摘要

此安全性更新包括 Windows 10 功能的改良與修正。 其還可解決下列 Windows 中的弱點:

  • 3163649 MS16-063: Internet Explorer 的累積安全性更新: 2016 年 6 月 14 日

  • 3163656 MS16-068: Microsoft Edge 的累積安全性更新: 2016 年 6 月 14 日

  • 3163622 MS16-072: 群組原則的安全性更新: 2016 年 6 月 14 日

  • 3164028 MS16-073: 核心模式驅動程式的安全性更新: 2016 年 6 月 14 日

  • 3164036 MS16-074: Microsoft 圖形元件的安全性更新: 2016 年 6 月 14 日

  • 3164038 MS16-075: Windows SMB Server 的安全性更新: 2016 年 6 月 14 日

  • 3165191 MS16-077: Web Proxy Autodiscovery (WPAD) 的安全性更新: 2016 年 6 月 14 日

  • 3165479 MS16-078: Windows 診斷中樞的安全性更新: 2016 年 6 月 14 日

  • 3164302 MS16-080: Microsoft Windows PDF 的安全性更新: 2016 年 6 月 14 日

  • 3165270 MS16-082: Windows 結構化查詢的安全性更新: 2016 年 6 月 14 日


Windows 10 更新是累積性的。 因此,此套件包含所有先前發行的修正程式。 如果您已安裝先前的更新,則此套件中只有新的修正程式會被下載,並安裝於您的電腦上。 如果您第一次安裝 Windows 10 更新套件,則 x86 版本的套件為 320 MB,而 x64 版本的套件為 680 MB。

已知問題

MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:

  • 3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日

  • 3163017 Windows 10 的累積更新: 2016 年 6 月 14 日

  • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日

  • 3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日

徵狀

所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。

原因

如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。

解決方案

若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:

  • 在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。

  • 如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。

如何取得此更新

重要 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,建議您先安裝所有需要的語言套件,再安裝此更新。 如需詳細資訊,請參閱將語言套件新增到 Windows

方法 1: Windows Update

此更新會自動下載並安裝。

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件

安裝這個更新沒有先決條件。

重新啟動資訊

套用此更新之後,您必須重新啟動電腦。

更新取代資訊

此更新會取代先前發行的更新 3156387

檔案資訊

如需此累積更新中提供的檔案清單,請下載累積更新 3163017 的檔案資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

Windows10.0-KB3163017-x86.msu

78027DD43E207D08560CC8FB151E217B348416CC

0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211

Windows10.0-KB3163017-x64.msu

D70465D5327FBF3A783BC1FBD5343E17A138E0DC

B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3


其他相關資訊

.NET Framework 3.5 以前的版本並未支援應用程式將傳輸層安全性 (TLS) 系統預設版本當做密碼編譯通訊協定使用。 這個更新會啟用 .NET Framework 3.5 中的 TLS v1.2。

對於電腦上執行的受管理應用程式,您可以將下列登錄機碼設定為使用 SSL 和 TLS 的作業系統預設值,而非硬式編碼的 .NET Framework 預設值。

  • 若為 64 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

  • 若為 32 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

注意:如果應用程式已經透過程式碼或組態檔,將 ServicePointManager.SecureProtocol 設定為特定值,或者使用 SslStream.AuthenticateAs* API 來指定特定 SslProtocols 列舉,則不會出現登錄設定行為。

此外,我們已經新增 SslProtocolsExtensions 列舉,因此,當您以 .NET Framework 版本 2.0 SP2 為目標時,可以選擇將 ServicePointManager.SecurityProtocol 屬性設定為 TLS v1.2、TLS v1.1 或作業系統預設值 (請參閱<開發人員指引>,取得有關如何使用擴充功能的資訊)。

如需有關如何將 TLS v1.1 或 v1.2 啟用做為作業系統預設值的詳細資訊,請依照 https://technet.microsoft.com/zh-tw/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 的指示執行。

參考

了解 Microsoft 用來說明軟體更新的術語

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×