Windows 10.0.10586.104 (TH2)更新修正内容
好读版本：https://www.ptt.cc/bbs/Windows/M.1455288044.A.87D.html
※更新前作业系统：Windows 10 专业版 [10.0.10586.0] (TH2)
2015年最后更新至KB3124200调整为 [10.0.10586.36] (CU6)
2016年首度发行KB3124263调整更新 [10.0.10586.63] (CU7)
于01月27日更新至KB3124262调整为 [10.0.10586.71] (CU8)
※更新后作业系统：微软于02月12日发行KB3135173更新 [10.0.10586.104] (CU9)
※更新实纪
各位板友大家好
微软官方于今年二度修补安全性更新，虽漏洞比上次较轻微，但是数量却是十分
多，推出新的组建版本为现在组建版本[10.0.10586.104]，修正这些弱点，建议
立即更新以解决可能的资讯泄漏及内存损毁弱点问题，避免许多远端攻击者进
行零时差攻击(Zero-day attack)，而可能产生之系统资讯损失。
[10.0.10586.104]为目前TH2更新版本，ISO档仍为[10.0.10586.0](安装时会更新)
原先版本
http://imgur.com/ydSjvr8
更新后新版本
http://imgur.com/ziICf3C
更新版本列表
http://imgur.com/OwkteGM
●Windows官方说明及更新内容
[10.0.10586.104]
Windows 10 版本 1511 的累积更新：2016 年 2 月 9 日
https://support.microsoft.com/zh-tw/kb/3135173
改变档案清单3135173.csv
下载网址：https://goo.gl/mnLCFA
原网址：https://download.microsoft.com/download/9/1/9/919D0276-D52C-4E3B-
ABA2-024C04672F8F/3135173.csv
●Windows官方于KB3135173所包含改善之资讯安全公告
1.MS16-009-重大 (KB3134220)
Internet Explorer 累积安全性更新，防止攻击者于远端透过使用者执行程式码
时，取得与目前使用者相同的使用者权限，并进一步影响系统控制权，此更新可
以解决Internet Explorer 处理内存中物件、OLE 在程式库加载上验证输入、
剖析 HTTP 回应及确保正确强制执行跨网域原则等方式弱点，透过修补弱点以提
升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-009.aspx
https://support.microsoft.com/zh-tw/kb/3134220
-弱点资讯-
(1)DLL 加载远端程式码执行弱点
CVE-2016-0041-重要/远端执行程式码
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0041
(2)Internet Explorer 资讯泄漏弱点
CVE-2016-0059-重要/资讯泄漏
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0059
(3)Microsoft 浏览器及Internet Explorer内存损毁弱点
CVE-2016-0060-重大/远端执行程式码
CVE-2016-0061-重大/远端执行程式码
CVE-2016-0062-重大/远端执行程式码
CVE-2016-0063-重大/远端执行程式码
CVE-2016-0067-重大/远端执行程式码
CVE-2016-0072-重大/远端执行程式码
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0062
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0072
(4)Microsoft 浏览器诈骗弱点
CVE-2016-0077-中度/浏览器诈骗
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0077
(5)Internet Explorer 权限提高弱点
CVE-2016-0068-重要/权限提高
CVE-2016-0069-重要/权限提高
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0069
2.MS16-011-重大 (KB3134225)
Microsoft Edge 累积安全性更新，防止攻击者于远端透过使用者执行程式码时
，取得与目前使用者相同的使用者权限，并进一步影响系统控制权，此更新可
以解决Microsoft Edge 处理内存中物件、剖析 HTTP 回应及适当地实作ASLR
资讯安全功能等方式弱点，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-011.aspx
https://support.microsoft.com/zh-tw/kb/3134225
-弱点资讯-
(1)Microsoft 浏览器诈骗弱点
CVE-2016-0077-中度/浏览器诈骗
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0077
(2)Microsoft Edge ASLR 略过弱点
CVE-2016-0080-重要/资讯安全功能略过
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0080
(3)Microsoft Edge 内存损毁弱点
CVE-2016-0060-重大/远端执行程式码
CVE-2016-0061-重大/远端执行程式码
CVE-2016-0062-重大/远端执行程式码
CVE-2016-0084-重大/远端执行程式码
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0062
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0084
3.MS16-013-重大 (KB3134811)
用来解决远端执行程式码的 Windows 笔记本安全性更新，防止攻击者于远端透
过使用者使用笔记本档案时，执行程式码并取得与目前使用者相同的使用者权限
，并进一步影响系统控制权，此更新可以解决Windows 笔记本内存损毁弱点，
透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-013.aspx
https://support.microsoft.com/zh-tw/kb/3134811
-弱点资讯-
Windows 笔记本内存损毁弱点
CVE-2016-0038-重大/远端执行程式码
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0038
4.MS16-014-重要 (KB3134228)
用来解决Windows 核心的弱点安全性更新，防止攻击者可以登入目标系统并执
行蓄意制作的应用程式，进而允许攻击者于远端执行程式码，此更新可以修正
Windows 核心处理内存中物件、Windows 在加载 DLL档案之前验证输入、
Microsoft Sync Framework 验证输入及新增其他验证检查等方式弱点，透过
修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-014.aspx
https://support.microsoft.com/zh-tw/kb/3134228
-弱点资讯-
(1)Windows DLL 加载远端程式码执行弱点
CVE-2016-0041-重要/远端执行程式码
CVE-2016-0042-重要/远端执行程式码
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0041
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0042
(2)Windows Kerberos 资讯安全功能略过
CVE-2016-0049-重要/资讯安全功能略过
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0049
5.MS16-016-重要 (KB3136041)
用来解决权限提高的 WebDAV 安全性更新，修正攻击者使用 Microsoft 网页分工
编写及版本管理 (WebDAV) 用户端传送蓄意制作的输入至服务器时，允许权限提
高弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-016.aspx
https://support.microsoft.com/zh-tw/kb/3136041
-弱点资讯-
WebDAV 权限提高弱点
CVE-2016-0051-中度/阻断服务 (DoS)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0051
6.MS16-018-重要 (KB3136082)
用来解决权限提高的 Windows 核心模式驱动程式安全性更新，防止攻击者可以
登入目标系统并执行蓄意制作的应用程式时，进而允许权限提高弱点，透过修
补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-018.aspx
https://support.microsoft.com/zh-tw/kb/3136082
-弱点资讯-
Win32k 权限提高弱点
CVE-2016-0048-重要/权限提高
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0048
7.MS16-021-重要 (KB3133043)
用来解决阻断服务的 NPS RADIUS 服务器安全性更新，防止攻击者可以传送蓄意
制作的使用者名称字串值至网络原则服务器 (NPS)，进而阻止 NPS 上的 RADIUS
验证时，造成 NPS 上的阻断服务弱点，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-021.aspx
https://support.microsoft.com/zh-tw/kb/3133043
-弱点资讯-
网络原则服务器 RADIUS 实施阻断服务弱点
CVE-2016-0050-重要/阻断服务 (DoS)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0050
8.MS16-022-重要 (KB3137893)
用来解决Microsoft.NET Framework 中地址阻断服务弱点安全性更新，防止攻击者
可以透过于使用者XML 网页组件中插入蓄意制作制作的 XSLT程式，造成服务器阻断
服务攻击 (Dos)弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-022.aspx
https://support.microsoft.com/zh-tw/kb/3137893
-弱点资讯-
(1).NET Framework堆叠溢位阻断服务弱点
CVE-2016-0033-重要/阻断服务 (DoS)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0033
(2)Windows Forms 资讯泄漏弱点
CVE-2016-0047-重要/资讯泄漏
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0047
本次更新为微软第二次例行性大规模的漏洞补强，不只是Win 10系统，其他尚有在
支援周期的系统也强烈建议更新，虽然此次弱点所产生之可能的资讯泄漏问题，与
内存损毁弱点，和允许远端执行恶意程式码，比上一次被公开揭露严重程度较轻
微，但多项弱点累积起来还是很惊人，尽快更新补强弱点也是资安考量必须的，建
议立即更新以降低系统安全性风险。
前版修订内容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正内容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年首度Win 10.0.10586 (CU7)安全性更新修正内容
#1MczFfm- (Windows) https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
今年首度Win 10.0.10586 (CU8)功能上更新修正内容
#1MgamZLl (Windows) https://www.ptt.cc/bbs/Windows/M.1454001187.A.56F.html

感谢!

感恩分享 这版本没有上个1058.79 有单一累积更新可下载执行

好文推一个

推

推

的确在之前微软有想把10.0.10586.79当成是组建CU9正式发行版本，但是有些问题立即被拿下，类似情形有很多版本都是如此，还是不建议更新10.0.10586.79版本，具有相当严重驱动程式错误，还是直接更新至10.0.10586.104稳定版本比较顺畅，至于目前从10.0.10586.X组建版本已有0,3,7,8,9,10,11,14,15,17,20,26,29,35,36,51,62,63,71,79,104,107,1000,1001,1002,1003,1004,1005,1006,1013,1015,1016,1022,1024,1026,1073,1078,1085,1088,1096,1097,1100等共42个组建开发版本，不过真正到使用者手上目前只有10个，CU只记从0之后公开发行(没问题)的组建发行次数，所以自然而然这些测试或是insider版本自然就不列入计算版本回报看https://buildfeed.net/

试昨天10586.103版有解决IE11 某些影音网站无法(空白)回应上述的IE11是Administrator帐户 上述问题 这次103完全正常注：IE11有开启企业模式 103前版本 怎么开 就是不顺

感谢分享 及整理