你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:用于撤消不相容 UEFI 启动加载程序模块的更新

简介
Microsoft 已就此问题发布了面向 IT 专业人员的 Microsoft 安全公告。此安全公告包括与安全相关的其他信息。若要查看此安全公告,请访问下面的 Microsoft 网站:
更多信息

对于所有受支持的基于 x86 的 Windows 8 版本

下载立即下载程序包。

对于所有受支持的基于 x64 的 Windows 8 版本

下载立即下载程序包。

对于所有受支持的基于 x64 的 Windows Server 2012 版本

下载立即下载程序包。

发布日期:2013 年 12 月 10 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获取 Microsoft 支持文件
Microsoft 已对该文件进行病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以免发生未经授权的更改。
更多信息

此安全更新的已知问题

  • 安装此安全更新后,您无法启动计算机

    如果您在使用不相容统一可扩展固件接口 (UEFI) 模块的系统上安装了此安全更新,则可能无法启动计算机。

    如果您在安装此安全更新后无法启动系统,请按照下列步骤操作:
    1. 使用 Windows Defender Offline 确保系统上不存在任何恶意软件。有关详细信息,请访问以下 Microsoft 网页:
    2. 使用(USB、DVD 或网络 (PXE) 启动上的)恢复媒体重启计算机,然后执行恢复操作。有关详细信息,请访问以下 Microsoft 网页:
    若要避免此问题,我们建议您先从系统中删除不相容 UEFI 模块,然后再应用此更新,以确保系统能够成功启动,并考虑升级至相容 UEFI 模块(如果有)。

    有关 UEFI 模块的详细信息,请与 UEFI 模块供应商联系。具体包括系统供应商、插卡供应商或其他 UEFI 软件供应商(如 UEFI 备份或还原解决方案、UEFI 反恶意软件等)。

    若要了解如何与 UEFI 模块供应商联系,请访问以下 Microsoft 网站:

  • 当您尝试安装此安全更新时,收到 0x800f0922 错误

    症状
    请考虑以下两种配置:
    • 情况 1
      您拥有使用 UEFI 固件并启用了“安全启动”选项的基于 Windows Server 2012 的服务器。
    • 情况 2
      您运行基于 Windows Server 2012 R2 的 Hyper-V 主机,以及使用 UEFI 固件支持并已启用“安全启动”选项的第 2 代虚拟机来宾。来宾虚拟机运行的是 Windows 8 或 Windows Server 2012。
    在这些配置中,可能无法安装安全更新 2871690,并且会收到 0x800f0922 错误消息。

    原因
    出现此错误的原因是,安全更新 2871690 的安装程序错误地期望安装 BitLocker。

    替代方法
    要解决此问题,请根据您的具体情况使用以下方法之一:
    • 针对情况 1 的解决方法
      在使用 UEFI 并启用了“安全启动”选项的服务器上安装 BitLocker 可选组件。
    • 针对情况 2 的解决方法
      在来宾虚拟机上的 Hyper-V 配置中安装 BitLocker 可选组件。
    注意 您不需要在任何驱动器上配置 BitLocker。只需要在安装安全更新 2871690 时使 Window Server 2012 中存在 BitLocker 组件即可。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 8 和 Windows Server 2012 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.2.920 0.16 xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 版本的 Windows 8

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2871690-v2-x64.msu3CB63ACA31B477DA90E87402D0AE3BC90C0EAFB68FDD5761BEFEE74E68FC86E24B6423268AF286D10B39C74118B7B5C8A02DDFE7
Windows8-RT-KB2871690-v2-x86.msuC0F78CDC9DDE9A009D94179CB313DEF16CBBC4AEE06C234A226D50F39A79733CFB1D6D7CF9564A212A58836B62B75CBBBCB608A9
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2871690 - 上次审阅时间:03/28/2014 11:49:00 - 修订版本: 3.0

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbExpertiseInter kbinfo kbSecAdvisory kbSecurity KbSECVulnerability KB2871690
反馈