您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:更新以撤銷不相容的 UEFI 開機載入器模組

簡介
Microsoft 已經針對這個問題為 IT 專業人員發行 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
其他相關資訊

關於所有支援的 Windows 8 x86 版本

下載立即下載此封裝。

關於所有支援的 Windows 8 x64 版本

下載立即下載此封裝。

關於所有支援的 Windows Server 2012 x64 版本

下載立即下載此封裝。

發行日期:2013 年 12 月 10 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。檔案會儲存在安全性強化伺服器上,以避免任何未經授權的變更。
其他相關資訊

此安全性更新的已知問題

  • 安裝此安全性更新之後,您無法將電腦重新開機

    如果您在使用不相容的整合可延伸韌體介面 (UEFI) 模組的系統上安裝此安全性更新,您可能無法啟動電腦。

    如果安裝此安全性更新之後系統無法啟動,請依照下列步驟執行:
    1. 使用 Windows Defender Offline 確定系統中沒有任何惡意程式碼。如需詳細資訊,請移至下列 Microsoft 網頁:
    2. 使用復原媒介物 (在 USB、DVD 或網路 (PXE) 開機上) 將電腦重新開機,然後執行復原作業。如需詳細資訊,請移至下列 Microsoft 網頁:
    如果要避免發生此問題,我們建議您在從系統移除不相容的 UEFI 模組之後套用此更新,以確認系統可以成功啟動,並考慮升級為相容的 UEFI 模組 (如果有的話)。

    如需有關 UEFI 模組的詳細資訊,請與 UEFI 模組供應商連絡。這些供應商包含系統廠商、外掛程式卡廠商或其他 UEFI 軟體廠商,例如 UEFI 備份和還原解決方案、UEFI 反惡意程式碼等。

    如需有關如何連絡 UEFI 模組供應商的詳細資訊,請造訪下列 Microsoft 網站:

  • 當您嘗試安裝此安全性更新時,收到 0x800f0922 錯誤

    徵狀
    請考慮下列兩個設定:
    • 案例 1
      您擁有使用 UEFI 韌體且已啟用 [安全開機] 選項的 Windows Server 2012 伺服器。
    • 案例 2
      您擁有執行中的 Windows Server 2012 R2 Hyper-V 主機,並執行使用 UEFI 韌體支援且已啟用 [安全開機] 選項的第二代虛擬機器客體。客體虛擬機器執行的是 Windows 8 或 Windows Server 2012。
    在這些設定中,可能無法安裝安全性更新 2871690,且您會收到 0x800f0922 錯誤訊息。

    原因
    發生此錯誤的原因是安全性更新 2871690 的安裝程式不正確地預期要安裝的 BitLocker。

    因應措施
    如果要解決這個問題,請視情況使用下列其中一種方法:
    • 案例 1 的因應措施
      在使用 UEFI 且已啟用 [安全開機] 選項的伺服器上安裝 BitLocker 選用元件。
    • 案例 2 的因應措施
      在 Hyper-V 設定中的客體虛擬機器上安裝 BitLocker 選用元件。
    注意 您不必在任何磁碟機上設定 BitLocker。只需要在安裝安全性更新 2871690 時,BitLocker 元件存在於 Window Server 2012。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

關於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2871690-v2-x64.msu3CB63ACA31B477DA90E87402D0AE3BC90C0EAFB68FDD5761BEFEE74E68FC86E24B6423268AF286D10B39C74118B7B5C8A02DDFE7
Windows8-RT-KB2871690-v2-x86.msuC0F78CDC9DDE9A009D94179CB313DEF16CBBC4AEE06C234A226D50F39A79733CFB1D6D7CF9564A212A58836B62B75CBBBCB608A9
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2871690 - 最後檢閱時間:03/28/2014 11:49:00 - 修訂: 3.0

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbExpertiseInter kbinfo kbSecAdvisory kbSecurity KbSECVulnerability KB2871690
意見反應