Windows 10.0.10586.420 (TH2) 更新修正内容
好读版本：https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html
※更新前作业系统：Windows 10 专业版 [10.0.10586.0] (TH2)
2015年最后更新至KB3124200调整为 [10.0.10586.36] (CU6)
2016年首度发行KB3124263调整更新 [10.0.10586.63] (CU7)
于今年第一季更新KB3140768调整为 [10.0.10586.164] (CU11)
04月12日发行KB3147458安全性更新 [10.0.10586.218] (CU12)
05月10日发行KB3156421安全性更新 [10.0.10586.318] (CU13)
※更新后作业系统：微软于06月14日发行KB3163018更新 [10.0.10586.420] (CU14)
※更新实纪
各位板友大家好
微软官方这次于06月14日推出新的组建版本，现在的组建版本[10.0.10586.420]
这一次可能为TH2系列中最后一次安全性更新，也算是TH2系列(10586)终点，下一次
7月预计的Redstone(14371以上)则开始RS1系列更新，也会带来不同的风貌，但是在
这次的更新中部分装置都会遇到更新失败或是在使用Microsoft Edge等问题，则须依
以下解决方案操作来完成此次更新
！Cisco CCX/finesse网页使用者在此次更新后Internet Explorer 11和Microsoft Edge
将无法使用网页，建议不要更新此版本或改用其他浏览器
！Razer Edge Pro Gaming Tablet使用者因显示驱动程式与此次更新不相容，可能会导
致装置当机，进而无法进入系统
！Windows Server 2016 Technical Preview 4 已知问题，系统管理员将无法同时安装
“网页服务器 (IIS)”服务器角色和 ASP.NET 4.6 角色服务，若要修正这个问题，
需要完成下列任一个步骤
(1)安装 KB 3163016 之前，请先安装“网页服务器 (IIS)”服务器角色和 ASP.NET
4.6 角色服务。https://technet.microsoft.com/zh-tw/library/Mt126121.aspx
(2)安装 KB 3163016 之后，请先开启提高权限的命令提示字符，并依照下列顺序执行
这些命令，再启用其他网页服务器的角色服务和功能。
dism /online /enable-feature /all /featurename:NetFx4Extended-ASPNET45
dism /online /enable-feature /all /featurename:IIS-NetFxExtensibility
dism /online /enable-feature /all /featurename:IIS-ASPNET
(3)安装 Windows Server 2016 Technical Preview 5
https://www.microsoft.com/evalcenter/evaluate-windows-server-technical-preview
[10.0.10586.420]为目前TH2更新版本，ISO档仍为[10.0.10586.0](安装时会更新)
原先版本
http://imgur.com/Yvkk7YP
更新后新版本
http://imgur.com/7WmAJzw
更新版本列表
http://imgur.com/YplgMWo
Windows所有组建版本列表
https://buildfeed.net/
若是您尚未安装先前的更新，除透过Windows Update外也可直接部属安装更新套件
x64封装版本大小为713 MB，而x86封装版本大小为402 MB
安装此更新套件会直接将系统更新至[10.0.10586.420]，含win10所有更新(离线包)
x64更新套件下载网址：https://goo.gl/i2adbo
原网址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
06/windows10.0-kb3163018-x64_2a605cd94a453746d31d34b136fbde61615c22e6.msu
x86更新套件下载网址：https://goo.gl/XECqe8
原网址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
06/windows10.0-kb3163018-x86_71d1565761f4aaab298c543cae6f717167a1d560.msu
●Windows官方说明及更新内容
*从10.0.10586.104版本开始，微软开始公布更新历程记录，详细可以参考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚无资讯，这个较快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.10586.420]
Windows 10 版本 1511和Windows Server 2016 TP 4的累积更新：2016 年 6 月 14 日
https://support.microsoft.com/zh-tw/kb/3163018
改变档案清单3163018.csv
下载网址：https://goo.gl/3pjBcT
原网址：https://download.microsoft.com/download/4/5/F/45FA59A6-61E5-40DF-
9315-9DACAEEFE6F8/3163018.csv
本次更新只包括品质改良与安全性修正，并无新增任何新的作业系统功能。
1.改善Internet Explorer 11、Microsoft Edge、Cortana、音讯播放、Groove 音乐
app中音讯播放、地图 app、串流投影(Miracast)和Windows档案总管之可靠性。
2.修正了气球提示通知总是在萤幕左上方出现问题。
3.修正了当切换不同的网络接口时(例如：于Wi-Fi和有线网络切换)，造成VPN无法正常
运作问题。
4.改善朗读程式阅读项目符号列表、超链接和图像资讯能力。
5.修正了导航 apps可能会在定位上落后于使用者实际位置之问题。
6.改善当Internet Explorer 11使用漫游使用者设定档时加载网页之效能。
7.修正了手机来电时若是同时收到SMS讯息，可能会造成停止振铃之问题。
8.修正了某些手机从Windows Phone 8.1升级后未经重新设定，而无法重新添加一个主要
的Microsoft使用者帐户问题。
9.修复其他问题，包括Microsoft Edge、Internet Explorer 11、蓝芽、Cortana、
Wi-Fi、Windows 相机 app、修订后的夏令时间、USB、可信赖平台模组(TPM)、图形、
群组原则管理、借由Windows 商店所购买下载音乐及影片、网络诊断及Windows 档案
总管。
10.修复其他安全性问题，包括Internet Explorer 11、Microsoft Edge、服务器讯息
区(SMB)服务器、微软图形元件、群组原则管理、DNS服务器、Windows诊断中心、
核心模式驱动程式、Microsoft Windows PDF、Windows 结构化查询、Adobe Flash
Player、JScript和VBScript、网络代理自动探索协定(WPAD)等安全问题。
●Windows官方于KB3163018所包含改善之资讯安全公告(弱点：重大=12重要=19)
1.MS16-063-重大 (KB3163649)
Internet Explorer 累积安全性更新，防止当使用者检视特别制作的网页时，允许
攻击者于远端透过使用者执行程式码，取得与目前使用者相同的使用者权限，并进
一步影响系统控制权，此更新可以解决 Internet Explorer 处理内存、JScript
和VBScript 指令码引擎处理内存的方式、修复 Internet Explorer XSS 筛选器
验证JavaScript中物件及Windows 处理 Proxy Discovery方式弱点，透过修补弱点
以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-063.aspx
https://support.microsoft.com/zh-tw/kb/3163649
-弱点资讯-
(1)Microsoft Internet Explorer 内存损毁资讯安全风险
CVE-2016-0199-重大/远端执行程式码
CVE-2016-0200-重大/远端执行程式码
CVE-2016-3211-重要/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0199
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0200
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3211
(2)指令码引擎内存损毁资讯安全风险
CVE-2016-3202-重大/远端执行程式码
CVE-2016-3205-重大/远端执行程式码
CVE-2016-3206-重大/远端执行程式码
CVE-2016-3207-重大/远端执行程式码
CVE-2016-3210-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3205
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3206
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3207
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3210
(3)Internet Explorer XSS 筛选资讯安全风险
CVE-2016-3212-重要/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3212
(4)WPAD 权限提高资讯安全风险
CVE-2016-3213-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213
2.MS16-068-重大 (KB3163656)
Microsoft Edge 累积安全性更新，防止攻击者于远端透过使用者执行程式码时，取
得与目前使用者相同的使用者权限，并进一步影响系统控制权，此更新可以解决内容
安全性原则 (CSP) 验证文件、Chakra JavaScript 指令码引擎处理内存中物件以及
Windows剖析 .pdf 档案的方式弱点，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-068.aspx
https://support.microsoft.com/zh-tw/kb/3163656
-弱点资讯-
(1)Microsoft Edge 资讯安全功能略过
CVE-2016-3198-重要/资讯安全功能略过
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3198
(2)指令码引擎内存损毁资讯安全风险
CVE-2016-3199-重大/远端执行程式码
CVE-2016-3202-重大/远端执行程式码
CVE-2016-3214-重大/远端执行程式码
CVE-2016-3222-重大/远端执行程式码 (*已公开揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3199
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3202
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3214
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3222
(3)Windows PDF 资讯泄露资讯安全风险
CVE-2016-3201-重要/资讯泄漏
CVE-2016-3215-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215
(4)Windows PDF 远端程式码执行资讯安全风险
CVE-2016-3203-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203
3.MS16-072-重要 (KB3163622)
用来解决Microsoft Windows 中一项弱点，防止攻击者于远端针对网域控制站与
目标电脑之间传输的流量启用拦截式攻击 (MiTM)，而提高权限，并进一步影响
系统控制权，此更新可以针对 LDAP 的特定呼叫强制执行 Kerberos 验证以修正
此弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-072.aspx
https://support.microsoft.com/zh-tw/kb/3163622
-弱点资讯-
群组原则权限提高弱点
CVE-2016-3223-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3223
4.MS16-073-重要 (KB3164028)
用来解决Windows 核心模式驱动程式的弱点安全性更新，防止攻击者于远端透过
使用蓄意程式，造成严重的资讯安全风险可能会允许权限提高，此更新会修正
Windows 核心模式驱动程式处理内存中物件及VPCI 内存处理的方式来解决此
弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-073.aspx
https://support.microsoft.com/zh-tw/kb/3164028
-弱点资讯-
Win32k 提高权限弱点
CVE-2016-3218-重要/权限提高
CVE-2016-3221-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3218
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3221
5.MS16-074-重要 (KB3164036)
用来解决Microsoft Windows 中的弱点，防止当使用者检视特别制作的文件或网页时
，允许攻击者提高权限，并进一步影响系统控制权，此更新会修改Windows 图形元件
(GDI32.dll)及Windows 核心模式驱动程式 (Win32k.sys)处理内存中物件的方式、
Adobe 类型管理员字型驱动程式(ATMFD.dll)处理内存中物件，透过修补弱点以提升
系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-074.aspx
https://support.microsoft.com/zh-tw/kb/3164036
-弱点资讯-
(1)Windows 图形元件资讯泄漏弱点
CVE-2016-3216-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3216
(2)Win32k 权限提高弱点
CVE-2016-3219-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3219
(3)ATMFD.dll 权限提高弱点
CVE-2016-3220-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3220
6.MS16-075-重要 (KB3164038)
用来解决Microsoft Windows 中的弱点，防止攻击者登入受影响的系统，并执行蓄意
制作的应用程式，则此弱点可能会允许权限提高，并进一步影响系统控制权，此更新
会修正 Windows 服务器讯息区 (SMB) 服务器处理凭证转送要求的方式，进而解决此
弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-075.aspx
https://support.microsoft.com/zh-tw/kb/3164038
-弱点资讯-
Windows 服务器讯息区 (SMB) Server 权限提高弱点
CVE-2016-3225-重要/权限提高 (*已公开揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3225
7.MS16-077-重要 (KB3165191)
用来解决Microsoft Windows 中的弱点。如果网络代理自动探索协定(WPAD)在目标系
统中使用易遭受攻击的 Proxy 探索处理程序，则弱点可能会允许权限提高，透过修改
WPAD及Windows 中的 WPAD 自动 Proxy 侦测方式解决此弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-077.aspx
https://support.microsoft.com/zh-tw/kb/3165191
-弱点资讯-
Windows 网络代理自动探索协定(WPAD) 权限提高弱点
CVE-2016-3213-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213
8.MS16-078-重要 (KB3165479)
用来解决Microsoft Windows 中的弱点安全性更新，防止攻击者登入目标系统，并执
行蓄意制作的应用程式，则此弱点可能会允许权限提高，透过修正Windows
Diagnostics Hub Standard Collector Service 清理输入方式，协助避免非预期弱点
，以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-078.aspx
https://support.microsoft.com/zh-tw/kb/3165479
-弱点资讯-
Windows Diagnostics Hub 权限提高弱点
CVE-2016-3231-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3231
9.MS16-080-重要 (KB3164302)
用来解决Microsoft Windows PDF 的安全性更新防止当使用者检视特别制作的PDF 档
案时，允许攻击者提高权限，并进一步影响系统控制权，此更新修正 Windows剖析PDF
档案的方式，进而解决这项弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-080.aspx
https://support.microsoft.com/zh-tw/kb/3164302
-弱点资讯-
(1)Windows PDF 资讯泄漏弱点
CVE-2016-3201-重要/资讯泄漏
CVE-2016-3215-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3201
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3215
(2)Windows PDF 远端执行程式码弱点
CVE-2016-3203-重要/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3203
10.MS16-082-重要 (KB3165270)
用来解决Microsoft Windows 中的资讯安全风险，防止攻击者执行蓄意制作的应用程
式弱点允许阻断服务，透过更新可修正 Windows 搜寻元件处理内存中物件的方式，
即可解决此弱点，以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-082.aspx
https://support.microsoft.com/zh-tw/kb/3165270
-弱点资讯-
Windows 搜寻元件阻断服务弱点
CVE-2016-3230-重要/阻断服务
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3230
本次更新看来会造成部分装置不少麻烦，甚至是更新失败，不过这也是为了7月的RS1更
新做最后的更新预备，对于一些系统弱点持续修补，本次修补若未更新上一版本的人
可以直接下载离线安装包一次更新，也较为方便直接部属在多台电脑，Windows、
Windows Phone、Windows Server 2016 TP4版本同步适用此更新，也期待下个月发表能
够增加一些新的功能，使windows 10更好用。
前版修订内容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正内容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年第一季Win 10.0.10586 (CU7~CU11)功能及安全性更新修正内容
#1MuOn_V0 (Windows) https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
Win 10.0.10586 (CU12)安全性更新
#1N3rHZaR (Windows) https://www.ptt.cc/bbs/Windows/M.1460622435.A.91B.html
Win 10.0.10586 (CU13)安全性更新
#1NEBDlCn (Windows) https://www.ptt.cc/bbs/Windows/M.1463333743.A.331.html

推

感谢整理