Oversigt
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan give mulighed for tilsidesættelse af sikkerhedsfunktioner, hvis en hacker installerer en berørt Boot Manager og omgår Windows-sikkerhedsfunktioner. Du kan få mere at vide om sårbarheden i Microsoft Security Bulletin MS16-100.
Flere oplysninger
Kunde
-
Alle fremtidige sikkerheds-og ikke-sikkerhedsrelaterede opdateringer til Windows RT 8,1, Windows 8,1 og Windows Server 2012 R2 kræver, at Update 2919355 er installeret. Vi anbefaler, at du installerer opdatering 2919355 på din windows rt 8,1-baseret, Windows 8,1-eller windows Server 2012 R2-baserede computer, så du modtager fremtidige opdateringer.
-
Hvis du installerer en sprogpakke, efter du har installeret opdateringen, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer eventuelle sprogpakker, du har brug for, før du installerer denne opdatering. Hvis du vil have mere at vide, skal du se føje sprogpakker til Windows.
Flere oplysninger
Kendte problemer i denne sikkerhedsopdatering
-
Når du forsøger at installere denne sikkerhedsopdatering, kan du få vist en fejlmeddelelse, der ligner følgende:
Opdateringen er ikke tilgængelig til din computer
Hver Windows-version kræver en vedligeholdelses stak opdatering (SSU). Hvis du installerer opdateringer ved hjælp af Windows Update, WSUS (Windows Server Update Services) eller Microsoft Update-kataloget, installeres en SSU automatisk som en del af opdateringen. Hvis du får vist denne fejlmeddelelse, og hvis sikkerhedsopdatering 3172729 ikke allerede er installeret, skal du installere den tilsvarende SSU.
OS-version
SSU KB #
Windows Server 2016 TP5
3173423
Windows Server 2012
3173426
Windows 10 Version 1511
3173428
Windows 10
3173427
Windows 8,1 eller Windows Server 2012 R2
3173424
-
Hvis du kører Windows 10 version 1607 (jubilæums udgave), vil Hyper-V-firmwaren allerede have TP5 Boot Manager blacklisted.Hvis du for eksempel konfigurerer Hyper-V på et Windows 10 version 1607-baseret system, og du derefter opretter en Windows Server 2016 TP5-baseret virtuelle maskine (VM), starter VM ikke.Du kan løse dette problem ved at følge disse trin:
-
Åbn Hyper-V Manager, Højreklik på den virtuelle maskine, og vælg derefter Indstillinger.
-
Vælg sikkerhedi navigationsruden.
-
I detaljeruden skal du vælge Microsoft UEFI-nøglecenter på listen skabelon .
-
I detaljeruden skal du klikke for at fjerne markeringen i afkrydsningsfeltet Aktivér sikker bootstart og derefter klikke på OK.
Når du har installeret TP5 på den virtuelle maskine og den installerede sikkerhedsopdatering 3172729, skal du genaktivere Secure boot. Det kan du gøre ved at følge disse trin:
-
Åbn Hyper-V Manager, Højreklik på den virtuelle maskine, og vælg derefter Indstillinger.
-
Vælg sikkerhedi navigationsruden.
-
I detaljeruden skal du klikke for at markere afkrydsningsfeltet Aktivér sikker Bootstart.
-
I ruden detaljer skal du vælge Microsoft Windows på listen skabelon og derefter klikke på OK.
-
Sådan henter og installerer du opdateringen
Metode 1: Windows Update
Denne opdatering er tilgængelig via Windows Update. Når du aktiverer automatisk opdatering, bliver denne opdatering automatisk downloadet og installeret. Du kan finde flere oplysninger om, hvordan du aktiverer automatisk opdatering, i få sikkerhedsopdateringer automatisk.Bemærk! i Windows RT 8,1 er denne opdatering kun tilgængelig via Windows Update.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet Microsoft Update-katalog .
Metode 3: Microsoft Download Center
For Windows 8,1, Windows Server 2012 R2 og Windows Server 2012 kan du hente den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.Klik på linket Download i Microsoft Security Bulletin MS16-100 , der svarer til den version af Windows, du kører.
Flere oplysninger
Sådan får du hjælp og support til denne sikkerhedsopdatering
Hjælp til installation af opdateringer: support til Microsoft Update Sikkerhedsløsninger for IT-fagfolk: TechNet Security troubleshooting and Support Hjælp til at beskytte din Windows-baserede computer mod virus og malware: virus løsning og sikkerheds center Lokal support i henhold til dit land: understøttelse af internationale
Filoplysninger
|
Filnavn |
SHA1-hash |
SHA256-hash |
|---|---|---|
|
Windows 10.0-KB3172729-v2-x64. msu (Windows Server 2016 TP5) |
19975CEF3C9B73FD9C09EB497364D9E8AF2384FE |
AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398 |
|
Windows 10.0-KB3172729-x64. msu (Windows 10 version 1511) |
18DF742FAD6BEBC01E617C2D4F92E0D325E5138F |
F5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010 |
|
Windows 10.0-KB3172729-x86. msu (Windows 10 version 1511) |
877795F675546BF16621464230D024863F9E512E |
6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A |
|
Windows 10.0-KB3172729-x64. msu |
3721C0D77731CA564387070698812DD496810BD8 |
A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C |
|
Windows 10.0-KB3172729-x86. msu |
2CCD3AF51D198B548C849226F66C81174303AAA3 |
D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D |
|
Windows8-RT-KB3172729-x64. msu |
69CAB4C7785B1FAA3FC450F32BED4873D53BB96F |
349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1 |
|
Windows 8.1-KB3172729-x86. msu |
ACB9DD33C1657AC9189158C1176E91540BA60CA3 |
C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5 |
|
Windows 8.1-KB3172729-x64. msu |
E8003822A7EF4705CBB65623B72FD3CEC73FE222 |
D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB |
Den engelske (United stat) version af denne softwareopdatering installerer filer, der har de attributter, der er angivet i følgende tabeller.
Windows Server 2016 TP5
Alle understøttede x64-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Boot. STL |
Ikke relevant |
4.846 |
15-jul-2016 |
00:54 |
Ikke relevant |
|
Bootmgfw. EFI |
10.0.14368.1000 |
1.183.584 |
15-jul-2016 |
00:54 |
Ikke relevant |
|
Bootmgr. EFI |
10.0.14300.1050 |
1.164.776 |
15-jul-2016 |
04:24 |
Ikke relevant |
|
Bootmgfw. EFI |
10.0.14368.1000 |
1.183.584 |
15-jul-2016 |
00:54 |
Ikke relevant |
|
Dbupdate. bin |
Ikke relevant |
2 |
30 – maj-2016 |
00:49 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
02-jul-2016 |
03:09 |
Ikke relevant |
|
Abortpxe.com |
Ikke relevant |
79 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Bootmgr.exe |
10.0.14300.1050 |
671.720 |
15-jul-2016 |
04:17 |
x |
|
Hdlscom1.com |
Ikke relevant |
25.662 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Hdlscom1.n12 |
Ikke relevant |
25.646 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Hdlscom2.com |
Ikke relevant |
25.662 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Hdlscom2.n12 |
Ikke relevant |
25.646 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Pxeboot.com |
Ikke relevant |
25.358 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Pxeboot.n12 |
Ikke relevant |
25.358 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Wdsnbp.com |
Ikke relevant |
30.832 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Abortpxe.com |
Ikke relevant |
79 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Bootmgfw. EFI |
10.0.14368.1000 |
991.584 |
15-jul-2016 |
00:58 |
Ikke relevant |
|
Bootmgr.exe |
10.0.14300.1050 |
671.720 |
15-jul-2016 |
04:17 |
x |
|
Hdlscom1.com |
Ikke relevant |
25.662 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Hdlscom1.n12 |
Ikke relevant |
25.646 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Hdlscom2.com |
Ikke relevant |
25.662 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Hdlscom2.n12 |
Ikke relevant |
25.646 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Pxeboot.com |
Ikke relevant |
25.358 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Pxeboot.n12 |
Ikke relevant |
25.358 |
31 – maj-2016 |
04:48 |
Ikke relevant |
|
Wdsnbp.com |
Ikke relevant |
30.832 |
31 – maj-2016 |
04:48 |
Ikke relevant |
Oplysninger om Windows 10 version 1511-filer
Alle understøttede x64-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
31-mar-2015 |
01:31 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
13-jul-2016 |
01:17 |
Ikke relevant |
For alle understøttede x86-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
31-mar-2015 |
01:16 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
13-jul-2016 |
01:23 |
Ikke relevant |
Filoplysninger i Windows 10
Alle understøttede x64-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
18-jun-2015 |
01:16 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
16-jul-2016 |
01:53 |
Ikke relevant |
For alle understøttede x86-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
27-Mar-2015 |
21:47 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
16-jul-2016 |
01:50 |
Ikke relevant |
Filoplysninger om Windows Server 2012
Bemærk!
-
De filer, der gælder for et bestemt produkt, en milepæl (RTM, SPn) og tjenestegren (LDR, GDR), kan identificeres ved at undersøge versionsnumrene, som vist i følgende tabel.
Version
Produkt
Sten
Service gren
6.2.920 0,17xxx
Windows 8, Windows RT eller Windows Server 2012
RTM
BEVISER
6.2.920 0,21xxx
Windows 8, Windows RT eller Windows Server 2012
RTM
LDR
-
GDR-tjenestegrene indeholder kun de rettelser, der er udbredte til at håndtere vigtige problemer. LDR-service grene indeholder også hotfixes, der er blevet udgivet som alment tilgængelige rettelser.
-
De MANIFEST-filer (. manifest) og MUM-filer (. mum), der er installeret, vises ikke.
Alle understøttede x64-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
02-jun-2012 |
14:53 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
09-jul-2016 |
01:13 |
Ikke relevant |
|
Tpmtasks.dll |
6.2.9200.21926 |
94.208 |
12-jul-2016 |
15:57 |
x64 |
Filoplysninger om Windows 8,1 og Windows Server 2012 R2
Bemærk!
-
De filer, der gælder for et bestemt produkt, en milepæl (RTM, SPn) og tjenestegren (LDR, GDR), kan identificeres ved at undersøge versionsnumrene, som vist i følgende tabel:
Version
Produkt
Sten
Service gren
6.3.960 0,16xxx
Windows RT 8,1, Windows 8,1 og Windows Server 2012 R2
RTM
BEVISER
6.3.960 0,17xxx
Windows RT 8,1, Windows 8,1 og Windows Server 2012 R2
RTM
BEVISER
6.3.960 0,18xxx
Windows RT 8,1, Windows 8,1 og Windows Server 2012 R2
RTM
BEVISER
-
GDR-tjenestegrene indeholder kun de rettelser, der er udbredte til at håndtere vigtige problemer. LDR-service grene indeholder også hotfixes, der er blevet udgivet som alment tilgængelige rettelser.
-
De MANIFEST-filer (. manifest) og MUM-filer (. mum), der er installeret, vises ikke.
For alle understøttede x86-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
18-jun-2013 |
13:05 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
08-Jul-2016 |
13:35 |
Ikke relevant |
|
Tpmtasks.dll |
6.3.9600.18408 |
147.456 |
12-jul-2016 |
14:04 |
x |
Alle understøttede x64-baserede versioner
|
Filnavn |
Filversion |
Filstørrelse |
Dag |
Forbrug |
TPM'en |
|---|---|---|---|---|---|
|
Dbupdate. bin |
Ikke relevant |
2 |
18-jun-2013 |
15:29 |
Ikke relevant |
|
Dbxupdate. bin |
Ikke relevant |
7.085 |
08-Jul-2016 |
13:36 |
Ikke relevant |
|
Tpmtasks.dll |
6.3.9600.18408 |
175.616 |
12-jul-2016 |
14:08 |
x64 |
