摘要

此安全更新包括 Windows 10 的功能改进和修补程序。 它还修复了 Windows 中的以下漏洞:

  • 3163649 MS16-063: Internet Explorer 累积安全更新: 2016 年 6 月 14 日(星期二)

  • 3163656 MS16-068: Microsoft Edge 累积安全更新程序: 2016 年 6 月 14 日

  • 3163622 MS16-072: 组策略安全更新: 2016 年 6 月 14 日

  • 3164028 MS16-073: 内核模式驱动程序安全更新程序: 2016 年 6 月 14 日

  • 3164036 MS16-074: Microsoft 图形组件安全更新: 2016 年 6 月 14 日

  • 3164038 MS16-075: Windows SMB 服务器安全更新: 2016 年 6 月 14 日

  • 3165191 MS16-077: Web 代理服务器自动发现协议 (WPAD) 安全更新: 2016 年 6 月 14 日

  • 3165479 MS16-078: Windows 诊断中心安全更新: 2016 年 6 月 14 日

  • 3164302 MS16-080: Microsoft Windows PDF 安全更新: 2016 年 6 月 14 日

  • 3165270 MS16-082: Windows 结构化查询安全更新: 2016 年 6 月 14 日

Windows 10 更新是累积更新。 因此,此程序包中包含之前发布的所有修补程序。 如果您已安装了旧版更新程序,则只会在您的计算机上下载并安装此包内所含的新修补程序。 如果你是首次安装 Windows 10 更新程序包,则适用于 x86 版本的更新包大小为 320 MB 而适用于 x64 版本的更新包大小为 680 MB。

已知问题

MS16-072 更改用于检索用户组策略的安全性上下文。 此特意设计的行为更改保护客户的计算机免受安全漏洞的侵害。 在安装 MS16-072 之前,通过使用用户的安全性上下文检索用户组策略。 在安装 MS16-072 之后,通过使用计算机的安全性上下文检索用户组策略。 此问题适用于以下知识库文章:

  • 3159398 MS16-072: 组策略安全更新说明: 2016 年 6 月 14 日

  • 3163017 Windows 10 累积更新: 2016 年 6 月 14 日

  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 累积更新: 2016 年 6 月 14 日

  • 3163016 Windows Server 2016 Technical Preview 5 累积更新: 2016 年 6 月 14 日

症状

所有用户组策略(包括那些在用户帐户、安全组或两者上已安全筛选的用户组策略)可能无法在加入域的计算机上应用。

原因

如果组策略对象缺少 Authenticated Users 组的读取权限,或者如果你正在使用安全筛选且缺少域计算机组的读取权限,则可能出现此问题。

解决方案

若要解决此问题,请使用组策略管理控制台 (GPMC.MSC),并执行下列步骤之一:

  • 在组策略对象 (GPO) 上添加具有读取权限的 Authenticated Users 组。

  • 如果你正在使用安全筛选,请添加具有读取权限的 Domain Computers 组。

如何获取此更新程序

重要说明 如果你在安装此更新后安装了语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows

方法 1: Windows 更新

系统会自动下载并安装此更新程序。

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

先决条件

安装此更新没有任何先决条件。

重启信息

应用此更新后,必须重新启动计算机。

更新替代信息

此更新将替换以前发布的更新 3156387

文件信息

有关此累积更新中提供的文件列表,请下载累积更新 3163017 的文件信息

文件名

SHA1 哈希

SHA256 哈希

Windows10.0-KB3163017-x86.msu

78027DD43E207D08560CC8FB151E217B348416CC

0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211

Windows10.0-KB3163017-x64.msu

D70465D5327FBF3A783BC1FBD5343E17A138E0DC

B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3

更多信息

.NET Framework 版本 3.5 及更早版本不支持应用程序使用传输层安全性 (TLS) 系统默认版本作为加密协议。 此更新使 TLS v1.2 可以在 .NET Framework 3.5 中使用。

可以将以下注册表项设置为使用 SSL 和 TLS 的操作系统默认值,而不是在计算机上运行的托管应用程序的硬编码 .NET Framework 默认值。

  • 对于 64 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

  • 对于 32 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

注意 如果应用程序已在代码中或通过配置文件将 ServicePointManager.SecureProtocol 设置为特定值,或使用 SslStream.AuthenticateAs* API 指定特定的 SslProtocols 枚举,则不会发生注册表设置行为。

此外,我们已添加了 SslProtocolsExtensions 枚举,你可以将其用作设置 TLS v1.2、TLS v1.1 的选项,以及在定位 .NET Framework 版本 2.0 SP2 时 ServicePointManager.SecurityProtocol 属性的操作系统默认值。 (有关如何使用扩展名的信息,请参阅开发人员指南部分。)

有关如何启用 TLS v1.1 或 v1.2 作为操作系统默认值的更多信息,请按照 https://technet.microsoft.com/zh-cn/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 中的说明进行操作。

参考

了解 Microsoft 用于描述软件更新的术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。