MS16-100:說明安全開機的安全性更新:2016 年 8 月 9 日

結論
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者安裝受影響的開機管理程式並略過 Windows 資訊安全功能,這個弱點可能會允許略過資訊安全功能。

若要深入了解該弱點,請參閱 Microsoft 資訊安全公告 MS16-100
其他相關資訊
重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要安裝更新 2919355。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
其他相關資訊

此安全性更新的已知問題

  • 當您嘗試安裝此安全性更新時,可能會收到類似下列的錯誤訊息:

    此更新不適用於您的電腦


    每個 Windows 版本都需要 Servicing Stack Update (SSU)。如果您透過使用 Windows Update、Windows Server Update Services (WSUS) 或 Microsoft Update Catalog 來安裝更新,就會自動將 SSU 安裝做為更新的一部分。如果您收到這個錯誤訊息,並且尚未安裝安全性更新 3172729,則必須安裝對應的 SSU。
    作業系統版本SSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 1511 版3173428
    Windows 103173427
    Windows 8.1 或 Windows Server 2012 R2 3173424
  • 如果您執行的是 Windows 10 1607 版 (Anniversary Edition),Hyper-V 韌體會將 TP5 開機管理程式列入封鎖清單中。

    例如,當您在 Windows 10 1607 版系統上設定 Hyper-V 時,若建立 Windows Server 2016 TP5 虛擬機器 (VM),則 VM 不會啟動。

    若要解決這個問題,請依照下列步驟執行:

    1. 開啟 Hyper-V 管理員,以滑鼠右鍵按一下 VM,然後選取 [設定]
    2. 在瀏覽窗格中,選取 [安全性]
    3. 在詳細資料窗格中,選取 [範本] 清單中的 [Microsoft UEFI 憑證授權單位]
    4. 在詳細資料窗格中,按一下以清除 [啟用安全開機] 核取方塊,然後按一下 [確定]

      SecBoot
    在 VM 上安裝 TP5 及安裝安全性更新 3172729 後,重新啟用安全開機。如果要執行這項操作,請依照下列步驟執行:
    1. 開啟 Hyper-V 管理員,以滑鼠右鍵按一下 VM,然後選取 [設定]
    2. 在瀏覽窗格中,選取 [安全性]
    3. 在詳細資料窗格中,按一下以清除 [啟用安全開機] 核取方塊。
    4. 在詳細資料窗格中,選取 [範本] 清單中的 Microsoft Windows,然後按一下 [確定]安全開機
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3:Microsoft 下載中心

若是 Windows 8.1、Windows Server 2012 R2 和 Windows Server 2012,您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-100 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

如何取得此安全性更新的說明及支援

有關安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows Server 2016 TP5

適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Boot.stlNot applicable4,84615-Jul-201600:54Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Bootmgr.efi10.0.14300.10501,164,77615-Jul-201604:24Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Dbupdate.binNot applicable330-May-201600:49Not applicable
Dbxupdate.binNot applicable7,08502-Jul-201603:09Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgfw.efi10.0.14368.1000991,58415-Jul-201600:58Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable

Windows 10 1511 版檔案資訊

適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:31Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:17Not applicable
適用於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:16Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:23Not applicable

Windows 10 檔案資訊

關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201501:16Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:53Not applicable
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable327-Mar-201521:47Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:50Not applicable

Windows Server 2012 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。
    版本 產品 里程碑 服務分支
    6.2.920 0.17xxxWindows 8、Windows RT 或 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8、Windows RT 或 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot applicable7,08509-Jul-201601:13Not applicable
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

注意
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.3.960 0.16xxxWindows 8.1、Windows RT 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows 8.1、Windows RT 8.1 和 Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows 8.1、Windows RT 8.1 和 Windows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201313:05Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:35Not applicable
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201315:29Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:36Not applicable
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
惡意攻擊者入侵程式
內容

文章識別碼:3172729 - 最後檢閱時間:08/26/2016 12:29:00 - 修訂: 7.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3172729
意見反應