Windows 10.0.10586.494 (TH2) 更新修正内容
好读版本：https://www.ptt.cc/bbs/Windows/M.1468518983.A.1E1.html
※更新前作业系统：Windows 10 专业版 [10.0.10586.0] (TH2)
2015年最后更新至KB3124200调整为 [10.0.10586.36] (CU6)
2016年首度发行KB3124263调整更新 [10.0.10586.63] (CU7)
于今年第一季更新KB3140768调整为 [10.0.10586.164] (CU11)
04月12日发行KB3147458安全性更新 [10.0.10586.218] (CU12)
05月10日发行KB3156421安全性更新 [10.0.10586.318] (CU13)
06月14日发行KB3163018安全性更新 [10.0.10586.420] (CU14)
※更新后作业系统：微软于07月12日发行KB3172985更新 [10.0.10586.494] (CU15)
※更新实纪
各位板友大家好
微软官方这次于07月12日推出新的组建版本，现在的组建版本[10.0.10586.494]
这一次为TH2系列中于7月最后一次安全性更新，TH2系列(10586)版本终点，下个月
8月2日将推出Windows 10 Redstone Wave 1(10.0.14400.0)新的系列更新，同时带
来新面貌，相信届时会有许多新的功能及问题(ﾟ∀ﾟ)！等待大家来探索及发现。
[10.0.10586.494]为目前TH2最新版本，ISO档仍为[10.0.10586.0](安装时会更新)
原先版本
http://imgur.com/7WmAJzw
更新后新版本
http://imgur.com/7ujxz3d
更新版本列表
http://imgur.com/nXoSdRX
Windows所有组建版本列表
https://buildfeed.net/
若是您尚未安装先前的更新，除透过Windows Update外也可直接部属安装更新套件
x64封装版本大小为915 MB，而x86封装版本大小为501 MB
安装此更新套件会直接将系统更新至[10.0.10586.494]，含win10所有更新(离线包)
x64更新套件下载网址：https://goo.gl/8LqxHR
原网址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
07/windows10.0-kb3172985-x64_006b20fc4c418499afa25248edacff2ef7dab963.msu
x86更新套件下载网址：https://goo.gl/5I11Ul
原网址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/
07/windows10.0-kb3172985-x86_795a2ac0975b53c75e98d12feb7afb4b28adbbac.msu
●Windows官方说明及更新内容
*从10.0.10586.104版本开始，微软开始公布更新历程记录，详细可以参考
http://windows.microsoft.com/zh-tw/windows-10/update-history-windows-10
英文版(若是中文版尚无资讯，这个较快)
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
[10.0.10586.494]
Windows 10 版本 1511和Windows Server 2016 TP 4的累积更新：2016 年 7 月 12 日
https://support.microsoft.com/zh-tw/kb/3172985
改变档案清单3172985.csv
下载网址：https://goo.gl/VtjKVU
原网址：https://download.microsoft.com/download/A/4/0/A4079844-45E4-4531-
ADB8-F3F28079A166/3172985.csv
本次更新只包括品质改良与安全性修正，并无新增任何新的作业系统功能。
1.改善Windows Media Player、Internet Explorer 11、Windows档案总管、串流投影
(Miracast)和Windows 核心之可靠性。
2.修正了有些连接从待机状态恢复后，看到的是黑画面而不是锁定画面之问题。
3.修正了远端存取(DirectAccess)当在连接尚未完全建立时，断开连接按钮在某些情形
下会出现问题。
4.修正了当多次尝试失败登入系统后，本机使用者帐户可能不会被锁定之问题。
5.改善对于从睡眠状态恢复后，某些影片播放程式并未正常呈现影片之支援能力。
6.修正了某些Windows Phone升级至Windows 10 Mobile情形下，可能会遗失使用者验证
凭证之问题。
7.改善Windows 10 Mobile某些应用程式设定备份之支援。
8.修正了某些Windows 10 Mobile在加入至Azure Active Directory后，某些基于
Microsoft Silverlight应用程式无法被安装之问题。
9.修复其他问题，包括.NET、Windows 核心、Windows Update、验证、修订后的夏令
时间、对于PDF 档案支援、蓝芽、Microsoft Edge、Internet Explorer 11、网络
和Wi-Fi 连接。
10.修复其他安全性问题，包括Microsoft Edge、Internet Explorer 11、核心模式驱
动程式、.NET Framework、Windows 安全核心模式、打印多工缓冲处理程序服务
(Microsoft Print Spooler)等安全问题。
●Windows官方于KB3172985所包含改善之资讯安全公告(弱点：重大=36重要=19中度=2)
1.MS16-084-重大 (KB3169991)
Internet Explorer 累积安全性更新，防止当使用者检视特别制作的网页时，允许
攻击者于远端透过使用者执行程式码，取得与目前使用者相同的使用者权限，并进
一步影响系统控制权，此更新可以解决 Internet Explorer 处理内存、JScript
和VBScript 指令码引擎处理内存的方式、修复 Internet Explorer XSS 筛选器
验证JavaScript中物件、变更 Internet Explorer 中的特定函式处理内存中物件
的方式及Internet Explorer 剖析 HTML方式弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-084.aspx
https://support.microsoft.com/zh-tw/kb/3169991
-弱点资讯-
(1)Microsoft Internet Explorer 内存损毁资讯安全风险
CVE-2016-3240-重大/远端执行程式码
CVE-2016-3241-重大/远端执行程式码
CVE-2016-3242-重大/远端执行程式码
CVE-2016-3243-重要/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3240
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3241
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3242
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3243
(2)指令码引擎内存损毁资讯安全风险
CVE-2016-3204-重大/远端执行程式码
CVE-2016-3248-重大/远端执行程式码
CVE-2016-3259-重大/远端执行程式码
CVE-2016-3260-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3204
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3248
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3259
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3260
(3)Internet Explorer 资讯泄漏弱点
CVE-2016-3261-重要/资讯泄漏
CVE-2016-3277-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3261
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3277
(4)Microsoft 浏览器资讯泄漏弱点
CVE-2016-3273-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3273
(5)Microsoft 浏览器诈骗弱点
CVE-2016-3274-中度/浏览器诈骗
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3274
2.MS16-085-重大 (KB3169999)
Microsoft Edge 累积安全性更新，防止攻击者于远端透过使用者执行程式码时，取
得与目前使用者相同的使用者权限，并进一步影响系统控制权，此更新可以确保
Microsoft Edge 正确实作位址空间配置随机加载 (ASLR)、并修改 Microsoft Edge
处理内存中物件、Chakra JavaScript 指令码引擎处理内存中物件、特定函式
处理内存中物件、剖析 HTML 的方式以及Microsoft 浏览器 XSS 筛选器验证
JavaScript、剖析 HTTP 回应的方式弱点，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-085.aspx
https://support.microsoft.com/zh-tw/kb/3169999
-弱点资讯-
(1)Microsoft Edge 资讯安全功能略过
CVE-2016-3244-重要/资讯安全功能略过
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3244
(2)Microsoft Edge 内存损毁弱点
CVE-2016-3246-重大/远端执行程式码
CVE-2016-3264-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3246
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3264
(3)指令码引擎内存损毁弱点
CVE-2016-3248-重大/远端执行程式码
CVE-2016-3259-重大/远端执行程式码
CVE-2016-3260-重大/远端执行程式码
CVE-2016-3265-重大/远端执行程式码
CVE-2016-3269-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3248
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3259
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3260
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3265
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3269
(4)指令码引擎资讯泄漏弱点
CVE-2016-3271-重要/资讯泄漏
CVE-2016-3277-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3271
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3277
(5)Microsoft 浏览器资讯泄漏弱点
CVE-2016-3273-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3273
(6)Microsoft 浏览器诈骗弱点
CVE-2016-3274-中度/浏览器诈骗
CVE-2016-3276-中度/浏览器诈骗
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3274
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3276
3.MS16-087-重大 (KB3170005)
用来解决Microsoft Windows 中一项弱点，防止攻击者于远端工作站或打印伺服
器上执行拦截式攻击 (MiTM)或在目标网络上建立 Rogue 打印服务器，允许远端
执行程式码，此更新可以修正 Windows 打印多工缓冲处理器服务写入档案系统
的方式及系统对于使用者尝试安装不受信任的打印机驱动程式提出警告，透过
修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-087.aspx
https://support.microsoft.com/zh-tw/kb/3170005
-弱点资讯-
(1)Microsoft 打印多工缓冲处理器远端执行程式码弱点
CVE-2016-3238-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3238
(2)Windows 打印多工缓冲处理器权限提高弱点
CVE-2016-3239-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3239
4.MS16-093-重大 (KB3174060)
Adobe Flash Player 的安全性更新，此更新可修正 Adobe Flash Player，并且更新
在Internet Explorer 11和 Microsoft Edge 受影响的 Adobe Flash 程式库，进而
解决这些弱点防止攻击者于远端执行程式码，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-093.aspx
https://support.microsoft.com/zh-tw/kb/3174060
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
-弱点资讯-
Adobe Flash Player 远端执行程式码弱点
CVE-2016-4173-重大/远端执行程式码
CVE-2016-4174-重大/远端执行程式码
CVE-2016-4175-重大/远端执行程式码
CVE-2016-4176-重大/远端执行程式码
CVE-2016-4177-重大/远端执行程式码
CVE-2016-4178-重大/远端执行程式码
CVE-2016-4179-重大/远端执行程式码
CVE-2016-4182-重大/远端执行程式码
CVE-2016-4185-重大/远端执行程式码
CVE-2016-4188-重大/远端执行程式码
CVE-2016-4222-重大/远端执行程式码
CVE-2016-4223-重大/远端执行程式码
CVE-2016-4224-重大/远端执行程式码
CVE-2016-4225-重大/远端执行程式码
CVE-2016-4226-重大/远端执行程式码
CVE-2016-4227-重大/远端执行程式码
CVE-2016-4228-重大/远端执行程式码
CVE-2016-4229-重大/远端执行程式码
CVE-2016-4230-重大/远端执行程式码
CVE-2016-4231-重大/远端执行程式码
CVE-2016-4232-重大/远端执行程式码
CVE-2016-4247-重大/远端执行程式码
CVE-2016-4248-重大/远端执行程式码
CVE-2016-4249-重大/远端执行程式码
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4173
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4174
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4175
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4176
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4177
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4178
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4179
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4182
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4185
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4188
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4222
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4223
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4224
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4225
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4226
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4227
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4228
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4229
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4230
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4231
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4232
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4247
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4248
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4249
5.MS16-089-重要 (KB3170050)
用来解决Windows 安全核心模式的弱点安全性更新，当Windows 安全核心模式不当
处理内存中物件时，存在资讯泄漏的弱点，此更新会修正 Windows 安全核心模式
处理内存中物件的方式来解决此弱点，透过修补弱点以提升系统安全性。
https://technet.microsoft.com/zh-TW/library/security/ms16-089.aspx
https://support.microsoft.com/zh-tw/kb/3170050
-弱点资讯-
Windows 安全核心模式资讯泄露弱点
CVE-2016-3256-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3256
6.MS16-090-重要 (KB3171481)
用来解决Windows 核心模式驱动程式的弱点安全性更新，防止攻击者于远端透过
使用蓄意程式，造成严重的资讯安全风险可能会允许权限提高，此更新会修正
Windows 核心模式驱动程式处理内存中物件及Windows GDI 元件会处理内存中
的物件方式来解决此弱点，透过修补弱点以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-090.aspx
https://support.microsoft.com/zh-tw/kb/3171481
-弱点资讯-
(1)Win32k 提高权限弱点
CVE-2016-3249-重要/权限提高
CVE-2016-3250-重要/权限提高
CVE-2016-3252-重要/权限提高
CVE-2016-3254-重要/权限提高
CVE-2016-3286-重要/权限提高
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3249
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3250
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3252
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3254
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3286
(2)Win32k 资讯泄漏弱点
CVE-2016-3251-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3251
7.MS16-091-重要 (KB3170048)
用来解决Microsoft .NET Framework 中一项弱点。如果攻击者将将蓄意制作的 XML
档案上传至 Web 架构应用程式，可能会允许资讯泄漏，此更新可修改修改 XML
External Entity (XXE) 剖析 XML内容的方式即可解决此弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(Vista~8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-091.aspx
https://support.microsoft.com/zh-tw/kb/3170048
-弱点资讯-
.NET Framework 资讯泄漏弱点
CVE-2016-3255-重要/资讯泄漏
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3255
8.MS16-092-重要 (KB3171910)
用来解决Microsoft Windows 中的弱点，如果Windows 核心无法判断低完整性应用
程式如何使用特定物件管理员功能，则弱点可能会允许略过资讯安全功能，透过
Windows 核心增加了一个验证检查以判断低完整性应用程式为何能使用特定物件
管理员功能及修正处理特定分页错误系统呼叫方式解决此弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-092.aspx
https://support.microsoft.com/zh-tw/kb/3171910
-弱点资讯-
(1)Windows 档案系统安全性功能略过
CVE-2016-3258-重要/资讯安全功能略过
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3258
(2)Windows 核心资讯泄漏弱点
CVE-2016-3272-重要/资讯泄漏 (*已公开揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3272
9.MS16-094-重要 (KB3177404)
用来解决Microsoft Windows中的弱点，如果攻击者在目标装置上安装受影响的原则，
此弱点可能会允许攻击者略过安全开机的安全性功能，此更新可将受影响原则列入
封锁清单，进而解决这项弱点，以提升系统安全性。
同时此更新在其余之前的作业系统(8.1)也适用此更新，弱点在此不列出
https://technet.microsoft.com/zh-TW/library/security/ms16-094.aspx
https://support.microsoft.com/zh-tw/kb/3177404
-弱点资讯-
安全开机的安全性功能略过弱点
CVE-2016-3287-重要/资讯安全功能略过 (*已公开揭露)
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3287
本次更新为此10586版本的每月例行性安全性更新，微软同时也针对旧有系统(Windows
Vista~8.1)尚在产品支援周期以及Windows 10.0.10240版本提供持续安全性更新，针对
系统弱点持续修补，同时也为了下个月8月2日新版本做一些升级前驱动程式更新预备，
而最近发生的提款机盗领事件，可能就是因为使用XP旧系统，加上安全性更新及资安防
护未做足，才导致此事件发生，所以这也是警示我们真的是需要按时更新系统，以保障
个人资料安全，至少在新的系统上安全风险较旧有未更新系统低，同时我也期待在下个
月8月2日之Windows 10 Redstone Wave 1(10.0.14400.0)发表能够给人焕然一新感觉。
前版修订内容
Win 10.0.10586 (TH2)更新心得及新增功能整理
#1MJWAfB4 (Windows) https://www.ptt.cc/bbs/Windows/M.1447953065.A.2C4.html
去年Win 10.0.10586 (CU1~CU6)更新修正内容
#1MTjuvYz (Windows) https://www.ptt.cc/bbs/Windows/M.1450630713.A.8BD.html
今年第一季Win 10.0.10586 (CU7~CU11)功能及安全性更新修正内容
#1MuOn_V0 (Windows) https://www.ptt.cc/bbs/Windows/M.1457622143.A.7C0.html
Win 10.0.10586 (CU12)安全性更新
#1N3rHZaR (Windows) https://www.ptt.cc/bbs/Windows/M.1460622435.A.91B.html
Win 10.0.10586 (CU13)安全性更新
#1NEBDlCn (Windows) https://www.ptt.cc/bbs/Windows/M.1463333743.A.331.html
Win 10.0.10586 (CU14)安全性更新
#1NP_k_Oi (Windows) https://www.ptt.cc/bbs/Windows/M.1466432447.A.62C.html

推

推

推

推

推

推

推

谢谢你