Windows 10.0.10586.63 (TH2) 更新修正内容
好读版本：https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
※更新前作业系统：Windows 10 专业版 [10.0.10586.0] (TH2)
2015年最后更新至KB3124200调整为 [10.0.10586.36] (CU6)
※更新后作业系统：微软于今年首度发行KB3124263更新 [10.0.10586.63] (CU7)
※更新实纪
各位板友大家好
微软官方于2016今年初有许多的Windows系统弱点被系统安全业者公开，而微软
并未预先发现这些弱点，直到推出新的组建版本为现在组建版本[10.0.10586.63]
紧急修正这些弱点，建议立即更新以解决可能的资讯泄漏问题，避免许多远端
零时差攻击(Zero-day attack)，而可能产生之系统资讯损失。
[10.0.10586.63]为目前TH2更新版本，ISO档仍为[10.0.10586.0](安装时会更新)
原先版本

更新后新版本

更新版本列表

●Windows官方说明及更新内容
[10.0.10586.63]
Windows 10 版本 1511 的累积更新：2016 年 1 月 12 日
https://support.microsoft.com/zh-tw/kb/3124263
改变档案清单3124263.csv
下载网址：https://goo.gl/LyRkQ9
原网址：https://download.microsoft.com/download/5/E/C/5ECE9292-9FE6-4C0E-
88F8-3CA6F6F53920/3124263.csv
●Windows官方于KB3124263所包含改善之资讯安全公告
1.MS16-001-重大 (KB3124903)
Internet Explorer 累积安全性更新，防止远端执行VBScript取得本机权限
https://technet.microsoft.com/zh-TW/library/security/ms16-001.aspx
https://support.microsoft.com/zh-tw/kb/3124275
2.MS16-005-重大 (KB3124584)
Microsoft Windows 核心模式驱动程式的安全性更新可解决远端执行程式码
修正之前10.0.10586.29(CU5)累积性更新所可能造成资讯泄漏问题，解决当
Win32k 远端执行程式码弱点(CVE-2016-0009-重要)，这是微软尚未发现此
弱点时，就被其余资讯安全业者公开，主要是Windows 处理内存物件的方
式中，存在远端执行程式码弱点，攻击者能透过远端攻击执行任意程式码。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点则是为
Windows GDI32.dll ASLR 略过弱点(CVE-2016-0008-重大)，Windows 图形
装置接口处理内存，攻击者可以在网站共用区提供恶意档案以引诱使用者
用档案总管来浏览资料夹，利用此弱点来进行攻击
https://technet.microsoft.com/zh-TW/library/security/ms16-005.aspx
https://support.microsoft.com/zh-tw/kb/3124584
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0008
3.MS16-007-重要 (KB3124901)
用来解决远端执行程式码的 Microsoft Windows 安全性更新，修正许多作业
系统在10.0.10586.29(CU5)及10.0.10586.36(CU6)累积性更新时产生之漏洞
包括DLL 加载权限提高弱点(CVE-2016-0014)、DirectShow 堆积损毁远端执行
程式码弱点(CVE-2016-0015)、DLL 加载远端程式码执行弱点(CVE-2016-0016\
CVE-2016-0018)、Windows 远端桌面通讯协定安全性略过弱点(CVE-2016-0019)
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点则是为MAPI
DLL 加载权限提高弱点(CVE-2016-0020)
https://technet.microsoft.com/zh-TW/library/security/ms16-007.aspx
https://support.microsoft.com/zh-tw/kb/3124901
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0016
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0019
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0020
4.MS16-008-重要 (KB3124605)
Windows 核心的安全性更新可解决权限提高，修正Windows 挂接点权限提高弱点
(CVE-2016-0006\CVE-2016-0007)
https://technet.microsoft.com/zh-TW/library/security/ms16-008.aspx
https://support.microsoft.com/zh-tw/kb/3124605
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0007
本次更新为微软例行性大规模的漏洞补强，不只是Win 10系统，其他尚有在支援周
期的系统强烈建议更新，毕竟此次弱点所产生之可能的资讯泄漏问题，比前几次都
还要来的严重，尽快更新补强弱点是必须的，建议立即更新以降低系统安全性风险
不过在安装此次更新后可能会造成音讯驱动失败(没声音)，需要于更新完再次重新
启动，这个问题就可以解决，而若是有额外安装Citrix XenDesktop(虚拟桌面)的
使用者更新完此更新后将会无法登入系统，建议移除Citrix XenDesktop，并连络
Citrix以取得后续Citrix XenDesktop软件对于此问题之修正。
前版修订内容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正内容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html

更新ing...

上周已更新完成

推 已更新完成