Windows 10.0.10586.164 (TH2) 更新修正内容
好读版本：https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
※更新前作业系统：Windows 10 专业版 [10.0.10586.0] (TH2)
2015年最后更新至KB3124200调整为 [10.0.10586.36] (CU6)
2016年首度发行KB3124263调整更新 [10.0.10586.63] (CU7)
于01月27日更新至KB3124262调整为 [10.0.10586.71] (CU8)
02月12日发行KB3135173安全性更新 [10.0.10586.104] (CU9)
03月01日发行KB3140743调整更新为 [10.0.10586.122] (CU10)
※更新后作业系统：微软于03月08日发行KB3140768更新 [10.0.10586.164] (CU11)
※更新实纪
各位板友大家好
微软官方这次于03月08日推出新的组建版本，现在的组建版本[10.0.10586.164]
这次更新修正了许多Windows 核心漏洞，这些漏洞可能会造成攻击者可以透过特殊
制作恶意档案，当使用者开启时于远端执行程式码，进而取得与目前使用者相同的
使用者权限，并进一步影响系统控制权，而使电脑暴露在风险之中，同时也改善一
些app效能，使得Windows更加完善，并借由公布更新历程记录及发布离线安装包，
使尚未更新之系统都可更加快速更新至此安全稳定版本，也方便安装部属。
[10.0.10586.164]为目前TH2更新版本，ISO档仍为[10.0.10586.0](安装时会更新)
原先版本

更新后新版本

更新版本列表

Windows所有组建版本列表
https://buildfeed.net/
若是您尚未安装先前的更新，除透过Windows Update外也可直接部属安装更新套件
x64封装版本大小为573 MB，而x86封装版本大小为327 MB
安装此更新套件会直接将系统更新至[10.0.10586.164]，含win10所有更新(离线包)
x64更新套件下载网址：https://goo.gl/SHBeqG
原网址：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/
03/windows10.0-kb3140768-x64_2f60361cf6d69df3ced629a6d175c26505eabcb7.msu
x86更新套件下载网址：https://goo.gl/OjHArw
原网址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
03/windows10.0-kb3140768-x86_878fb0e2b766d787fb0ce954a5827788d80b18ae.msu
●Windows官方说明及更新内容
*从10.0.10586.104版本开始，微软开始公布更新历程记录，详细可以参考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚无资讯，这个较快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.10586.164]
Windows 10 版本 1511 的累积更新：2016 年 3 月 8 日
https://support.microsoft.com/zh-tw/kb/3140768
改变档案清单3140768.csv
下载网址：https://goo.gl/kckRCE
原网址：https://download.microsoft.com/download/D/8/1/D81270F7-4B6D-47B7-
B5AE-FA8F37E78290/3140768.csv
1.改善对于蓝芽、穿戴式装置和一些app对于存取通讯录的支援。
2.改善并提高对于app 安装及叙述之可靠性。
3.改善休眠、app中内容项目和下载与安装更新之效能。
4.修正了电脑执行Windows 10时而无法被允许登入至Xbox之问题。
5.修正了当尝试播放损坏的内容时所产生之安全性问题。
6.修正了当使用Microsoft Edge检视PDF 文件时可能允许远程执行程式码的安全性问题
7.修正了.NET Framework、Internet Explorer 11和网络等其他问题。
8.修正了Microsoft Edge、Internet Explorer 11、USB储存驱动程式、核心模式驱动
程式、.NET Framework、图形化字型、物件连结与嵌入 (OLE)、辅助登录(Secondary
Logon)、PDF程式库和Adobe Flash Player等其他安全性问题。
●Windows官方于KB3140768所包含改善之资讯安全公告(弱点：重大=15重要=8中度=2低=1)

1.MS16-023-重大 (KB3142015)
Internet Explorer 累积安全性更新，防止攻击者于远端透过使用者执行程式码
时，取得与目前使用者相同的使用者权限，并进一步影响系统控制权，此更新可
以解决Microsoft 浏览器及Internet Explorer内存损毁弱点，透过修补弱点
以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-023.aspx
https://support.microsoft.com/zh-tw/kb/3142015
-弱点资讯-
(1)Microsoft 浏览器内存损毁弱点
CVE-2016-0102-重大/远端执行程式码
CVE-2016-0105-重大/远端执行程式码
CVE-2016-0109-重大/远端执行程式码
CVE-2016-0110-重大/远端执行程式码
CVE-2016-0111-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111
(2)Internet Explorer 内存损毁弱点
CVE-2016-0107-重大/远端执行程式码
CVE-2016-0108-重大/远端执行程式码
CVE-2016-0112-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0107
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0112
2.MS16-024-重大 (KB3142019)
Microsoft Edge 累积安全性更新，防止攻击者于远端透过使用者执行程式码时
，取得与目前使用者相同的使用者权限，并进一步影响系统控制权，此更新可
以解决Microsoft Edge处理内存中物件的方式、处理访客来源原则(referrer
policy) 的方式，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-024.aspx
https://support.microsoft.com/zh-tw/kb/3142019
-弱点资讯-
(1)Microsoft 浏览器内存损毁弱点
CVE-2016-0102-重大/远端执行程式码
CVE-2016-0105-重大/远端执行程式码
CVE-2016-0109-重大/远端执行程式码
CVE-2016-0110-重大/远端执行程式码
CVE-2016-0111-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111
(2)Microsoft Edge 内存损毁弱点
CVE-2016-0123-重大/远端执行程式码
CVE-2016-0130-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0129
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0130
(3)Microsoft 浏览器内存损毁弱点
CVE-2016-0125-中度/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0125
3.MS16-026-重大 (KB3143148)
用来解决远端执行程式码的图形字体安全性更新，防止攻击者于远端透过使用
者使用Windows时，而使用到蓄意制作的OpenType 字型或网页，可能会允许远端
执行程式码，此更新可以更正 Windows Adobe Type Manager程式库处理OpenType
字型的方式解决弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-026.aspx
https://support.microsoft.com/zh-tw/kb/3143148
-弱点资讯-
OpenType 字型剖析弱点
CVE-2016-0120-低/阻断服务 (DoS)
CVE-2016-0121-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121
4.MS16-027-重大 (KB3143146)
用来解决远端执行程式码的 Windows Media 安全性更新，防止攻击者于远端透过
使用蓄意制作之媒体内容，进而允许攻击者于远端执行程式码，此更新可以修正
Windows 处理媒体柜中资源方式之弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(7~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-027.aspx
https://support.microsoft.com/zh-tw/kb/3143146
-弱点资讯-
Windows Media 剖析远端执行程式码弱点
CVE-2016-0098-重大/远端执行程式码
CVE-2016-0101-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0098
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0101
5.MS16-028-重大 (KB3143081)
用来解决远端执行程式码的 Microsoft Windows PDF 程式库安全性更新，防止攻
击者于远端透过使用者开启蓄意制作的 .pdf时，取得与目前使用者相同的使用者
权限，并进一步影响系统控制权，此更新可以修改 Windows 剖析 .pdf 档案方式
之弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-028.aspx
https://support.microsoft.com/zh-tw/kb/3143081
-弱点资讯-
Windows 远端执行程式码弱点
CVE-2016-0117-重大/远端执行程式码
CVE-2016-0118-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0117
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0118
6.MS16-030-重要 (KB3143136)
用来解决远端执行程式码的 Windows OLE 安全性更新，当物件连结与嵌入 (OLE)
无法正确地验证使用者输入时，攻击者可透过蓄意制作网页或电子邮件讯息中，
当使用者开启蓄意制作的档案或程式时，可能会允许远端攻击者执行程式码弱点
，透过修正Windows OLE验证使用者输入方式来解决此弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-030.aspx
https://support.microsoft.com/zh-tw/kb/3143136
-弱点资讯-
Windows OLE 内存远端执行程式码弱点
CVE-2016-0091-重要/远端执行程式码
CVE-2016-0092-重要/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0091
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0092
7.MS16-032-重要 (KB3143141)
用来解决权限提高的辅助登入(Secondary Logon)安全性更新，防止 Windows
Secondary Logon 服务无法正确管理内存中的要求处理程式，而可能会允许
权限提高之弱点，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-032.aspx
https://support.microsoft.com/zh-tw/kb/3143141
-弱点资讯-
辅助登入(Secondary Logon)权限提高弱点
CVE-2016-0099-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0099
8.MS16-033-重要 (KB3143142)
用来解决Windows USB 大量储存装置(USB mass storage)类别驱动程式的安全性
更新，若攻击者插入蓄意制作的 USB 装置的实体存取权，可能会允许权限提高
弱点，透过修正 Windows 处理内存中物件的方式，以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-033.aspx
https://support.microsoft.com/zh-tw/kb/3143142
-弱点资讯-
USB 大量储存装置权限提高弱点
CVE-2016-0133-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0133
9.MS16-034-重要 (KB3143145)
用来解决权限提高的 Windows 核心模式驱动程式安全性更新，若攻击者登入系
统并执行蓄意制作的应用程式，可能会允许权限提高弱点，透过修正 Microsoft
Windows 中的弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-034.aspx
https://support.microsoft.com/zh-tw/kb/3143145
-弱点资讯-
Win32k 权限提高弱点
CVE-2016-0093-重要/权限提高
CVE-2016-0094-重要/权限提高
CVE-2016-0095-中度/阻断服务 (DoS)
CVE-2016-0096-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0093
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0094
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0095
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0096
10.MS16-035-重要 (KB3141780)
用来解决资讯安全功能略过的 .NET Framework 安全性更新，若未适当验证已
签署 XML 文件的特定元素，.NET Framework 元件存在资讯安全功能略过弱点，
透过更正 .NET Framework 验证 XML 文件方式之弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-035.aspx
https://support.microsoft.com/zh-tw/kb/3141780
-弱点资讯-
.NET XML 验证资讯安全功能略过(Microsoft .NET Framework 3.5\4.6\4.6.1)
CVE-2016-0132-重要/资讯安全功能略过
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0132
本次更新为微软很快针对系统核心漏洞做例行性修补，同时也将上一稳定版本做安全
性更新，而离线安装包则是方便尚未更新的人可以一次下载更新，也较为方便部属在
多台电脑，建议可以更新此版本，以降低系统安全性风险，同时从上一次更新开始，
Windows、Windows Phone、Windows Server 2016 TP4版本同步适用此更新。
前版修订内容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正内容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年首度Win 10.0.10586 (CU7)安全性更新修正内容
#1MczFfm- (Windows) https://www.ptt.cc/bbs/Windows/M.1453052905.A.C3E.html
今年首度Win 10.0.10586 (CU8)功能上更新修正内容
#1MgamZLl (Windows) https://www.ptt.cc/bbs/Windows/M.1454001187.A.56F.html
今年二度Win 10.0.10586 (CU9)安全性更新修正内容
#1MlUxiXz (Windows) https://www.ptt.cc/bbs/Windows/M.1455288044.A.87D.html
今年二度Win 10.0.10586 (CU10)功能上更新修正内容
#1MsCQEPV (Windows) https://www.ptt.cc/bbs/Windows/M.1457047182.A.65F.html

推刚试 DISM清理-封装-开机 （有NET出错讯息)仍可正常进系统F8进安全模式 封装后仍可正常使用IE11最爱里面的书签 可以移动了(上次要到组织我的最爱 才行

推整理

又试了2次(DISM清理 有及无)都会出现NET出错讯息. 问题未知