Nagu te juba ilmselt teate, oli Microsoftil igakuine Plaastri teisipäev värskenduse levitamine alles paar päeva tagasi ja leiate täieliku katvuse siin samas.
Kõik operatsioonisüsteemid said sel kuul paigatud, sealhulgas Windows 11, Windows 10, Windows 7 ja Windows 8.1.
Kuid selle kuu kõige olulisemate väljaannete hulgas on äärmiselt oluline parandus, mis on seotud Secure Boot DBX-iga koos selle KB5012170 värskendada.
Microsoft parandas lõpuks kriitilise Secure Boot GRUB-i haavatavuse
Igaks juhuks, kui te ei teadnud, on turvalise käivitamise keelatud allkirjade andmebaas või DBX tegelikult musta nimekirja kantud UEFI käivitatavate failide blokeerimisloend, mis leiti olevat halvad.
Ülalmainitud värskendus KB5012170 lisab DBX-ile teadaolevate haavatavate UEFI moodulite signatuurid, mis tähendab, et pärast seda värskendust ei saa neid enam töötada.
Seekord on need allkirjad seotud GRand Unified Boot Loader (GRUB) haavatavusega, mida nimetatakse ka BootHole'iks.
Nagu me ütlesime ja nagu Microsoft kinnitas, täiustab see turvavärskendus Secure Boot DBX-i toetatud Windowsi versioonide jaoks, mis on loetletud
Kehtib osa.Redmondi tehnikahiiglane mainis, et need peamised muudatused hõlmavad järgmist:
- Windowsi seadmed, millel on Unified Extensible Firmware Interface (UEFI) põhinev püsivara, võivad töötada, kui turvaline alglaadimine on lubatud. Secure Boot Forbidden Signature Database (DBX) takistab UEFI moodulite laadimist. See värskendus lisab DBX-ile mooduleid.
Samuti peaksite teadma, et turvalises alglaadimises on turvafunktsioonist möödaviimise haavatavus. Seega võib haavatavust edukalt ära kasutanud ründaja turvalisest alglaadimisest mööda minna ja laadida ebausaldusväärse tarkvara.
Sellest hoolimata kõrvaldab KB5012170 haavatavuse edukalt, lisades DBX-i teadaolevate haavatavate UEFI moodulite signatuurid.
Millistele Windowsi versioonidele see värskendus on mõeldud?
Tehnoloogiaettevõte lisas ametlikesse väljalaskemärkustesse ka kõik versioonid, mille puhul see värskendus probleemi lahendab.
Seega ütleme ilma pikema jututa, et KB5012170 lahendab järgmise probleemi:
- Windows Server 2012
- Windows 8.1 ja Windows Server 2012 R2
- Windows 10, versioon 1507
- Windows 10, versioon 1607 ja Windows Server 2016
- Windows 10, versioon 1809 ja Windows Server 2019
- Windows 10, versioon 20H2
- Windows 10, versioon 21H1
- Windows 10, versioon 21H2
- Windows Server 2022
- Windows 11, versioon 21H2 (algne väljalase)
- Azure Stack HCI, versioon 1809
- Azure Stack Data Box, versioon 1809 (ASDB)
Loomulikult on selle koondvärskenduse allalaadimine saadaval Windows Update'i kaudu paketi Patch Tuesday osana, kuid eraldiseisva värskenduse saate hankida ka Microsofti värskenduste kataloogi veebisait.
Mida teha, kui KB5012170 installimine ebaõnnestub?
- Vajutage Võida+ I ligi pääsema Seaded.
- Valige Süsteem kategooriasse ja klõpsake nuppu Veaotsing.
- Vajutage nuppu Muud veaotsingud nuppu.
- Vajutage nuppu Jookse kõrval olevat nuppu Windowsi uuendus.
Siin on see, inimesed! Kõik, mida võite oodata, kui olete beetakanali Insider. Kui leiate pärast selle järgu installimist probleeme, jätke allpool kommentaar.
![5 parimat Skullcandy kõrvaklappi ostmiseks [2021 Guide]](/f/aba0026742404bf2e0b4a48e5a4c08bc.jpg?width=300&height=460)
