu tự phục vụ.
  • Vấn đề 2

    Chúng tôi biết về sự cố khi đặt lại mật khẩu chương trình của tài khoản người dùng miền thất bại và trả lại các STATUS_DOWNGRADE_DETECTED (0X800704F1) mã lỗi nếu lỗi mong muốn như sau:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (ít trả lại)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Bảng sau hiển thị bản đồ lỗi đầy đủ.

    Hệ thập lục phânThập phânBiểu tượngThân thiện
    0x5686ERROR_INVALID_PASSWORDMa mật khẩu không đúng.
    0x267615ERROR_PWD_TOO_SHORTMật khẩu được cung cấp là quá ngắn để đáp ứng các chính sách tài khoản người dùng của bạn. Vui lòng cung cấp mật khẩu dài hơn.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDKhi bạn cố gắng Cập nhật mật khẩu, trở về trạm đậu này chỉ ra giá trị được cung cấp mật khẩu hiện tại không đúng.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONKhi bạn cố gắng Cập nhật mật khẩu, trở về trạm đậu này chỉ ra rằng một số quy tắc Cập nhật mật khẩu bị vi phạm. Ví dụ: mật khẩu có thể đáp ứng các tiêu chí dài.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDHệ thống không thể liên hệ với bộ điều khiển miền để phục vụ yêu cầu xác thực. Vui lòng thử lại sau.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDHệ thống không thể liên hệ với bộ điều khiển miền để phục vụ yêu cầu xác thực. Vui lòng thử lại sau.


    trạm đậu

    Nguyên nhân gốc của vấn đề này được hiểu. Chúng tôi có kế hoạch phát hành bản vá giải quyết sự cố này trong năm 2016. Ngày phát hành này có thể thay đổi. Bài viết này sẽ được cập nhật thêm chi tiết khi chúng trở nên có sẵn.

  • Vấn đề 3

    Chúng tôi biết về sự cố khi đặt lại chương trình thay đổi mật khẩu tài khoản người dùng cục bộ có thể không thành công và trở lại vào STATUS_DOWNGRADE_DETECTED (0X800704F1) mã lỗi.

    Bảng sau hiển thị bản đồ lỗi đầy đủ.

    Hệ thập lục phânThập phânBiểu tượngThân thiện
    0x4f11265ERROR_DOWNGRADE_DETECTEDHệ thống không thể liên hệ với bộ điều khiển miền để phục vụ yêu cầu xác thực. Vui lòng thử lại sau.


    trạm đậu

    Nguyên nhân gốc của vấn đề này được hiểu. Chúng tôi có kế hoạch phát hành bản vá giải quyết sự cố này trong năm 2016. Ngày phát hành này có thể thay đổi. Bài viết này sẽ được cập nhật thêm chi tiết khi chúng trở nên có sẵn.

  • Vấn đề 4

    Không thể thay đổi mật khẩu cho tài khoản người dùng bị vô hiệu hoá và khóa ra.

    Giải pháp

    Các tài khoản yêu cầu quản trị viên cho đặt lại mật khẩu. Hiện tượng này là do thiết kế sau khi bạn cài đặt chuyên biệt bản vá MS16-101 và sau đó.

  • Vấn đề 5

    Ứng dụng sử dụng các NetUserChangePassword API và đã vượt qua một tên máy (ứng dụng) phục vụ trong máy domainname tham số sẽ không hoạt động sau khi MS16-101 và các bản Cập Nhật được cài đặt chuyên biệt.

    Tiểu bang tài liệu Microsoft cung cấp tên máy (ứng dụng) phục vụ từ xa trong các domainname thông số của máy NetUserChangePassword chức năng được hỗ trợ. Ví dụ: Các Chức năng NetUserChangePassword Chủ đề MSDN biết sau:

    domainname [trong]
    Con trỏ đến một chuỗi liên tục chỉ định tên DNS hoặc NetBIOS của máy chủ từ xa hoặc miền mà chức năng là thực hiện. Nếu tham số này là NULL, miền kí nhập của người gọi được sử dụng.
    Tuy nhiên, hướng dẫn này đã được thay thế bởi MS16-101, trừ khi đặt lại mật khẩu cho tài khoản cục bộ trên máy tính cục bộ. Bài MS16-101, để thay đổi mật khẩu người dùng miền để làm việc, bạn phải vượt qua giá trị tên miền DNS NetUserChangePassword API.
  • Vấn đề 6

    Sau khi bạn áp dụng bản Cập Nhật bảo mật này và sau đó bạn in nhiều tài liệu liên tiếp, hai tài liệu có thể in thành công nhưng thứ ba và các tài liệu có thể in.

    Để giải quyết vấn đề này, thực hiện một trong những điều sau đây:
    • cài đặt chuyên biệt bản Cập Nhật 3187022. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
      3187022 Chức năng in rồi sau khi bất kỳ bản Cập Nhật bảo mật MS16-098 được cài đặt chuyên biệt
    • cài đặt chuyên biệt các bản Cập Nhật 3186987 từ cácDanh mục Microsoft Update .
    Sự cố này cũng được giải quyết trong Microsoft Security Bulletin MS16-106.
Cách nhận bản cập nhật này
Quan trọng Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.

Phương pháp 1: Windows Update

Bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động.

Phương pháp 2: Microsoft Update danh mục

Để có được gói độc lập cho bản cập nhật này, hãy đi tới phần Danh mục Microsoft Update .

Điều kiện tiên quyết

Không có không có điều kiện tiên quyết để cài đặt chuyên biệt bản cập nhật này.

Thông tin khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.

Thông tin thay thế bản cập nhật

Bản cập nhật này thay thế bản Cập Nhật đã được phát hành 3163912.

Thông tin về tệp
Để có danh sách các tệp được cung cấp trong bản Cập Nhật tích luỹ này, tải xuống các thông tin tệp cho bản Cập Nhật tích luỹ 3176492.
Tham khảo
Tìm hiểu về các thuật ngữ mà Microsoft sử dụng để mô tả bản cập nhật phần mềm.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3176492 - Xem lại Lần cuối: 09/22/2016 19:57:00 - Bản sửa đổi: 8.0

Windows 10

  • kbsurveynew atdownload kbfix kbexpertiseadvanced kbcontentauto kbmt KB3176492 KbMtvi
Phản hồi