Microsoft Security Advisory 2962824
已撤銷之不符合規範的 UEFI 模組更新匯總
發佈時間: 2014 年 5 月 13 日 |更新日期:2014年6月10日
版本: 1.1
一般資訊
執行摘要
透過此諮詢,Microsoft 正在撤銷可在 UEFI 安全開機期間載入的四個私人、第三方 UEFI(整合可擴展韌體介面)模組的數位簽名。
這些 UEFI (Unified Extensible Firmware Interface) 模組是散發在備份和復原軟體中的合作夥伴模組。 套用更新時,受影響的 UEFI 模組將不再受到信任,也不會再載入已啟用 UEFI 安全開機的系統。 受影響的 UEFI 模組是由不符合我們的認證計劃的特定 Microsoft 簽署模組所組成,且在作者的要求下被撤銷。
Microsoft 不知道任何誤用受影響的 UEFI 模組。 Microsoft 會主動撤銷這些不符合規範的模組,以與其作者協調,作為保護客戶的持續努力的一部分。 此動作只會影響執行 Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的系統,這些系統能夠在系統設定為透過 UEFI 開機且啟用安全開機的情況下啟動。 不支援 UEFI 安全開機或停用的系統上沒有動作。
建議。 受影響的 UEFI 模組是散發在備份和復原軟體中的合作夥伴模組。 擔心他們可能使用受影響的 UEFI 模組的客戶應參閱「此更新有何用途?」和「撤銷的 UEFI 模組更新匯總會解決哪些撤銷的數位簽名?」諮詢常見問題,以取得受影響 UEFI 模組的相關信息。
如需如何套用此更新的建議,請參閱 建議的動作 一節。
已知問題。 Microsoft 知識庫文章2962824 記載客戶安裝此更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
|Microsoft 知識庫文章|2962824 |
受影響的軟體
此諮詢會討論下列軟體。
作業系統 |
---|
Windows 8 for 32 位系統 |
Windows 8 for 64 位系統 |
Windows Server 2012 |
Windows 8.1 for 32 位系統 |
適用於 64 位系統的 Windows 8.1 |
Windows Server 2012 R2 |
Server Core 安裝選項 |
Windows Server 2012 (Server Core 安裝) |
Windows Server 2012 R2 (Server Core 安裝) |
諮詢常見問題
撤銷的 UEFI 模組更新匯總會解決哪些撤銷的數位簽名?
更新會撤銷特定 UEFI 模組的數字簽名,如下所示:
- 針對 Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2,此更新會撤銷四個私人、第三方 UEFI 模組,如「此更新有何用途?」諮詢常見問題中所述。
- 此外,針對 Windows 8 和 Windows Server 2012,此更新也包含撤銷 Microsoft 知識庫文章2871690中所述之特定 UEFI 模組的數字簽名。
此更新是否適用於 Windows RT 和 Windows RT 8.1?
否。 此更新不適用於 Windows RT 或 Windows RT 8.1。
我的系統未設定為使用 UEFI 開機。 此更新是否適用於我的系統?
否。 此更新僅適用於執行 Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的系統,這些系統能夠啟用 UEFI 安全開機,且設定為使用已啟用 UEFI 安全開機的 UEFI 開機。
什麼是 UEFI 安全開機?
UEFI (Unified Extensible Firmware Interface) 安全開機是由計算機產業的成員所開發的一種安全性標準,可協助確保您的計算機僅使用計算機製造商信任的韌體開機。 當計算機啟動時,韌體會檢查每個開機軟體的簽章,包括韌體驅動程式(選項 ROM)和操作系統。 如果簽章良好,計算機會開機,而韌體會控制操作系統。 如需詳細資訊,請參閱 安全開機概觀。
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 8、Windows Server 2012 和 Windows RT 都支援安全開機。 請注意,執行其中一個支援操作系統的系統也必須具有能夠進行 UEFI 安全開機的硬體。
此更新有何用途?
在已啟用 UEFI 安全開機的 UEFI (Unified Extensible Firmware Interface) 韌體上執行之 Microsoft Windows 受影響的版本上,更新會撤銷可在 UEFI 安全開機期間載入之特定 UEFI 模組的數字簽名。 套用更新時,受影響的 UEFI 模組將不再受到信任,也不會再載入已啟用 UEFI 安全開機的系統。 受影響的 UEFI 模組是由不符合我們的認證計劃的特定 Microsoft 簽署模組所組成,且其作者已要求撤銷套件。
此更新適用於四個私人第三方 UEFI 模組。 關心他們的客戶可能有受影響的模組,可以比較其 UEFI 模組的 SHA256 檔案哈希與下列專案。
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
注意 沒有上述檔案哈希的客戶不會受到影響。
我正在使用正在撤銷的 UEFI 模組。 如果我想要繼續使用,該怎麼辦?
在安裝此更新之前,客戶應將其 UEFI 模組更新為相容版本。 套用此更新之後,任何使用撤銷之 UEFI 模組的備份和復原軟體都可能會變成無法運作。
不過,想要基於自己的目的繼續使用不符合規範的 UEFI 模組的客戶,例如測試,可以在其系統的 BIOS 組態功能表中停用安全開機來執行此動作。
請注意,針對 Windows 8 和 Windows Server 2012,此更新也包含撤銷先前撤銷的數字簽名。 如需先前撤銷的 UEFI 模組的詳細資訊,請參閱 Microsoft 知識庫文章2871690。
建議的動作
針對支援的 Microsoft Windows 版本套用更新
警告 Microsoft 建議所有客戶在確保其正在執行最新的 UEFI 模組之後套用此更新。 擔心他們可能使用受影響的 UEFI 模組的客戶應參閱「此更新有何用途?」和「撤銷的 UEFI 模組更新匯總會解決哪些撤銷的數位簽名?」諮詢常見問題,以取得受影響 UEFI 模組的相關信息。
Microsoft 建議客戶在確保其系統未使用任何受影響的 UEFI 模組之後,儘早套用更新。 此更新可透過 Microsoft Update 取得。 此外,下載中心以及適用於 Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的 Microsoft Update 目錄也提供更新。
如需此更新的下載連結,請參閱 Microsoft 知識庫文章2962824。
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 5 月 13 日):已發佈諮詢。
- V1.1(2014 年 6 月 10 日):已修訂公告更新匯總的偵測變更(更新2920189和2961908)。 這隻是偵測變更。 更新檔案沒有變更。 已成功更新其系統的客戶不需要採取任何動作。
頁面產生 2014-06-09 14:42Z-07:00。