摘要
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者安装受影响的启动管理器并绕过 Windows 安全功能,那么该漏洞可能会允许安全功能绕过。
如需了解漏洞的更多信息,请参阅 Microsoft 安全公告 MS16-100。
更多信息
重要提示
-
今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
-
如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。 因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows。
更多信息
此安全更新程序中的已知问题
-
尝试安装此安全更新程序时,可能会收到类似以下内容的错误消息:
此更新程序不适用于你的计算机
每个 Windows 版本要求安装 Servicing Stack Update (SSU)。 如果你通过使用 Windows 更新、Windows Server 更新服务 (WSUS) 或 Microsoft 更新目录安装更新程序,将自动安装 SSU 作为此更新程序的一部分。 如果你收到此错误消息,但尚未安装安全更新程序 3172729,那么你必须安装相应的 SSU。OS 版本
SSU KB #
Windows Server 2016 TP5
3173423
Windows Server 2012
3173426
Windows 10 版本 1511
3173428
Windows 10
3173427
Windows 8.1 或 Windows Server 2012 R2
3173424
-
如果你运行的是 Windows 10 版本 1607(周年纪念版),则 Hyper-V 固件会将 TP5 启动管理器列入黑名单。
例如,在基于 Windows 10 版本 1607 的系统上安装 Hyper-V 后,如果你创建基于 Windows Server 2016 TP5 的虚拟机 (VM),则此 VM 将无法启动。
若要解决此问题,请执行以下步骤:-
打开 Hyper-V 管理器,右键单击 VM,然后选择“设置”。
-
在导航窗格中,选择“安全”。
-
在详细信息窗格中,在“模板”列表中选择“Microsoft UEFI 证书颁发机构”。
-
在详细信息窗格中,单击以清除“启用安全启动”复选框,然后单击“确定”。
在 VM 上安装 TP5 并安装安全更新程序 3172729 之后,重新启用安全启动。 为此,请执行以下步骤:
-
打开 Hyper-V 管理器,右键单击 VM,然后选择“设置”。
-
在导航窗格中,选择“安全”。
-
在详细信息窗格中,单击“启用安全启动”复选框。
-
在详细信息窗格中,在“模板”列表中选择“Microsoft Windows”,然后单击“确定”。
-
如何获取和安装此更新程序
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 有关如何打开自动更新的更多信息,请参阅
自动获取安全更新。
注意 对于 Windows RT 8.1,此更新仅可通过 Windows 更新获得。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
对于 Windows 8.1、Windows Server 2012 R2 和 Windows Server 2012,你可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
单击 Microsoft 安全公告 MS16-100 中与你运行的 Windows 版本相对应的下载链接。
更多信息
如何获取此安全更新程序的帮助和支持
帮助安装更新程序: Microsoft 更新支持
IT 专业人员安全解决方案: TechNet 安全疑难解答与支持
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: 病毒解决方案和安全中心
基于国家/地区的本地支持: 国际支持
文件信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5) |
19975CEF3C9B73FD9C09EB497364D9E8AF2384FE |
AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398 |
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511) |
18DF742FAD6BEBC01E617C2D4F92E0D325E5138F |
F5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010 |
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511) |
877795F675546BF16621464230D024863F9E512E |
6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A |
Windows10.0-KB3172729-x64.msu |
3721C0D77731CA564387070698812DD496810BD8 |
A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C |
Windows10.0-KB3172729-x86.msu |
2CCD3AF51D198B548C849226F66C81174303AAA3 |
D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D |
Windows8-RT-KB3172729-x64.msu |
69CAB4C7785B1FAA3FC450F32BED4873D53BB96F |
349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1 |
Windows8.1-KB3172729-x86.msu |
ACB9DD33C1657AC9189158C1176E91540BA60CA3 |
C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5 |
Windows8.1-KB3172729-x64.msu |
E8003822A7EF4705CBB65623B72FD3CEC73FE222 |
D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB |
此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。
Windows Server 2016 TP5
对于所有受支持的基于 x64 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Boot.stl |
Not applicable |
4,846 |
15-Jul-2016 |
00:54 |
Not applicable |
Bootmgfw.efi |
10.0.14368.1000 |
1,183,584 |
15-Jul-2016 |
00:54 |
Not applicable |
Bootmgr.efi |
10.0.14300.1050 |
1,164,776 |
15-Jul-2016 |
04:24 |
Not applicable |
Bootmgfw.efi |
10.0.14368.1000 |
1,183,584 |
15-Jul-2016 |
00:54 |
Not applicable |
Dbupdate.bin |
Not applicable |
3 |
30-May-2016 |
00:49 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
02-Jul-2016 |
03:09 |
Not applicable |
Abortpxe.com |
Not applicable |
79 |
31-May-2016 |
04:48 |
Not applicable |
Bootmgr.exe |
10.0.14300.1050 |
671,720 |
15-Jul-2016 |
04:17 |
x86 |
Hdlscom1.com |
Not applicable |
25,662 |
31-May-2016 |
04:48 |
Not applicable |
Hdlscom1.n12 |
Not applicable |
25,646 |
31-May-2016 |
04:48 |
Not applicable |
Hdlscom2.com |
Not applicable |
25,662 |
31-May-2016 |
04:48 |
Not applicable |
Hdlscom2.n12 |
Not applicable |
25,646 |
31-May-2016 |
04:48 |
Not applicable |
Pxeboot.com |
Not applicable |
25,358 |
31-May-2016 |
04:48 |
Not applicable |
Pxeboot.n12 |
Not applicable |
25,358 |
31-May-2016 |
04:48 |
Not applicable |
Wdsnbp.com |
Not applicable |
30,832 |
31-May-2016 |
04:48 |
Not applicable |
Abortpxe.com |
Not applicable |
79 |
31-May-2016 |
04:48 |
Not applicable |
Bootmgfw.efi |
10.0.14368.1000 |
991,584 |
15-Jul-2016 |
00:58 |
Not applicable |
Bootmgr.exe |
10.0.14300.1050 |
671,720 |
15-Jul-2016 |
04:17 |
x86 |
Hdlscom1.com |
Not applicable |
25,662 |
31-May-2016 |
04:48 |
Not applicable |
Hdlscom1.n12 |
Not applicable |
25,646 |
31-May-2016 |
04:48 |
Not applicable |
Hdlscom2.com |
Not applicable |
25,662 |
31-May-2016 |
04:48 |
Not applicable |
Hdlscom2.n12 |
Not applicable |
25,646 |
31-May-2016 |
04:48 |
Not applicable |
Pxeboot.com |
Not applicable |
25,358 |
31-May-2016 |
04:48 |
Not applicable |
Pxeboot.n12 |
Not applicable |
25,358 |
31-May-2016 |
04:48 |
Not applicable |
Wdsnbp.com |
Not applicable |
30,832 |
31-May-2016 |
04:48 |
Not applicable |
Windows 10 版本 1511 文件信息
对于所有受支持的基于 x64 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
31-Mar-2015 |
01:31 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
13-Jul-2016 |
01:17 |
Not applicable |
对于所有受支持的基于 x86 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
31-Mar-2015 |
01:16 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
13-Jul-2016 |
01:23 |
Not applicable |
Windows 10 文件信息
对于所有受支持的基于 x64 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
18-Jun-2015 |
01:16 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
16-Jul-2016 |
01:53 |
Not applicable |
对于所有受支持的基于 x86 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
27-Mar-2015 |
21:47 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
16-Jul-2016 |
01:50 |
Not applicable |
Windows Server 2012 文件信息
注意
-
通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件。
版本
产品
里程碑
服务分支
6.2.920 0.17xxx
Windows 8、Windows RT 或 Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8、Windows RT 或 Windows Server 2012
RTM
LDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。 除了广泛发布的修补程序外,LDR 服务分支还包含其他修补程序。
-
已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
02-Jun-2012 |
14:53 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
09-Jul-2016 |
01:13 |
Not applicable |
Tpmtasks.dll |
6.2.9200.21926 |
94,208 |
12-Jul-2016 |
15:57 |
x64 |
Windows 8.1 和 Windows Server 2012 R2 文件信息
注意
-
通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
版本
产品
里程碑
服务分支
6.3.960 0.16xxx
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2
RTM
GDR
6.3.960 0.17xxx
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2
RTM
GDR
6.3.960 0.18xxx
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2
RTM
GDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。 除了广泛发布的修补程序外,LDR 服务分支还包含其他修补程序。
-
已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
18-Jun-2013 |
13:05 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
08-Jul-2016 |
13:35 |
Not applicable |
Tpmtasks.dll |
6.3.9600.18408 |
147,456 |
12-Jul-2016 |
14:04 |
x86 |
对于所有受支持的基于 x64 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Dbupdate.bin |
Not applicable |
3 |
18-Jun-2013 |
15:29 |
Not applicable |
Dbxupdate.bin |
Not applicable |
7,085 |
08-Jul-2016 |
13:36 |
Not applicable |
Tpmtasks.dll |
6.3.9600.18408 |
175,616 |
12-Jul-2016 |
14:08 |
x64 |