MS16-100: Mô tả bản Cập Nhật bảo mật khởi động: 9 tháng 8 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3172729
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép bỏ qua tính năng bảo mật nếu kẻ cài đặt chuyên biệt trình quản lý khởi động bị ảnh hưởng và bỏ qua các tính năng bảo mật của Windows.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-100.
Thông tin thêm
Quan trọng

  • Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyên bạn nên cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính chạy trên Windows RT 8.1, Windows 8.1, hoặc Windows Server 2012 R2-do đó bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt chuyên biệt ngôn ngữ bất kỳ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Thông tin thêm

Các vấn đề trong bản Cập Nhật bảo mật này

  • Khi bạn cố gắng cài đặt chuyên biệt bản Cập Nhật bảo mật này, bạn có thể nhận được thông báo lỗi tương tự như sau:

    Bản Cập Nhật không áp dụng cho máy tính của bạn


    Mỗi phiên bản Windows yêu cầu một bản ghi dịch vụ chồng Update (SSU). Nếu bạn cài đặt chuyên biệt bản Cập Nhật bằng cách sử dụng Windows Update, Windows Server Update Services (WSUS) hoặc danh mục cập nhật Microsoft, một SSU tự động được cài đặt chuyên biệt như một phần của bản Cập Nhật. Nếu bạn nhận được thông báo lỗi này nếu bản Cập Nhật bảo mật 3172729 chưa được cài đặt chuyên biệt, bạn phải cài đặt chuyên biệt SSU tương ứng.
    Phiên bản hệ điều hànhSSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Phiên bản Windows 10 15113173428
    Windows 103173427
    Windows 8.1 hoặc Windows Server 2012 R2 3173424
  • Nếu bạn đang chạy Windows 10 phiên bản 1607 (niệm Edition), phần mềm Hyper-V đã phải TP5 khởi động trình quản lý danh sách đen.

    Ví dụ: khi bạn thiết lập Hyper-V trên một hệ thống dựa trên Windows 10 phiên bản 1607, nếu sau đó bạn tạo một dựa trên Windows Server 2016 TP5 máy ảo (VM), máy ảo không khởi động.

    Để khắc phục sự cố này, hãy làm theo các bước sau:

    1. Mở trình quản lý Hyper-V, bấm chuột phải vào máy ảo, và sau đó chọn Thiết đặt.
    2. Trong ngăn điều hướng, hãy chọn Bảo mật.
    3. Trong ngăn chi tiết, hãy chọn Nhà chức trách chứng chỉ Microsoft UEFI trong các Khuôn mẫu danh sách.
    4. Trong ngăn chi tiết, bấm để bỏ chọn các Cho phép khởi động an toàn kiểm tra hộp, và sau đó bấm Ok.

      SecBoot
    Sau khi bạn đã cài đặt chuyên biệt TP5 trên máy ảo và cài đặt chuyên biệt bản Cập Nhật bảo mật 3172729, bật lại khởi động an toàn. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Mở trình quản lý Hyper-V, bấm chuột phải vào máy ảo, và sau đó chọn Thiết đặt.
    2. Trong ngăn điều hướng, hãy chọn Bảo mật.
    3. Trong ngăn chi tiết, bấm để chọn các Cho phép khởi động an toàn hộp kiểm.
    4. Trong ngăn chi tiết, hãy chọn Microsoft Windows trong các Khuôn mẫu danh sách và bấm Ok. SecrureBoot
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Lưu ý: Đối với Windows RT 8.1, bản cập nhật này chỉ có sẵn thông qua Windows Update.

Phương pháp 2: Microsoft Update Catalog

Để có được gói độc lập cho bản cập nhật này, hãy đi tới phần Danh mục Microsoft Update .

Phương pháp 3: Trung tâm tải xuống của Microsoft

Đối với Windows 8.1, Windows Server 2012 R2 và Windows Server 2012, bạn có thể lấy gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS16-100 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: Khắc phục sự cố bảo mật TechNet và hỗ trợ

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Thông tin về tệp

Thông tin băm tệp

Tên tệpThuật toán băm SHA1Thuật toán băm Sha256
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Phiên bản Windows 10 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Phiên bản Windows 10 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt tệp có các thuộc tính được liệt kê trong bảng sau.

Windows Server 2016 TP5

Đối với tất cả phiên bản dựa trên x64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Boot.STLkhông áp dụng4,84615 tháng 7 năm 201600:54không áp dụng
Bootmgfw.EFI10.0.14368.10001,183,58415 tháng 7 năm 201600:54không áp dụng
Bootmgr.EFI10.0.14300.10501,164,77615 tháng 7 năm 201604:24không áp dụng
Bootmgfw.EFI10.0.14368.10001,183,58415 tháng 7 năm 201600:54không áp dụng
Dbupdate.binkhông áp dụng330 tháng 5 năm 201600:49không áp dụng
Dbxupdate.binkhông áp dụng7,08502 tháng 7 năm 201603:09không áp dụng
Abortpxe.comkhông áp dụng7931 tháng 5 năm 201604:48không áp dụng
Bootmgr.exe10.0.14300.1050671,72015 tháng 7 năm 201604:17x86
Hdlscom1.comkhông áp dụng25,66231 tháng 5 năm 201604:48không áp dụng
Hdlscom1.N12không áp dụng25,64631 tháng 5 năm 201604:48không áp dụng
Hdlscom2.comkhông áp dụng25,66231 tháng 5 năm 201604:48không áp dụng
Hdlscom2.N12không áp dụng25,64631 tháng 5 năm 201604:48không áp dụng
Pxeboot.comkhông áp dụng25,35831 tháng 5 năm 201604:48không áp dụng
Pxeboot.N12không áp dụng25,35831 tháng 5 năm 201604:48không áp dụng
Wdsnbp.comkhông áp dụng30,83231 tháng 5 năm 201604:48không áp dụng
Abortpxe.comkhông áp dụng7931 tháng 5 năm 201604:48không áp dụng
Bootmgfw.EFI10.0.14368.1000991,58415 tháng 7 năm 201600:58không áp dụng
Bootmgr.exe10.0.14300.1050671,72015 tháng 7 năm 201604:17x86
Hdlscom1.comkhông áp dụng25,66231 tháng 5 năm 201604:48không áp dụng
Hdlscom1.N12không áp dụng25,64631 tháng 5 năm 201604:48không áp dụng
Hdlscom2.comkhông áp dụng25,66231 tháng 5 năm 201604:48không áp dụng
Hdlscom2.N12không áp dụng25,64631 tháng 5 năm 201604:48không áp dụng
Pxeboot.comkhông áp dụng25,35831 tháng 5 năm 201604:48không áp dụng
Pxeboot.N12không áp dụng25,35831 tháng 5 năm 201604:48không áp dụng
Wdsnbp.comkhông áp dụng30,83231 tháng 5 năm 201604:48không áp dụng

Thông tin tệp Windows 10 phiên bản 1511

Đối với tất cả phiên bản dựa trên x64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng331 tháng 3 năm 201501:31không áp dụng
Dbxupdate.binkhông áp dụng7,08513 tháng 7 năm 201601:17không áp dụng
Đối với tất cả phiên bản dựa trên x86
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng331 tháng 3 năm 201501:16không áp dụng
Dbxupdate.binkhông áp dụng7,08513 tháng 7 năm 201601:23không áp dụng

Thông tin tệp Windows 10

Đối với tất cả phiên bản dựa trên x64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng318 tháng 6 năm 201501:16không áp dụng
Dbxupdate.binkhông áp dụng7,08516 tháng 7 năm 201601:53không áp dụng
Đối với tất cả phiên bản dựa trên x86
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng327 tháng 3 năm 201521:47không áp dụng
Dbxupdate.binkhông áp dụng7,08516 tháng 7 năm 201601:50không áp dụng

Thông tin tệp Windows Server 2012

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau.
    Phiên bản Sản phẩm Bản gốc Chi nhánh bản ghi dịch vụ
    6.2.920 0.17XXXWindows 8, Windows RT hoặc Windows Server 2012RTMGDR
    6.2.920 0.21XXXWindows 8, Windows RT hoặc Windows Server 2012RTMLDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng302 tháng 6 năm 201214:53không áp dụng
Dbxupdate.binkhông áp dụng7,08509 tháng 7 năm 201601:13không áp dụng
Tpmtasks.dll6.2.9200.2192694,20812 tháng 7 năm 201615:57x64

Thông tin tệp Windows 8.1 và Windows Server 2012 R2

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.3.960 0.16XXXWindows RT 8.1, Windows 8.1 và Windows Server 2012 R2RTMGDR
    6.3.960 0.17XXXWindows RT 8.1, Windows 8.1 và Windows Server 2012 R2RTMGDR
    6.3.960 0,18XXXWindows RT 8.1, Windows 8.1 và Windows Server 2012 R2RTMGDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x86
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng318 tháng 6 năm 201313:05không áp dụng
Dbxupdate.binkhông áp dụng7,08508 tháng 7 năm 201613:35không áp dụng
Tpmtasks.dll6.3.9600.18408147,45612 tháng 7 năm 201614:04x86
Đối với tất cả phiên bản dựa trên x64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Dbupdate.binkhông áp dụng318 tháng 6 năm 201315:29không áp dụng
Dbxupdate.binkhông áp dụng7,08508 tháng 7 năm 201613:36không áp dụng
Tpmtasks.dll6.3.9600.18408175,61612 tháng 7 năm 201614:08x64
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3172729 - Xem lại Lần cuối: 08/24/2016 21:59:00 - Bản sửa đổi: 4.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3172729 KbMtvi
Phản hồi