Som du sikkert allerede er klar over, havde Microsoft sin månedlige Patch tirsdag opdatering udrulning for kun et par dage siden, og du kan finde fuld dækning lige her.
Alle operativsystemer blev rettet denne måned, inklusive Windows 11, Windows 10, Windows 7 og Windows 8.1.
Men blandt de vigtigste udgivelser i denne måned er den ekstremt vigtige rettelse relateret til Secure Boot DBX med dens KB5012170 opdatering.
Microsoft fik endelig rettet kritisk Secure Boot GRUB-sårbarhed
Bare hvis du ikke allerede var klar over det, er Secure Boot Forbidden Signature Database eller DBX faktisk en blokliste for sortlistede UEFI-eksekverbare filer, der blev fundet at være dårlige.
Ovennævnte KB5012170-opdatering tilføjer signaturer af de kendte sårbare UEFI-moduler til DBX, hvilket betyder, at de ikke længere vil være i stand til at køre efter denne opdatering.
Denne gang er disse signaturer relateret til GRand Unified Boot Loader (GRUB) sårbarheden også kaldet BootHole.
Som vi sagde, og som Microsoft bekræftede, gør denne sikkerhedsopdatering forbedringer til Secure Boot DBX for de understøttede Windows-versioner, der er angivet i
Gælder afsnit.Redmond-teknologigiganten nævnte, at disse nøgleændringer inkluderer følgende:
- Windows-enheder, der har Unified Extensible Firmware Interface (UEFI) baseret firmware, kan køre med Secure Boot aktiveret. Secure Boot Forbidden Signature Database (DBX) forhindrer UEFI-moduler i at indlæse. Denne opdatering tilføjer moduler til DBX.
Du bør også vide, at der findes en sikkerhedsfunktion omgå sårbarhed i sikker opstart. En angriber, der med succes udnyttede sårbarheden, kan således omgå sikker opstart og indlæse software, der ikke er tillid til.
Når det er sagt, løser KB5012170 med succes sårbarheden ved at tilføje signaturerne fra de kendte sårbare UEFI-moduler til DBX.
Hvilke Windows-versioner er denne opdatering til?
Teknologifirmaet inkluderede også alle de versioner, som denne opdatering vil løse problemet for i de officielle udgivelsesbemærkninger.
Så uden videre vil vi sige, at KB5012170 løser problemet for:
- Windows Server 2012
- Windows 8.1 og Windows Server 2012 R2
- Windows 10, version 1507
- Windows 10, version 1607 og Windows Server 2016
- Windows 10, version 1809 og Windows Server 2019
- Windows 10, version 20H2
- Windows 10, version 21H1
- Windows 10, version 21H2
- Windows Server 2022
- Windows 11, version 21H2 (original udgivelse)
- Azure Stack HCI, version 1809
- Azure Stack Data Box, version 1809 (ASDB)
Selvfølgelig er download til denne kumulative opdatering tilgængelig via Windows Update som en del af Patch Tuesday-pakken, men du kan også få den selvstændige opdatering fra Microsoft Update Catalog-websted.
Hvad kan jeg gøre, hvis KB5012170 ikke kan installeres?
- Trykke Vinde+ jeg adgang Indstillinger.
- Vælg System kategori og klik på Fejlfinding.
- Tryk på Andre fejlfindere knap.
- Tryk på Løb knappen ved siden af Windows opdatering.
Der har du det, folkens! Alt hvad du kan forvente, hvis du er en Beta-kanal Insider. Efterlad en kommentar nedenfor, hvis du fandt nogen problemer siden installationen af denne build.
