Windows 10 的累積更新:2016 年 8 月 9 日

結論

此安全性更新包括 Windows 10 功能的改良與修正。其還可解決下列 Windows 中的弱點:

  • 3177356 MS16-095:Internet Explorer 的累積安全性更新:2016 年 8 月 9 日
  • 3177358 MS16-096:Microsoft Edge 的累積安全性更新:2016 年 8 月 9 日
  • 3177393 MS16-097:Microsoft 圖形元件的安全性更新:2016 年 8 月 9 日
  • 3178466 MS16-098:核心模式驅動程式的安全性更新:2016 年 8 月 9 日
  • 3178465 MS16-101:Windows 驗證方法的安全性更新:2016 年 8 月 9 日
  • 3182248 MS16-102:Microsoft Windows PDF 文件庫的安全性更新:2016 年 8 月 9 日
  • 3182332 MS16-103:ActiveSyncProvider 的安全性更新:2016 年 8 月 9 日

Windows 10 更新是累積性的。因此,此套件包含所有先前發行的修正程式。

如果您已安裝先前的更新,則此套件中只有新的修正程式會被下載,並安裝於您的電腦上。如果您第一次安裝 Windows 10 更新套件,則 x86 版本的套件為 366 MB,而 x64 版本的套件為 776 MB。

其他相關資訊

此安全性更新的已知問題

  • 已知問題 1

    此安全性更新包含在 MS16-101 和更新的更新中。在 Kerberos 驗證出現 STATUS_NO_LOGON_SERVERS (0xc000005e) 錯誤碼,無法進行密碼變更作業時,此安全性更新會停用透過訊號交涉程序,切換回 NTLM 的能力。在此情況下,您可能會收到下列其中一個錯誤碼:

    十六進位十進位字串說明
    0xc00003881073740920STATUS_DOWNGRADE_DETECTED系統偵測到可能危害安全性的企圖,請確定您可以連線至驗證您的伺服器。
    0x4f11265ERROR_DOWNGRADE_DETECTED系統偵測到可能危害安全性的企圖,請確定您可以連線至驗證您的伺服器。


    因應措施

    如果安裝 MS16-101 後,先前成功的密碼變更作業現已無法進行,則有可能是該密碼變更作業先前因為 Kerberos 驗證失敗,改而採用 NTLM 進行。為了透過 Kerberos 通訊協定成功變更密碼,請依照下列步驟執行:


    1. 在已安裝 MS16-101 的用戶端,以及提供密碼重設服務的網域控制站之間的 TCP 連接埠 464 上,設定開放通訊。

      如果唯讀網域控制站 (RODC) 密碼複寫原則允許使用者,RODC 便可提供自助密碼重設服務。未獲 RODC 密碼原則允許的使用者,則需要透過網路連線至使用者帳戶網域內的讀取/寫入網域控制站 (RWDC)。

      注意:若要確認 TCP 連接埠 464 是否已開啟,請依照下列步驟執行:


      1. 為您的網路監視剖析器建立等位顯示篩選器。例如:
        ipv4.address== <ip address of client> && tcp.port==464
      2. 在結果中,尋找 "TCP:[SynReTransmit" 框架。

        框架
    2. 確認目標 Kerberos 名稱有效。(Kerberos 通訊協定的 IP 位址無效。Kerberos 支援簡短名稱和完整網域名稱。)
    3. 確認服務主體名稱 (SPN) 已正確登錄。

      如需詳細資訊,請參閱 Kerberos 和自助密碼重設 (英文)。
  • 已知問題 2

    發現的問題:若發生下列其中一項預期錯誤,網域使用者帳戶的程式設計密碼重設作業會失敗,並傳回錯誤碼 STATUS_DOWNGRADE_DETECTED (0x800704F1)

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (極少傳回)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    下表顯示了完整的錯誤對應。

    十六進位十進位字串說明
    0x5686ERROR_INVALID_PASSWORD指定的網路密碼不正確。
    0x267615ERROR_PWD_TOO_SHORT提供的密碼長度太短,不符合您使用者帳戶的原則。請改用較長的密碼。
    0xc000006a-1073741718STATUS_WRONG_PASSWORD當您試圖更新密碼時,此傳回狀態表示所提供的目前密碼值不正確。
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTION當您試圖更新密碼時,此傳回狀態表示您違反了部分密碼更新規則。例如,密碼長度可能不符合長度標準。
    0x800704F11265STATUS_DOWNGRADE_DETECTED系統無法連線至網域控制站,無法服務驗證要求。請稍後再試。
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTED系統無法連線至網域控制站,無法服務驗證要求。請稍後再試。


    解決方式

    已經重新發行 MS16-101 以解決該問題。安裝此公告的最新版本更新后可解決此問題。

  • 已知問題 3

    發現的問題:本機使用者帳戶密碼變更的程式設計重設作業可能會失敗,並傳回錯誤碼 STATUS_DOWNGRADE_DETECTED (0x800704F1)

    下表顯示了完整的錯誤對應。

    十六進位十進位字串說明
    0x4f11265ERROR_DOWNGRADE_DETECTED系統無法連線至網域控制站,無法服務驗證要求。請稍後再試。


    解決方式

    已經重新發行 MS16-101 以解決該問題。安裝此公告的最新版本更新后可解決此問題。

  • 已知問題 4

    已停用或鎖定使用者帳戶的密碼無法變更。

    因應措施

    這些帳戶需要由管理員重設密碼。此行為預計會在您安裝 MS16-101 和後續修正程式後出現。

  • 已知問題 5

    安裝 MS16-101 和後續升級後,使用 NetUserChangePassword API 的應用程式,以及在 DomainName 參數中傳遞伺服器名稱的應用程式,將無法再運作。

    Microsoft 文件表示,在 NetUserChangePassword 函數的 domainname 參數中,可提供遠端伺服器名稱。例如,NetUserChangePassword 函數的 MSDN 主題陳述如下:

    domainname [in]
    一個常數字串的指標,可指定執行此函數之遠端伺服器或網域的 DNS 或 NetBIOS 名稱。如果此參數為 NULL,則使用呼叫端的登入網域。
    然而,除非密碼重設是用於本機電腦上的本機帳戶,否則 MS16-101 已取代此指引。文章 MS16-101,為了讓網域使用者密碼的變更生效,您必須將有效的 DNS 網域名稱傳遞至 NetUserChangePassword API。
  • 已知問題 6


    在您套用此安全性更新後,並且連續列印多份文件時,系統會成功列印前兩份文件,但第三份及後續文件可能不會列印。



    若要解決此問題,請執行以下任一指示:
    • 安裝更新 3187022。如需詳細資訊,請按下面的文章編號,檢視「Microsoft 知識庫」中的文章:
      3187022 在安裝任一 MS16-098 安全性更新後,列印功能便故障
    • Microsoft Update Catalog 網站安裝更新 3186987

    此問題亦已於 Microsoft 資訊安全公告 MS16-106 中解決。


如何取得此更新

重要 如果您在安裝此更新後又安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows

方法 1:Windows Update

此更新會自動下載並安裝。

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件

安裝這個更新沒有先決條件。

重新啟動資訊

套用此更新之後,您必須重新啟動電腦。

更新取代資訊

此更新會取代先前發行的更新 3163912

檔案資訊

如需此累積更新中提供的檔案清單,請下載累積更新 3176492 的檔案資訊。  

参考

了解 Microsoft 用來說明軟體更新的術語
內容

文章識別碼:3176492 - 最後檢閱時間:2016年10月14日 - 修訂: 1

Windows 10

意見反應