Microsoft-beveiligingsadvies: Update voor het intrekken van niet-compatibele UEFI-opstartlaadprogrammamodules

INLEIDING
Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies kunt u vinden op de volgende website van Microsoft:
Meer informatie

Voor alle ondersteunde x86-versies van Windows 8

DownloadenHet pakket nu downloaden.

Voor alle ondersteunde x64-versies van Windows 8

DownloadenHet pakket nu downloaden.

Voor alle ondersteunde x64-versies van Windows Server 2012

DownloadenHet pakket nu downloaden.

Releasedatum: 10 december 2013

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
119591 Microsoft-ondersteuningsbestanden downloaden via onlineservices
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op extra beveiligde servers om onbevoegde wijzigingen aan het bestand te voorkomen.
Meer informatie

Bekende problemen met deze beveiligingsupdate

  • U kunt de computer niet opstarten nadat u deze beveiligingsupdate hebt geïnstalleerd

    Als u deze beveiligingsupdate installeert op een systeem dat een niet-compatibele UEFI-module (Unified Extensible Firmware Interface) gebruikt, kunt u de computer mogelijk niet opstarten.

    Als uw systeem niet opstart nadat u deze beveiligingsupdate hebt geïnstalleerd, gaat u als volgt te werk:
    1. Controleer met Windows Defender Offline of er geen schadelijke software op het systeem aanwezig is. Raadpleeg de volgende Microsoft-webpagina voor meer informatie:
    2. Start de computer opnieuw op met behulp van herstelmedia (op USB, op DVD of via PXE vanuit het netwerk) en voer herstelbewerkingen uit. Raadpleeg de volgende Microsoft-webpagina voor meer informatie:
    Om dit probleem te voorkomen, raden we aan deze update toe te passen nadat u niet-compatibele UEFI-modules uit uw systeem hebt verwijderd, zodat het systeem zonder problemen kan worden opgestart. U kunt ook een upgrade naar compatibele UEFI-modules uitvoeren als deze beschikbaar zijn. 

    Neem voor meer informatie over uw UEFI-module contact op met de leverancier van de module. Dit kan de leverancier zijn van het systeem, de leverancier van de insteekkaart of een leverancier van andere UEFI-software, zoals UEFI-oplossingen voor back-up en herstel, UEFI-antimalware enzovoorts.

    Ga naar de volgende Microsoft-website voor informatie over de wijze waarop u contact kunt opnemen met de leverancier van de UEFI-module:

  • Foutbericht 0x800f0922 wanneer u deze beveiligingsupdate probeert te installeren

    Symptomen
    Er zijn twee mogelijke configuraties:
    • Scenario 1
      U hebt een server met Windows Server 2012 en UEFI-firmware waarop de optie Beveiligd opstarten is ingeschakeld.
    • Scenario 2
      U gebruikt een Hyper-V-host met Windows Server 2012 R2 en u voert een virtuele gastmachine van de tweede generatie uit die gebruikmaakt van UEFI-firmware-ondersteuning en waarop de optie Beveiligd opstarten is ingeschakeld. Op de virtuele gastmachine wordt Windows 8 of Windows Server 2012 uitgevoerd.
    In deze configuraties wordt beveiligingsupdate 2871690 mogelijk niet geïnstalleerd en verschijnt het foutbericht 0x800f0922.

    Oorzaak
    Deze fout treedt op omdat het installatieprogramma voor beveiligingsupdate 2871690 ten onrechte verwacht dat BitLocker is geïnstalleerd.

    Tijdelijke oplossing
    Afhankelijk van uw scenario kunt u dit probleem op een van de volgende manieren omzeilen:
    • Tijdelijke oplossing voor scenario 1
      Installeer het optionele BitLocker-onderdeel op de server die gebruikmaakt van UEFI en waarop de optie Beveiligd opstarten is ingeschakeld.
    • Tijdelijke oplossing voor scenario 2
      Installeer het optionele BitLocker-onderdeel op de virtuele gastmachine in de Hyper-V-configuratie.
    Opmerking U hoeft BitLocker op geen enkel station te configureren. Het is alleen noodzakelijk dat het BitLocker-onderdeel aanwezig is in Windows Server 2012 wanneer u beveiligingsupdate 2871690 installeert.
BESTANDSGEGEVENS
Met de Engelse (Verenigde Staten) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden worden weergegeven in uw lokale tijd, waarbij rekening is gehouden met de zomer- of wintertijd. De datums en tijden kunnen wijzigen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens van Windows 8 en Windows Server 2012

  • Of bestanden betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.2.920 0.16xxxWindows 8 en Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 en Windows Server 2012RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Opmerking De geïnstalleerde MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) worden niet weergegeven.

Voor alle ondersteunde x86-versies van Windows 8

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

Voor alle ondersteunde x64-versies van Windows 8 en Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

Bestandshashgegevens

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2871690-v2-x64.msu3CB63ACA31B477DA90E87402D0AE3BC90C0EAFB68FDD5761BEFEE74E68FC86E24B6423268AF286D10B39C74118B7B5C8A02DDFE7
Windows8-RT-KB2871690-v2-x86.msuC0F78CDC9DDE9A009D94179CB313DEF16CBBC4AEE06C234A226D50F39A79733CFB1D6D7CF9564A212A58836B62B75CBBBCB608A9
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2871690 - Laatst bijgewerkt: 03/28/2014 11:48:00 - Revisie: 3.0

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbExpertiseInter kbinfo kbSecAdvisory kbSecurity KbSECVulnerability KB2871690
Feedback