MS16-100: Descrição da atualização de segurança para a inicialização segura: terça-feira, 9 de agosto de 2016

Sumário
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade poderá permitir o bypass do recurso de segurança se um invasor instalar um gerenciador de inicialização afetado e contornar os recursos de segurança do Windows.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-100.
Mais Informações
Importante

  • Todas as atualizações futuras, relacionadas ou não à segurança, para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 exigem que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos a instalação de qualquer pacote de idiomas necessário antes da instalação desta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Mais Informações

Problemas conhecidos nesta atualização de segurança

  • Ao tentar instalar essa atualização de segurança, você pode receber uma mensagem de erro semelhante à seguinte:

    A atualização não é aplicável ao seu computador


    Cada versão do Windows requer uma SSU (Atualização de Pilha de Manutenção). Se você instalar atualizações usando o Windows Update, o WSUS (Windows Server Update Services) ou o Catálogo do Microsoft Update, uma SSU será instalada automaticamente como parte da atualização. Se você receber esta mensagem de erro e a atualização de segurança 3172729 ainda não estiver instalada, será necessário instalar a SSU correspondente.
    Versão do sistema operacionalSSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 versão 15113173428
    Windows 103173427
    Windows 8.1 ou Windows Server 2012 R2 3173424
  • Se você estiver executando o Windows 10 versão 1607 (Anniversary Edition), o firmware do Hyper-V já terá o Gerenciador de inicialização TP5 na lista negra.

    Por exemplo, ao configurar o Hyper-V em um sistema baseado no Windows 10 versão 1607, se você criar uma VM (máquina virtual) Windows Server 2016 baseada em TP5, ela não será iniciada.

    Para resolver esse problema, siga estas etapas:

    1. Abra o Gerenciador do Hyper-V, clique com o botão direito do mouse na VM e selecione Configurações.
    2. No painel de navegação, selecione Segurança.
    3. No painel de detalhes, selecione Autoridade de Certificação Microsoft UEFI na lista Modelos.
    4. No painel de detalhes, clique para desmarcar a caixa de seleção Habilitar inicialização segura e, em seguida, clique em OK.

      SecBoot
    Depois de instalar o TP5 na VM e a atualização de segurança 3172729, habilite novamente a inicialização segura. Para fazer isso, siga estas etapas:
    1. Abra o Gerenciador do Hyper-V, clique com o botão direito do mouse na VM e selecione Configurações.
    2. No painel de navegação, selecione Segurança.
    3. No painel de detalhes, clique para selecionar a opção Habilitar inicialização segura.
    4. No painel de detalhes, selecione Microsoft Windows na lista Modelo e clique em OK. SecureBoot
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Obter atualizações de segurança automaticamente.

Observação Para Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Para o Windows 8.1, Windows Server 2012 R2 e Windows Server 2012, você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS16-100 correspondente à versão do Windows que você está executando.
Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para os profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com o seu país: Suporte internacional
Informações sobre o arquivo

Informações de hash de arquivos

File nameSHA1 hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

Informações do arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

Windows Server 2016 TP5

Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Boot.stlNot applicable4,84615-Jul-201600:54Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Bootmgr.efi10.0.14300.10501,164,77615-Jul-201604:24Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Dbupdate.binNot applicable330-May-201600:49Not applicable
Dbxupdate.binNot applicable7,08502-Jul-201603:09Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgfw.efi10.0.14368.1000991,58415-Jul-201600:58Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable

Informações sobre arquivos do Windows 10 versão 1511

Para todas as versões com base em x64 compatíveis
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:31Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:17Not applicable
Para todas as versões com base em x86 compatíveis
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:16Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:23Not applicable

Informações sobre arquivos do Windows 10

Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201501:16Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:53Not applicable
Para todas as versões com base em x86 compatíveis
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable327-Mar-201521:47Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:50Not applicable

Informações sobre arquivos do Windows Server 2012

Observações
  • Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão conforme mostrado na seguinte tabela.
    Versão Produto Marco Ramificação do serviço
    6.2.920 0.17xxxWindows 8, Windows RT ou Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT ou Windows Server 2012RTMLDR
  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões com base em x64 compatíveis
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot applicable7,08509-Jul-201601:13Not applicable
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Informações de arquivo do Windows 8.1 e Windows Server 2012 R2

Observações
  • Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão conforme mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.3.960 0.16xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões com base em x86 compatíveis
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201313:05Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:35Not applicable
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
Para todas as versões com base em x64 compatíveis
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201315:29Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:36Not applicable
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
exploração de invasor malicioso
Propriedades

ID do Artigo: 3172729 - Última Revisão: 08/26/2016 12:28:00 - Revisão: 4.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3172729
Comentários