摘要
Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 安全更新包括功能改进和修补程序,可修复 Windows 中的以下漏洞:
-
3155533 MS16-051: Internet Explorer 的累积安全更新: 2016 年 5 月 10 日
-
3155538 MS16-052: Microsoft Edge 累积安全更新: 2016 年 5 月 10 日
-
3156754 MS16-055: Microsoft 图形组件安全更新程序: 2016 年 5 月 10 日
-
3156761 MS16-056: Windows 日记本安全更新: 2016 年 5 月 10 日
-
3156987 MS16-057: Windows Shell 安全更新: 2016 年 5 月 10 日
-
3154846 MS16-060: Windows 内核安全更新: 2016 年 5 月 10 日
-
3155520 MS16-061: RPC 安全更新: 2016 年 5 月 10 日
-
3158222 MS16-062: 内核模式驱动程序安全更新程序: 2016 年 5 月 10 日
-
3155527 MS16-064: Schannel 安全更新: 2016 年 5 月 10 日
-
3156757 MS16-065: .NET Framework 安全更新: 2016 年 5 月 10 日
-
3155451 MS16-066: 虚拟安全模式的安全更新: 2016 年 5 月 10 日
Windows 10 和 Windows Server 2016 更新为累积更新。 因此,此程序包包含所有以前发布的修补程序。 如果已安装了之前的更新,则只会在计算机上下载并安装此程序包内所含的新修补程序。 如果你是首次安装 Windows 10 更新程序包,则适用于 x86 版本的更新包大小为 390 MB,而适用于 x64 版本的程序包大小为 677 MB。
如何获取此更新程序
方法 1: Windows 更新
系统会自动下载并安装此更新程序。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
先决条件
安装此更新没有任何先决条件。
重启信息
应用此更新后,必须重启计算机。
更新替换信息
此更新替换以前发布的安全更新 3147458。
文件信息
有关此累积更新中提供的文件列表,请下载累积更新 3156421 的文件信息。
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
Windows10.0-KB3156421-x86.msu |
DF6C01B17D1D5967853384BA995509FEFB432F10 |
0A983CCEF83D1FA44B418B5486D29B195BB0134FBAC2D99C7831EB18482AF914 |
Windows10.0-KB3156421-x64.msu |
DF611D19667C6936EE4A7F77DA54801A6B87F275 |
7D81058C3879A4028791056FC81D70E119344AF12D0B475DE33ACFD8698D7A57 |
更多信息
.NET Framework 版本 3.5 及更早版本不支持应用程序使用传输层安全性 (TLS) 系统默认版本作为加密协议。 此更新使 TLS v1.2 可以在 .NET Framework 3.5 中使用。
可以将以下注册表项设置为使用 SSL 和 TLS 的操作系统默认值,而不是在计算机上运行的托管应用程序的硬编码 .NET Framework 默认值。
-
对于 64 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
对于 32 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
注意 如果应用程序已在代码中或通过配置文件将 ServicePointManager.SecureProtocol 设置为特定值,或使用 SslStream.AuthenticateAs* API 指定特定的 SslProtocols 枚举,则不会发生注册表设置行为。
此外,我们已添加了 SslProtocolsExtensions 枚举,你可以将其用作设置 TLS v1.2、TLS v1.1 的选项,以及在定位 .NET Framework 版本 2.0 SP2 时 ServicePointManager.SecurityProtocol 属性的操作系统默认值。 (有关如何使用扩展名的信息,请参阅开发人员指南部分。)
有关如何启用 TLS v1.1 或 v1.2 作为操作系统默认值的更多信息,请按照 https://technet.microsoft.com/zh-cn/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 中的说明进行操作。
参考
了解 Microsoft 用于描述软件更新的术语。