Tóm tắt
Bản Cập Nhật bảo mật này bao gồm các cải tiến và khắc phục chức năng của Windows 10. Nó cũng giải quyết sau lỗ hổng trong Windows:
-
3163649 MS16-063: Cập Nhật bảo mật tích luỹ cho Internet Explorer: 14 tháng 6 năm 2016
-
3163656 MS16-068: Cập Nhật bảo mật tích luỹ cho Microsoft Edge: 14 tháng 6 năm 2016
-
3163622 MS16-072: Cập Nhật bảo mật cho chính sách Nhóm: 14 tháng 6 năm 2016
-
3164028 MS16-073: Cập Nhật bảo mật cho trình điều khiển chế độ lõi: 14 tháng 6 năm 2016
-
3164036 MS16-074: Cập Nhật bảo mật cho cấu phần đồ hoạ Microsoft: 14 tháng 6 năm 2016
-
3164038 MS16-075: Cập Nhật bảo mật cho Windows SMB Server: 14 tháng 6 năm 2016
-
3165191 MS16-077: Cập Nhật bảo mật cho Autodiscovery Proxy Web (TỆP): 14 tháng 6 năm 2016
-
3165479 MS16-078: Cập Nhật bảo mật Windows Trung tâm chẩn đoán: 14 tháng 6 năm 2016
-
3164302 MS16-080: Cập Nhật bảo mật cho Microsoft Windows PDF: 14 tháng 6 năm 2016
-
3165270 MS16-082: Cập Nhật bảo mật cho Windows truy vấn có cấu trúc: 14 tháng 6 năm 2016
Bản cập nhật Windows 10 được tích luỹ. Do đó, gói này bao gồm tất cả bản vá được phát hành trước đó. Nếu bạn đã cài đặt bản Cập Nhật trước đó, chỉ các bản vá lỗi mới được bao gồm trong gói này sẽ được tải xuống và cài đặt trên máy tính của bạn. Nếu bạn đang cài đặt gói cập nhật Windows 10 lần đầu tiên, gói cho x64 Phiên bản và gói dành cho x86 Phiên bản là 320 MB 680 MB.
Sự cố đã biết
MS16-072 thay đổi bối cảnh bảo mật với người dùng chính sách nhóm được lấy. Thay đổi hành vi của thiết kế bảo vệ máy tính của khách hàng lỗ hổng bảo mật. Trước khi MS16-072, chính sách nhóm người dùng đã truy cập bằng cách sử dụng bối cảnh an ninh của người dùng. Sau khi cài đặt MS16-072 chính sách nhóm người dùng đang truy cập bằng cách sử dụng bối cảnh an ninh máy tính. Vấn đề này được áp dụng cho các bài viết KB sau:
-
3159398 MS16-072: mô tả bản Cập Nhật chính sách Nhóm: 14 tháng 6 năm 2016
-
Cập Nhật tích luỹ 3163017 Windows 10: 14 tháng 6 năm 2016
-
Cập Nhật tích luỹ 3163018 1511 Phiên bản Windows 10 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016
-
3163016 Cập Nhật tích luỹ cho Windows Server 2016 kỹ thuật trước 5: 14 tháng 6 năm 2016
Triệu chứng
Tất cả người dùng chính sách nhóm, bao gồm những người đã bảo mật lọc trên tài khoản người dùng hoặc nhóm bảo mật hoặc cả hai, có thể không áp dụng vào vùng kết nối máy tính.
Nguyên nhân
Vấn đề này có thể xảy ra nếu đối tượng chính sách nhóm thiếu quyền đọc cho nhóm người dùng xác thực hoặc nếu bạn đang sử dụng lọc bảo mật và thiếu quyền đọc đối với miền máy tính nhóm.
Giải pháp
Để khắc phục sự cố này, hãy sử dụng điều khiển quản lý chính sách Nhóm (GPMC. MSC) và làm theo một trong các bước sau:
-
Thêm nhóm Xác thực người dùng với quyền truy cập đọc vào đối tượng chính sách Nhóm (GPO).
-
Nếu bạn đang sử dụng bộ lọc bảo mật, thêm nhóm Miền máy tính có quyền đọc.
Cách nhận bản cập nhật này
Quan trọng Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Phương pháp 1: Windows Update
Bản cập nhật này sẽ được tải xuống và cài đặt tự động.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hay truy cập trang web Danh mục Cập nhật Microsoft .
Điều kiện tiên quyết
Không có điều kiện tiên quyết nào để cài đặt bản cập nhật này.
Thông tin khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin thay thế bản cập nhật
Bản cập nhật này thay thế bản Cập Nhật đã được phát hành 3156387.
Thông tin về tệp
Để có danh sách các tệp được cung cấp trong bản Cập Nhật tích luỹ này, tải xuống tệp thông tin Cập Nhật tích luỹ 3163017.
|
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
|---|---|---|
|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
|
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Thông tin
.NET framework Phiên bản 3.5 và các phiên bản không cung cấp hỗ trợ cho các ứng dụng sử dụng phiên bản mặc định hệ Transport Layer Security (TLS) là một giao thức mật mã hoá. Bản cập nhật này cho phép sử dụng TLS v1.2 trong .NET Framework 3.5.
Đăng ký sau phím có thể được đặt để sử dụng hệ điều hành mặc định cho SSL và TLS thay vì hardcoded .NET Framework mặc định cho ứng dụng quản lý chạy trên máy tính.
-
Đối với hệ điều hành 64-bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Đối với hệ điều hành 32-bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Lưu ý Nếu ứng dụng đặt ServicePointManager.SecureProtocol mã hoặc các tập tin cấu hình giá trị cụ thể hoặc sử dụng SslStream.AuthenticateAs* API để chỉ định một enum SslProtocols cụ thể, chế độ cài đặt đăng ký không xảy ra.
Ngoài ra, chúng tôi đã thêm SslProtocolsExtensions liệt kê , bạn có thể sử dụng như là một tùy chọn để đặt TLS v1.2, TLS v1.1, cũng như các hệ điều hành mặc định cho thuộc tính l ServicePointManager.SecurityProtocokhi nhắm mục tiêu .NET framework Phiên bản 2.0 SP2. (Xem phần Hướng dẫn nhà phát triển để biết thông tin về cách sử dụng phần mở rộng).
Để biết thêm thông tin về cách bật TLS v1.1 hoặc v1.2 với hệ điều hành mặc định, hãy làm theo hướng dẫn tại https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.
