Amint azt már valószínűleg tudja, a Microsoftnak havi volt Patch kedd A frissítés csak néhány nappal ezelőtt jelent meg, és teljes lefedettséget találhat pont itt.
Ebben a hónapban az összes operációs rendszert kijavították, beleértve a Windows 11-et, a Windows 10-et, Windows 7 és Windows 8.1.
De ebben a hónapban a legfontosabb kiadások között van a Secure Boot DBX-hez kapcsolódó rendkívül fontos javítás. KB5012170 frissítés.
A Microsoft végre kijavította a kritikus Secure Boot GRUB sebezhetőséget
Abban az esetben, ha még nem tudta, a Secure Boot Forbidden Signature Database vagy a DBX valójában egy blokkolista a feketelistán szereplő UEFI végrehajtható fájlok számára, amelyeket rossznak találtak.
A fent említett KB5012170-es frissítés az ismert sebezhető UEFI-modulok aláírásait adja a DBX-hez, ami azt jelenti, hogy a frissítés után nem fognak tudni futni.
Ezúttal ezek az aláírások a GRand Unified Boot Loader (GRUB) sebezhetőségéhez kapcsolódnak, amelyet BootHole-nak is neveznek.
Ahogy már említettük, és ahogy a Microsoft is megerősítette, ez a biztonsági frissítés javítja a Secure Boot DBX rendszert a támogatott Windows-verziókhoz
Vonatkozik szakasz.A redmondi technológiai óriás megemlítette, hogy ezek a legfontosabb változások a következőket foglalják magukban:
- A Unified Extensible Firmware Interface (UEFI) alapú firmware-rel rendelkező Windows-eszközök biztonságos rendszerindítással is futhatnak. A Secure Boot Forbidden Signature Database (DBX) megakadályozza az UEFI modulok betöltését. Ez a frissítés modulokat ad a DBX-hez.
Azt is tudnia kell, hogy a biztonsági funkciók megkerülésével kapcsolatos biztonsági rés létezik a biztonságos rendszerindítás során. Így a biztonsági rést sikeresen kihasználó támadó megkerülheti a biztonságos rendszerindítást, és nem megbízható szoftvereket tölthet be.
Ennek ellenére a KB5012170 sikeresen orvosolja a biztonsági rést azáltal, hogy hozzáadja az ismert sebezhető UEFI-modulok aláírásait a DBX-hez.
Milyen Windows-verziókhoz való ez a frissítés?
A technológiai cég a hivatalos kiadási megjegyzésekbe belefoglalta az összes olyan verziót is, amelynél ez a frissítés megoldja a problémát.
Tehát minden további nélkül azt mondjuk, hogy a KB5012170 megoldja a problémát:
- Windows Server 2012
- Windows 8.1 és Windows Server 2012 R2
- Windows 10, 1507-es verzió
- Windows 10, 1607-es verzió és Windows Server 2016
- Windows 10, 1809-es verzió és Windows Server 2019
- Windows 10, 20H2 verzió
- Windows 10, 21H1 verzió
- Windows 10, 21H2 verzió
- Windows Server 2022
- Windows 11, 21H2 verzió (eredeti kiadás)
- Azure Stack HCI, 1809-es verzió
- Azure Stack Data Box, 1809-es verzió (ASDB)
Természetesen az összesített frissítés letölthető a Windows Update webhelyen keresztül a Patch Tuesday csomag részeként, de az önálló frissítést a Microsoft Update Catalog webhely.
Mit tehetek, ha a KB5012170 telepítése sikertelen?
- nyomja meg Győzelem+ én hozzáférni Beállítások.
- Válaszd ki a Rendszer kategóriában, és kattintson rá Hibaelhárítás.
- megnyomni a Egyéb hibaelhárítók gomb.
- megnyomni a Fuss melletti gombot Windows Update.
Tessék, emberek! Minden, amire számíthatsz, ha béta csatorna Insider vagy. Hagyjon megjegyzést alább, ha bármilyen problémát talált a build telepítése óta.
