Kuten jo luultavasti tiedät, Microsoftilla oli kuukausittain Patch tiistai päivityksen käyttöönotto vain muutama päivä sitten, ja löydät täyden kattavuuden Juuri täällä.
Kaikki käyttöjärjestelmät korjattiin tässä kuussa, mukaan lukien Windows 11, Windows 10, Windows 7 ja Windows 8.1.
Mutta tämän kuun tärkeimpien julkaisujen joukossa on erittäin tärkeä korjaus, joka liittyy Secure Boot DBX: ään ja sen KB5012170 päivittää.
Microsoft viimein korjasi kriittisen Secure Boot GRUB -haavoittuvuuden
Jos et jo tiennyt, Secure Boot Forbidden Signature Database tai DBX on itse asiassa estolista mustalle listalle UEFI-suoritustiedostoille, jotka on todettu huonoiksi.
Yllä mainittu KB5012170-päivitys lisää tunnettujen haavoittuvien UEFI-moduulien allekirjoituksia DBX: ään, mikä tarkoittaa, että ne eivät enää voi toimia tämän päivityksen jälkeen.
Tällä kertaa nämä allekirjoitukset liittyvät GRand Unified Boot Loader (GRUB) -haavoittuvuuteen, jota kutsutaan myös BootHoleksi.
Kuten sanoimme ja kuten Microsoft vahvisti, tämä tietoturvapäivitys tekee parannuksia Secure Boot DBX: ään tuettujen Windows-versioiden osalta, jotka on lueteltu
Pätee osio.Redmondin teknologiajätti mainitsi, että nämä keskeiset muutokset sisältävät seuraavat:
- Windows-laitteita, joissa on Unified Extensible Firmware Interface (UEFI) -pohjainen laiteohjelmisto, voidaan käyttää suojatun käynnistyksen ollessa käytössä. DBX (Secure Boot Forbidden Signature Database) estää UEFI-moduulien latautumisen. Tämä päivitys lisää moduuleja DBX: ään.
Sinun tulisi myös tietää, että suojatussa käynnistyksessä on suojausominaisuuksien ohitushaavoittuvuus. Siten haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ohittaa suojatun käynnistyksen ja ladata epäluotettavia ohjelmistoja.
Tästä huolimatta KB5012170 korjaa haavoittuvuuden lisäämällä tunnettujen haavoittuvien UEFI-moduulien allekirjoitukset DBX: ään.
Mihin Windows-versioihin tämä päivitys on tarkoitettu?
Teknologiayhtiö sisällytti virallisiin julkaisutietoihin myös kaikki versiot, jotka tämä päivitys korjaa ongelman.
Joten ilman pitkiä puheita sanomme, että KB5012170 korjaa seuraavan ongelman:
- Windows Server 2012
- Windows 8.1 ja Windows Server 2012 R2
- Windows 10, versio 1507
- Windows 10, versio 1607 ja Windows Server 2016
- Windows 10, versio 1809 ja Windows Server 2019
- Windows 10, versio 20H2
- Windows 10, versio 21H1
- Windows 10, versio 21H2
- Windows Server 2022
- Windows 11, versio 21H2 (alkuperäinen julkaisu)
- Azure Stack HCI, versio 1809
- Azure Stack Data Box, versio 1809 (ASDB)
Tämän kumulatiivisen päivityksen lataus on tietysti saatavilla Windows Updaten kautta osana Patch Tuesday -pakettia, mutta voit myös hankkia erillisen päivityksen Microsoft Update Catalog -sivusto.
Mitä voin tehdä, jos KB5012170:n asennus ei onnistu?
- Lehdistö Voittaa+ minä päästäkseen käsiksi asetukset.
- Valitse Järjestelmä luokka ja klikkaa Vianetsintä.
- paina Muut vianmääritysohjelmat -painiketta.
- paina Juosta vieressä olevaa painiketta Windows päivitys.
Siinä se, hyvät ihmiset! Kaikki mitä voit odottaa, jos olet Beta-kanavan Insider. Jätä kommentti alle, jos havaitsit ongelmia tämän koontiversion asentamisen jälkeen.
