MS16-100:安全启动安全更新说明:2016 年 8 月 9 日

概要
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者安装受影响的启动管理器并绕过 Windows 安全功能,那么该漏洞可能会允许安全功能绕过。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-100
更多信息
重要提示

  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新程序和与安全无关的更新程序均要求安装更新程序 2919355。我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
  • 如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows
更多信息

此安全更新程序中的已知问题

  • 尝试安装此安全更新程序时,可能会收到类似以下内容的错误消息:

    此更新程序不适用于你的计算机


    每个 Windows 版本要求安装 Servicing Stack Update (SSU)。如果你通过使用 Windows 更新、Windows Server 更新服务 (WSUS) 或 Microsoft 更新目录安装更新程序,将自动安装 SSU 作为此更新程序的一部分。如果你收到此错误消息,但尚未安装安全更新程序 3172729,那么你必须安装相应的 SSU。
    OS 版本SSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 版本 15113173428
    Windows 103173427
    Windows 8.1 或 Windows Server 2012 R2 3173424
  • 如果你运行的是 Windows 10 版本 1607(周年纪念版),则 Hyper-V 固件会将 TP5 启动管理器列入黑名单。

    例如,在基于 Windows 10 版本 1607 的系统上安装 Hyper-V 后,如果你创建基于 Windows Server 2016 TP5 的虚拟机 (VM),则此 VM 将无法启动。

    若要解决此问题,请执行以下步骤:

    1. 打开 Hyper-V 管理器,右键单击 VM,然后选择“设置”
    2. 在导航窗格中,选择“安全”
    3. 在详细信息窗格中,在“模板”列表中选择“Microsoft UEFI 证书颁发机构”
    4. 在详细信息窗格中,单击“启用安全启动”复选框,然后单击“确定”

      SecBoot
    在 VM 上安装 TP5 并安装安全更新程序 3172729 之后,重新启用安全启动。为此,请执行以下步骤:
    1. 打开 Hyper-V 管理器,右键单击 VM,然后选择“设置”
    2. 在导航窗格中,选择“安全”
    3. 在详细信息窗格中,单击“启用安全启动”复选框。
    4. 在详细信息窗格中,在“模板”列表中选择“Microsoft Windows”,然后单击“确定”SecrureBoot
如何获取和安装此更新程序

方法 1:Windows 更新

可以通过 Windows 更新获取此更新。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何开启自动更新的详细信息,请参阅自动获取安全更新程序

注意 对于 Windows RT 8.1,此更新程序仅能通过 Windows 更新获得。

方法 2:Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 3:Microsoft 下载中心

对于 Windows 8.1、Windows Server 2012 R2 和 Windows Server 2012,你可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS16-100 中与你运行的 Windows 版本相对应的下载链接。
更多信息

如何获取此安全更新程序的帮助和支持

帮助安装更新程序:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全疑难解答与支持

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
文件信息

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

文件信息

此软件更新程序的英文(美国)版将安装具有下表所列属性的文件。

Windows Server 2016 TP5

对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Boot.stlNot applicable4,84615-Jul-201600:54Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Bootmgr.efi10.0.14300.10501,164,77615-Jul-201604:24Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Dbupdate.binNot applicable330-May-201600:49Not applicable
Dbxupdate.binNot applicable7,08502-Jul-201603:09Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgfw.efi10.0.14368.1000991,58415-Jul-201600:58Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable

Windows 10 版本 1511 文件信息

对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:31Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:17Not applicable
对于所有受支持的基于 x86 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:16Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:23Not applicable

Windows 10 文件信息

对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201501:16Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:53Not applicable
对于所有受支持的基于 x86 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable327-Mar-201521:47Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:50Not applicable

Windows Server 2012 文件信息

注意
  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件。
    版本 产品 里程碑 服务分支
    6.2.920 0.17xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。除了广泛发布的修补程序外,LDR 服务分支还包含其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot applicable7,08509-Jul-201601:13Not applicable
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Windows 8.1 和 Windows Server 2012 R2 文件信息

注意
  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.3.960 0.16xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1、Windows 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。除了广泛发布的修补程序外,LDR 服务分支还包含其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201313:05Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:35Not applicable
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201315:29Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:36Not applicable
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
malicious attacker exploit
属性

文章 ID:3172729 - 上次审阅时间:08/26/2016 12:28:00 - 修订版本: 7.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3172729
反馈