Microsoft Security Bulletins พฤษภาคม 2016
- หมวดหมู่: บริษัท
ภาพรวมของ Microsoft Security Bulletins พฤษภาคม 2016 ให้ข้อมูลเกี่ยวกับ Patch Day เดือนพฤษภาคม 2016 สำหรับ Windows และผลิตภัณฑ์อื่น ๆ ของ Microsoft
ภาพรวมแสดงรายการแพตช์ความปลอดภัยและการไม่รักษาความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวสำหรับระบบปฏิบัติการ Windows เวอร์ชันไคลเอ็นต์และเซิร์ฟเวอร์
ลิงก์ทั้งหมดไปยังเพจฐานความรู้ของ Microsoft หรือแหล่งข้อมูลอื่น ๆ ที่ช่วยให้คุณค้นหาข้อมูลเพิ่มเติมเกี่ยวกับแพตช์แต่ละรายการ
ภาพรวมแพตช์เริ่มต้นด้วยการสรุปข้อมูลที่สำคัญที่สุด ตามมาด้วยระบบปฏิบัติการและการจัดจำหน่ายผลิตภัณฑ์อื่น ๆ ของ Microsoft ที่เน้นผลิตภัณฑ์ทั้งหมดที่มีการเผยแพร่แพตช์
ตามด้วยรายการกระดานข่าวและโปรแกรมแก้ไขความปลอดภัยและข้อมูลเกี่ยวกับวิธีดาวน์โหลดโปรแกรมแก้ไขไปยังระบบภายใน
Microsoft Security Bulletins พฤษภาคม 2016
บทสรุปผู้บริหาร
- Microsoft เปิดตัวแถลงการณ์ด้านความปลอดภัยทั้งหมด 16 ฉบับในเดือนพฤษภาคม 2559 ซึ่งแก้ไขปัญหาด้านความปลอดภัยใน Microsoft Windows, Microsoft Office และผลิตภัณฑ์ของ บริษัท อื่น ๆ
- กระดานข่าวความปลอดภัยแปดรายการได้รับการจัดระดับความรุนแรงสูงสุดที่สำคัญอีกแปดรายการที่สำคัญ
การกระจายระบบปฏิบัติการ
กระดานข่าวสำคัญพิเศษที่ Windows Vista ได้รับผลกระทบจาก (MS16-053) แก้ไขช่องโหว่ใน JScript และ VBScript
กระดานข่าวสำคัญพิเศษที่ Windows 8.1, 8.1 RT และ Windows 10 ได้รับผลกระทบคือ MS16-064 มันแก้ไข Adobe Flash Player ในตัวใน Internet Explorer และ Microsoft Edge
ในที่สุด Windows 10 ก็ได้รับผลกระทบจากกระดานข่าวที่ได้รับการจัดอันดับวิกฤต MS16-052 ซึ่งแก้ไขช่องโหว่ที่สำคัญใน Microsoft Edge
- Windows Vista: 3 สำคัญ 3 สำคัญ
- Windows 7: 2 สำคัญ 3 สำคัญ
- Windows 8.1: 2 สำคัญ 3 สำคัญ
- Windows RT 8.1: 3 สำคัญ 3 สำคัญ
- Windows 10: 4 สำคัญ 3 สำคัญ
- Windows Server 2008: 1 สำคัญ 3 สำคัญ 2 ปานกลาง
- Windows Server 2008 R2: 1 สำคัญ 3 สำคัญ 1 ปานกลาง
- Windows Server 2012 และ 2012 R2: 1 สำคัญ 3 สำคัญ 2 ปานกลาง
- แกนเซิร์ฟเวอร์: 1 สำคัญ 3 สำคัญ 1 ปานกลาง
ผลิตภัณฑ์อื่น ๆ ของ Microsoft
แพตช์สำหรับผลิตภัณฑ์ Microsoft ที่ไม่ใช่ Windows ต่อไปนี้เปิดตัวในเดือนนี้:
- Microsoft Office 2007, 2010 และ 2013: 1 สำคัญ
- Microsoft Office 2013 RT: 1 สำคัญ
- Microsoft Office 2016: 1 สำคัญ
- Microsoft Office สำหรับ Mac 2011, 2016: 1 สำคัญ
- Microsoft Office Compatibility Pack SP3, Word Viewer: 1 สำคัญ
- Microsoft SharePoint Server 2010: 1 ที่สำคัญ
- Microsoft Office Web Apps 2010: 1 ที่สำคัญ
แถลงการณ์ความปลอดภัย
MS16-051 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer (3155533) - วิกฤติ - การดำเนินการรหัสระยะไกล
การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Internet Explorer ช่องโหว่ที่รุนแรงที่สุดอาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Internet Explorer ผู้โจมตีที่เจาะช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ของผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน
MS16-052 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft Edge (3155538) - วิกฤติ - การดำเนินการรหัสระยะไกล
การอัปเดตการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Edge ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Microsoft Edge
MS16-053 - การปรับปรุงความปลอดภัยสะสมสำหรับ JScript และ VBScript (3156764) - วิกฤติ - การดำเนินการรหัสระยะไกล
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ในเอ็นจินการเขียนสคริปต์ JScript และ VBScript ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เข้าชมเว็บไซต์ที่ออกแบบมาเป็นพิเศษ
MS16-054 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Microsoft Office (3155544) - วิกฤติ - การดำเนินการรหัสระยะไกล
ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้เปิดไฟล์ Microsoft Office ที่สร้างขึ้นมาเป็นพิเศษ
MS16-055 - การปรับปรุงความปลอดภัยสำหรับคอมโพเนนต์กราฟิกของ Microsoft (3156754) - วิกฤติ - การดำเนินการรหัสระยะไกล
ช่องโหว่ที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เปิดเอกสารที่สร้างขึ้นเป็นพิเศษหรือเยี่ยมชมเว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษ
MS16-056 - การปรับปรุงความปลอดภัยสำหรับ Windows Journal (3156761) - วิกฤติ - การดำเนินการรหัสระยะไกล
การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เปิดไฟล์ Journal ที่สร้างขึ้นมาเป็นพิเศษ
MS16-057 - อัปเดตความปลอดภัยสำหรับ Windows Shell (3156987) - วิกฤติ - การดำเนินการรหัสระยะไกล
ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้โจมตีโน้มน้าวให้ผู้ใช้เรียกดูเว็บไซต์ที่สร้างขึ้นมาโดยเฉพาะซึ่งยอมรับเนื้อหาออนไลน์ที่ผู้ใช้จัดหาให้หรือโน้มน้าวให้ผู้ใช้เปิดเนื้อหาที่สร้างขึ้นเป็นพิเศษ
MS16-058 - การอัปเดตความปลอดภัยสำหรับ Windows IIS (3141083) - สำคัญ - การเรียกใช้รหัสระยะไกล
ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหากผู้โจมตีที่มีสิทธิ์เข้าถึงระบบภายในเรียกใช้แอปพลิเคชันที่เป็นอันตราย
MS16-059 - การอัปเดตความปลอดภัยสำหรับ Windows Media Center (3150220) - สำคัญ - การเรียกใช้รหัสระยะไกล
ช่องโหว่นี้อาจเปิดโอกาสให้มีการเรียกใช้โค้ดจากระยะไกลหาก Windows Media Center เปิดไฟล์ลิงก์ Media Center (.mcl) ที่ออกแบบมาเป็นพิเศษซึ่งอ้างถึงโค้ดที่เป็นอันตราย
MS16-060 - การอัปเดตความปลอดภัยสำหรับเคอร์เนลของ Windows (3154846) - สำคัญ - การยกระดับสิทธิ์
ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ
MS16-061 - การอัปเดตความปลอดภัยสำหรับ Microsoft RPC (3155520) - สำคัญ - การยกระดับสิทธิ์
ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีที่ไม่ได้รับการพิสูจน์ตัวตนส่งคำขอ Remote Procedure Call (RPC) ที่ผิดรูปแบบไปยังโฮสต์ที่ได้รับผลกระทบ
MS16-062 - การอัปเดตความปลอดภัยสำหรับไดรเวอร์โหมดเคอร์เนลของ Windows (3158222) - สำคัญ - การยกระดับสิทธิ์
ช่องโหว่ที่รุนแรงมากขึ้นอาจทำให้มีการยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบที่ได้รับผลกระทบและเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ
MS16-064 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player (3157993) - วิกฤติ - การดำเนินการรหัสระยะไกล
การอัปเดตการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Adobe Flash Player เมื่อติดตั้งบน Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 และ Windows 10 ทุกรุ่นที่สนับสนุน
MS16-065 - อัปเดตความปลอดภัยสำหรับ. NET Framework (3156757) - สำคัญ - การเปิดเผยข้อมูล
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework
ช่องโหว่นี้อาจทำให้เกิดการเปิดเผยข้อมูลหากผู้โจมตีฉีดข้อมูลที่ไม่ได้เข้ารหัสเข้าไปในช่องทางที่ปลอดภัยของเป้าหมายจากนั้นทำการโจมตีแบบคนตรงกลาง (MiTM) ระหว่างไคลเอนต์เป้าหมายและเซิร์ฟเวอร์ที่ถูกต้อง
MS16-066 - การอัปเดตความปลอดภัยสำหรับโหมดความปลอดภัยเสมือน (3155451) - สำคัญ - บายพาสคุณสมบัติความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจทำให้คุณลักษณะด้านความปลอดภัยข้ามไปได้หากผู้โจมตีเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อข้ามการป้องกันความสมบูรณ์ของรหัสใน Windows
MS16-067 - อัปเดตความปลอดภัยสำหรับไดร์เวอร์ Volume Manager (3155784) - สำคัญ - การเปิดเผยข้อมูล
การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่นี้อาจเปิดโอกาสให้มีการเปิดเผยข้อมูลหากดิสก์ USB ที่ติดตั้งบน Remote Desktop Protocol (RDP) ผ่าน Microsoft RemoteFX ไม่ได้เชื่อมโยงกับเซสชันของผู้ใช้ที่ต่อเชื่อมอย่างถูกต้อง
คำแนะนำและการอัปเดตด้านความปลอดภัย
คำแนะนำด้านความปลอดภัยของ Microsoft 3155527 - อัปเดตเป็น Cipher Suites สำหรับ FalseStart
FalseStart อนุญาตให้ไคลเอ็นต์ TLS ส่งข้อมูลแอปพลิเคชันก่อนที่จะรับและยืนยันข้อความเสร็จสิ้นของเซิร์ฟเวอร์
วิธีนี้ช่วยให้ผู้โจมตีสามารถเริ่มการโจมตีแบบ man-in-the-middle (MiTM) เพื่อบังคับให้ไคลเอ็นต์ TLS เข้ารหัสเที่ยวบินแรกของบันทึก application_data โดยใช้ชุดการเข้ารหัสที่ผู้โจมตีเลือกจากรายการของลูกค้า
เพื่อหลีกเลี่ยงการลดระดับการโจมตีไคลเอนต์ TLS อนุญาตเฉพาะ FalseStart เมื่อมีการเจรจาต่อรองชุดการเข้ารหัสที่แข็งแกร่งที่สุด
การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 และ Windows Server 2012 ( KB3159706 ) - การอัปเดตเปิดใช้การจัดเตรียมการถอดรหัส ESD ใน WSUS ใน Windows Server 2012 และ Windows Server 2012 R2
- อัปเดตสำหรับ Windows 8.1, Windows 8 และ Windows 7 ( KB3150513 ) - การอัปเดตความเข้ากันได้ในเดือนพฤษภาคม 2559 สำหรับ Windows การอัปเดตนี้มีการกำหนดค่าและคำจำกัดความที่อัปเดตสำหรับการวินิจฉัยความเข้ากันได้ที่ดำเนินการบนระบบ คำจำกัดความที่อัปเดตจะปรับปรุงความถูกต้องและช่วยให้ Microsoft และคู่ค้ามั่นใจในความเข้ากันได้สำหรับลูกค้าที่ต้องการติดตั้งระบบปฏิบัติการ Windows รุ่นล่าสุด
- อัปเดตสำหรับ Windows 8.1 และ Windows 7 ( KB3035583 ) - อัปเดตการติดตั้งรับแอพ Windows 10 ใน Windows 8.1 และ Windows 7 SP1
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3103616 ) - แบบสอบถาม WMI ไม่ทำงานใน Windows Server 2012 R2 หรือ Windows Server 2012
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3103709 ) - การอัปเดตตัวควบคุมโดเมนที่ใช้ Windows Server 2012 R2 ของเมษายน 2016
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard และ Windows Server 2012 ( KB3125424 ) - การหยุดชะงักของ LSASS ทำให้ Windows Server 2012 R2 หรือ Windows Server 2012 ไม่ตอบสนอง
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3134179 ) - อัปเดตเพิ่มตัวนับประสิทธิภาพสำหรับโบรกเกอร์การเชื่อมต่อเดสก์ท็อประยะไกลใน Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows Vista ( KB3138378 ) - อัปเดตไบนารี Journal.dll ใน Windows
- โปรแกรมปรับปรุงสำหรับ Windows Server 2008 และ Windows Vista ( KB3139921 ) - ข้อผิดพลาด 'ไม่มีบัญชีคอมพิวเตอร์สำหรับความไว้วางใจ' เมื่อคุณเปลี่ยนรหัสผ่านบัญชีโดเมนใน Windows
- โปรแกรมปรับปรุงสำหรับ Windows Embedded 8 Standard, Windows Server 2012, Windows 7 และ Windows Server 2008 R2 ( KB3140245 ) - คีย์รีจิสทรีใหม่ช่วยให้ TLS 1.1 และ TLS 1.2 เป็นโปรโตคอลที่ปลอดภัยเริ่มต้นใน WinHTTP ใน Windows
ข้อมูลเพิ่มเติมสำหรับ KB3140245
คีย์ Windows 32 บิต: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp
คีย์ Windows 64 บิต (เพิ่ม 32 บิตด้วย): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp
ค่า:
| ค่า DefaultSecureProtocols | เปิดใช้งานโปรโตคอล |
|---|---|
| 0x00000008 | เปิดใช้งาน SSL 2.0 โดยค่าเริ่มต้น |
| 0x00000020 | เปิดใช้งาน SSL 3.0 ตามค่าเริ่มต้น |
| 0x00000080 | เปิดใช้งาน TLS 1.0 โดยค่าเริ่มต้น |
| 0x00000200 | เปิดใช้งาน TLS 1.1 ตามค่าเริ่มต้น |
| 0x00000800 | เปิดใช้งาน TLS 1.2 ตามค่าเริ่มต้น |
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3143777 ) - บริการคลัสเตอร์ล้มเหลวเมื่อปิดเครื่องหรือการคัดลอกข้อมูลซ้ำซ้อนล้มเหลวด้วย 'ไดรฟ์ถูกล็อก' ใน Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3144474 ) - พูลแอปพลิเคชัน TFS และ Certreq.exe ขัดข้องหลังจากติดตั้งการปรับปรุงความปลอดภัย 3081320 ใน Windows Server 2012 R2 ของ
- โปรแกรมปรับปรุงสำหรับ Windows 8.1 และ Windows Server 2012 R2 ( KB3144850 ) - การอัปเดตเปิดใช้งานสิทธิ์ในการดาวน์เกรดระหว่าง Windows 10 IoT และ Windows Embedded 8.1 Industry
- โปรแกรมปรับปรุงสำหรับ Windows Server 2008 R2 x64 Edition ( KB3145126 ) - การโหลดโซน DNS ใช้เวลานานบนเซิร์ฟเวอร์ DNS ที่ใช้ Windows Server 2008 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3145384 ) - ขีด จำกัด ค่ารีจิสทรี MinDiffAreaFileSize เพิ่มขึ้นจาก 3 GB เป็น 50 GB ใน Windows 8.1 หรือ R2 Windows Server 2012
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3145432 ) - โหนดคลัสเตอร์หรือ VM จะออฟไลน์เมื่อใช้ NIC ที่รองรับ VMQ บนโฮสต์ Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows Embedded 8 Standard และ Windows Server 2012 ( KB3146600 ) - Wbengine.exe ล้มเหลวเมื่อคุณเรียกใช้ข้อมูลสำรองบนไดรฟ์ที่จัดรูปแบบ GPT ใน Windows Server 2012
- โปรแกรมปรับปรุงสำหรับ Windows 8.1 และ Windows Server 2012 R2 ( KB3146601 ) - การนำเข้า GPO ล้มเหลวและการย้อนกลับส่งผลให้นโยบายเป้าหมายถูกลบบน DC ที่ใช้ Windows Server 2012 R2 ของ
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 และ Windows Server 2012 ( KB3146604 ) - บริการ WMI ขัดข้องแบบสุ่มใน Windows Server 2012 R2 หรือ Windows Server 2012
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3146621 ) - บริการเป้าหมาย iSCSI ล้มเหลวแบบสุ่มใน Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3146627 ) - ไดรฟ์เครือข่ายไม่ได้แมปอย่างถูกต้องจากเนมสเปซ DFS ในเซิร์ฟเวอร์ RDS ที่ใช้ Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3146751 ) - ข้อผิดพลาด 'เข้าสู่ระบบไม่ได้' หรือไฟล์ชั่วคราวถูกสร้างขึ้นเมื่อคุณเข้าสู่ระบบ App-V ใน Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3146978 ) - ทรัพยากรที่เปลี่ยนเส้นทาง RDS ซึ่งแสดงประสิทธิภาพที่ลดลงใน Windows 8.1 หรือ R2 Windows Server 2012
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3148146 ) - การตั้งค่าเครื่องพิมพ์บางอย่างไม่ได้รับการกู้คืนอย่างถูกต้องเมื่อคุณใช้ Printbrm.exe ใน Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows Server 2012 R2 ( KB3148217 ) - การใช้งานเครือข่ายสูงหลังจากที่คุณใช้การคัดกรองไฟล์บนเซิร์ฟเวอร์ซิงค์โฟลเดอร์งานที่ใช้ Windows Server 2012 R2
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows Server 2012 R2 และ Windows Server 2012 ( KB3148812 ) -
- โปรแกรมปรับปรุงสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 ( KB3149157 ) - การปรับปรุงความน่าเชื่อถือและความสามารถในการปรับขนาดใน TCP / IP สำหรับ Windows 8.1 และ Windows Server 2012 R2
ปรับปรุงสะสม 10 พฤษภาคมสำหรับ Windows 10 ( KB3156421 )
บันทึก : ผู้ใช้บางรายรายงานว่าพีซีช้าหลังจากติดตั้งการอัปเดตนี้
- ปรับปรุงความน่าเชื่อถือในหลาย ๆ ด้านรวมถึง Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast และ USB
- แก้ไขหน่วยความจำรั่วที่เกิดขึ้นเมื่อเปิดรูปแบบเอกสารพกพา (PDF) หลาย ๆ ครั้ง
- แก้ไขปัญหาเกี่ยวกับการจัดแนวข้อความสำหรับภาษาจากขวาไปซ้ายใน Internet Explorer 11 และ Microsoft Edge
- แก้ไขปัญหาที่ส่งผลต่อฟังก์ชัน Bluetooth เมื่อพีซีกลับสู่โหมดสลีป
- แก้ไขปัญหาที่บัญชีผู้ใช้ไม่ถูกล็อกหลังจากพยายามลงชื่อเข้าใช้ไม่สำเร็จหลายครั้ง
แก้ไขปัญหาเกี่ยวกับเวลาออมแสงที่แก้ไขแล้ว - แก้ไขปัญหาที่บางครั้งทำให้การ์ด CompactFlash ที่ใส่ในเครื่องอ่านการ์ดเสียหาย
- แก้ไขปัญหาที่ทำให้วิดีโอที่บันทึกหายไปเมื่อรับสายเรียกเข้าในโทรศัพท์บางรุ่น
- แก้ไขปัญหาที่อาจทำให้แบตเตอรี่หมดโดยไม่คาดคิดในขณะที่หน้าจอโทรศัพท์ปิดอยู่
- แก้ไขปัญหาด้านความปลอดภัยเพิ่มเติมเกี่ยวกับโปรแกรมควบคุมโหมดเคอร์เนลการเรียกขั้นตอนระยะไกลคอมโพเนนต์ของ Microsoft Graphics, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel และ Jscript
วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2016
การอัปเดตทั้งหมดมีให้ดาวน์โหลดบน Windows Update ขึ้นอยู่กับวิธีการกำหนดค่าบริการอัพเดตบนเครื่อง Windows การอัปเดตอาจถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติหรือด้วยตนเอง
ขอแนะนำให้ค้นคว้าข้อมูลอัปเดต ก่อนที่จะติดตั้งเพื่อให้แน่ใจว่าจำเป็นและไม่ก่อให้เกิดปัญหา
นอกจากนี้ยังมีการอัปเดตบน เว็บไซต์ศูนย์ดาวน์โหลดของ Microsoft . บริษัท ประกาศในเดือนนี้อย่างไรก็ตามได้ทำการตัดสินใจ จำกัด การดาวน์โหลดอัปเดตโดยตรง .
นอกจากนี้ยังมีการอัปเดตความปลอดภัยเป็นไฟล์ ภาพ ISO รายเดือน ที่ผู้ใช้และผู้ดูแลระบบสามารถดาวน์โหลดได้จากเว็บไซต์ของ Microsoft
แหล่งข้อมูลเพิ่มเติม