Както вероятно вече знаете, Microsoft имаше своя месечник Пач във вторник внедряване на актуализация само преди няколко дни и можете да намерите пълно покритие точно тук.
Всички операционни системи бяха коригирани този месец, включително Windows 11, Windows 10, Windows 7 и Windows 8.1.
Но сред най-важните версии този месец е изключително важната корекция, свързана със Secure Boot DBX с KB5012170 актуализация.
Microsoft най-накрая поправи критичната уязвимост на Secure Boot GRUB
Само в случай, че още не сте знаели, Secure Boot Forbidden Signature Database или DBX всъщност е списък за блокиране за черни списъци на UEFI изпълними файлове, за които е установено, че са лоши.
Гореспоменатата актуализация KB5012170 добавя сигнатури на известните уязвими UEFI модули към DBX, което означава, че те вече няма да могат да работят след тази актуализация.
Този път тези сигнатури са свързани с уязвимостта на GRand Unified Boot Loader (GRUB), наричана още BootHole.
Както казахме и както Microsoft потвърди, тази актуализация на защитата прави подобрения в Secure Boot DBX за поддържаните версии на Windows, изброени в
Отнася се за раздел.Технологичният гигант от Редмънд спомена, че тези ключови промени включват следното:
- Устройства с Windows, които имат фърмуер, базиран на Unified Extensible Firmware Interface (UEFI), могат да работят с активирано Secure Boot. Базата данни със забранени подписи за защитено стартиране (DBX) предотвратява зареждането на UEFI модули. Тази актуализация добавя модули към DBX.
Трябва също да знаете, че съществува уязвимост на защитната функция за заобикаляне при защитено зареждане. По този начин нападател, който успешно е използвал уязвимостта, може да заобиколи защитеното зареждане и да зареди ненадежден софтуер.
Като се има предвид това, KB5012170 успешно се справя с уязвимостта, като добавя подписите на известните уязвими UEFI модули към DBX.
За какви версии на Windows е тази актуализация?
Технологичната компания също така включи всички версии, за които тази актуализация ще коригира проблема, в официалните бележки по изданието.
Така че, без повече шум, ще кажем, че KB5012170 коригира проблема за:
- Windows Server 2012
- Windows 8.1 и Windows Server 2012 R2
- Windows 10, версия 1507
- Windows 10, версия 1607 и Windows Server 2016
- Windows 10, версия 1809 и Windows Server 2019
- Windows 10, версия 20H2
- Windows 10, версия 21H1
- Windows 10, версия 21H2
- Windows Server 2022
- Windows 11, версия 21H2 (оригинална версия)
- Azure Stack HCI, версия 1809
- Azure Stack Data Box, версия 1809 (ASDB)
Разбира се, изтеглянето на тази кумулативна актуализация е достъпно чрез Windows Update като част от пакета Patch Tuesday, но можете също да получите самостоятелната актуализация от Уеб сайт на Microsoft Update Catalog.
Какво мога да направя, ако KB5012170 не успее да се инсталира?
- Натиснете Печеля+ аз влизам Настройки.
- Изберете Система категория и щракнете върху Отстраняване на неизправности.
- Натисни Други средства за отстраняване на неизправности бутон.
- Натисни Бягай бутон до Актуализация на Windows.
Ето го, хора! Всичко, което можете да очаквате, ако сте бета канал Insider. Оставете коментар по-долу, ако сте открили проблеми след инсталирането на тази компилация.
