MS16-100: Beschrijving van de beveiligingsupdate voor Secure Boot: 9 augustus 2016

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3172729
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft Windows. Als een aanvaller een Opstartbeheer waarin dit probleem optreedt installeert en de beveiligingsfuncties van Windows omzeilt, kan via het beveiligingslek beveiliging functie overslaan.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS16-100.
Meer informatie
Belangrijk

  • Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 nodig-update 2919355 om te worden geïnstalleerd. Het is raadzaam dat u de update installeren 2919355 op uw computer Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 zodat u toekomstige updates ontvangen.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.
Meer informatie

Bekende problemen in deze update

  • Wanneer u deze beveiligingsupdate installeert, wordt een foutbericht van de volgende strekking weergegeven:

    De update is niet van toepassing is op uw computer


    Elke versie van de Windows vereist Servicing Stack Update (SSU). Als u met Windows Update, Windows Server Update Services (WSUS) of de Microsoft Update-catalogus updates installeert, wordt automatisch een SSU als onderdeel van de update geïnstalleerd. Als u dit foutbericht wordt weergegeven en als de beveiligingsupdate 3172729 nog niet is geïnstalleerd, moet u de bijbehorende SSU installeren.
    Versie van het besturingssysteemSSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 versie 15113173428
    Windows 103173427
    Windows 8.1 of Windows Server 2012 R2 3173424
  • Als u werkt met Windows 10 versie 1607 (jubileum editie), al de Hyper-V-firmware de TP5 boot manager op zwarte lijst geplaatst.

    Bijvoorbeeld bij het instellen van Hyper-V op een systeem met Windows 10 versie 1607 als u vervolgens een Windows Server 2016 TP5 virtual machine (VM), VM niet wordt gestart.

    U kunt dit probleem oplossen door de volgende stappen uit te voeren:

    1. De Hyper-V-beheer openen en selecteer vervolgens met de rechtermuisknop op de VM Instellingen.
    2. Selecteer in het navigatiedeelvenster Beveiliging.
    3. Selecteer in het deelvenster met details UEFI Microsoft Certificate Authority In het Sjabloon lijst.
    4. Klik in het detailvenster, schakelt u het Veilig opstarten inschakelen het selectievakje en klik vervolgens op OK.

      SecBoot
    Nadat u TP5 op de VM geïnstalleerd en hebt beveiligingsupdate 3172729 geïnstalleerd, opnieuw opstarten beveiligen in te schakelen. Ga hiervoor als volgt te werk:
    1. De Hyper-V-beheer openen en selecteer vervolgens met de rechtermuisknop op de VM Instellingen.
    2. Selecteer in het navigatiedeelvenster Beveiliging.
    3. Klik in het detailvenster op de Veilig opstarten inschakelen selectievakje in.
    4. Selecteer in het deelvenster met details Microsoft Windows In het Sjabloon een lijst en klik vervolgens op OK. SecrureBoot
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Opmerking Voor Windows RT 8.1 is deze update enkel beschikbaar via Windows Update.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus website.

Methode 3: Microsoft Download Center

Voor Windows 8.1, Windows Server 2012 R2 en Windows Server 2012, kunt u het zelfstandige pakket via het Microsoft Download Center. Volg de installatie-instructies op de downloadpagina de update te installeren.

Klik op de downloadkoppeling in Microsoft Security Bulletin MS16-100 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
Informatie over bestanden

Hash-informatie bestand

BestandsnaamSHA1-hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 versie 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 versie 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.

Windows Server 2016 TP5

Voor alle ondersteunde versies van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Boot.stlNiet van toepassing4,84615-Jul-201600:54Niet van toepassing
Bootmgfw.EFI10.0.14368.10001,183,58415-Jul-201600:54Niet van toepassing
Bootmgr.EFI10.0.14300.10501,164,77615-Jul-201604:24Niet van toepassing
Bootmgfw.EFI10.0.14368.10001,183,58415-Jul-201600:54Niet van toepassing
Dbupdate.binNiet van toepassing330-mei-201600:49Niet van toepassing
Dbxupdate.binNiet van toepassing7,085Jul-02-201603:09Niet van toepassing
Abortpxe.comNiet van toepassing7931-mei-201604:48Niet van toepassing
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNiet van toepassing25,66231-mei-201604:48Niet van toepassing
Hdlscom1.n12Niet van toepassing25,64631-mei-201604:48Niet van toepassing
Hdlscom2.comNiet van toepassing25,66231-mei-201604:48Niet van toepassing
Hdlscom2.n12Niet van toepassing25,64631-mei-201604:48Niet van toepassing
PXEBoot.comNiet van toepassing25,35831-mei-201604:48Niet van toepassing
PXEBoot.n12Niet van toepassing25,35831-mei-201604:48Niet van toepassing
Wdsnbp.comNiet van toepassing30,83231-mei-201604:48Niet van toepassing
Abortpxe.comNiet van toepassing7931-mei-201604:48Niet van toepassing
Bootmgfw.EFI10.0.14368.1000991,58415-Jul-201600:58Niet van toepassing
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNiet van toepassing25,66231-mei-201604:48Niet van toepassing
Hdlscom1.n12Niet van toepassing25,64631-mei-201604:48Niet van toepassing
Hdlscom2.comNiet van toepassing25,66231-mei-201604:48Niet van toepassing
Hdlscom2.n12Niet van toepassing25,64631-mei-201604:48Niet van toepassing
PXEBoot.comNiet van toepassing25,35831-mei-201604:48Niet van toepassing
PXEBoot.n12Niet van toepassing25,35831-mei-201604:48Niet van toepassing
Wdsnbp.comNiet van toepassing30,83231-mei-201604:48Niet van toepassing

Informatie over Windows 10 versie 1511

Voor alle ondersteunde versies van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing331-mrt-201501:31Niet van toepassing
Dbxupdate.binNiet van toepassing7,08513-Jul-201601:17Niet van toepassing
Voor alle ondersteunde versies van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing331-mrt-201501:16Niet van toepassing
Dbxupdate.binNiet van toepassing7,08513-Jul-201601:23Niet van toepassing

Informatie over Windows 10

Voor alle ondersteunde versies van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing318-Jun-201501:16Niet van toepassing
Dbxupdate.binNiet van toepassing7,08516-Jul-201601:53Niet van toepassing
Voor alle ondersteunde versies van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing327-mrt-201521:47Niet van toepassing
Dbxupdate.binNiet van toepassing7,08516-Jul-201601:50Niet van toepassing

Bestandsgegevens voor Windows Server 2012

Opmerkingen
  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) controleren of het bestand zoals aangegeven in de volgende tabel kan worden geïdentificeerd.
    Versie Product Mijlpaal Servicestructuur
    6.2.920 0.17xxxWindows 8, Windows RT of Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT of Windows Server 2012RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing302-Jun-201214:53Niet van toepassing
Dbxupdate.binNiet van toepassing7,08509-Jul-201601:13Niet van toepassing
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Informatie over Windows 8.1 en Windows Server 2012 R2

Opmerkingen
  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.3.960 0.16xxxWindows RT 8.1, Windows 8.1 en Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 en Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1, Windows 8.1 en Windows Server 2012 R2RTMGDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing318-Jun-201313:05Niet van toepassing
Dbxupdate.binNiet van toepassing7,08508-Jul-201613:35Niet van toepassing
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
Voor alle ondersteunde versies van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dbupdate.binNiet van toepassing318-Jun-201315:29Niet van toepassing
Dbxupdate.binNiet van toepassing7,08508-Jul-201613:36Niet van toepassing
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3172729 - Laatst bijgewerkt: 08/28/2016 01:07:00 - Revisie: 3.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3172729 KbMtnl
Feedback