KB5012170: מבט מקרוב על העדכון המצטבר הזה

windows 11 kb

כפי שאתה כבר בטח מודע, למיקרוסופט היה את החודשי שלו תיקון יום שלישי השקת עדכונים רק לפני מספר ימים, ותוכל למצוא כיסוי מלא ממש כאן.

כל מערכות ההפעלה תוקנו החודש, כולל Windows 11, Windows 10, Windows 7, ו-Windows 8.1.

אבל, בין המהדורות החשובות ביותר החודש, הוא התיקון החשוב ביותר הקשור ל-Secure Boot DBX שלו KB5012170 עדכון.

מיקרוסופט סוף סוף תיקנה פגיעות קריטית של Secure Boot GRUB

למקרה שעוד לא היית מודע לכך, מסד הנתונים של Secure Boot Forbidden Signature או DBX הוא למעשה רשימת חסימה עבור קובצי הפעלה של UEFI ברשימה השחורה שנמצאו גרועים.

עדכון KB5012170 המוזכר לעיל מוסיף חתימות של מודולי UEFI הפגיעים הידועים ל-DBX, כלומר הם לא יוכלו יותר לפעול לאחר עדכון זה.

הפעם, החתימות הללו קשורות לפגיעות GRand Unified Boot Loader (GRUB) הנקראת גם BootHole.

כפי שאמרנו, וכפי שאישרה מיקרוסופט, עדכון אבטחה זה עושה שיפורים ל-Secure Boot DBX עבור גרסאות Windows הנתמכות המפורטות ב- חל על סָעִיף.

ענקית הטכנולוגיה של רדמונד ציינה שהשינויים העיקריים הללו כוללים את הדברים הבאים:

  • התקני Windows שיש להם ממשק קושחה מורחבת מאוחדת (UEFI) מבוססי קושחה יכולים לפעול כאשר אתחול מאובטח מופעל. מסד הנתונים של Secure Boot Forbidden Signature (DBX) מונע טעינת מודולי UEFI. עדכון זה מוסיף מודולים ל-DBX.

אתה צריך גם לדעת שקיימת פגיעות לעקוף תכונת אבטחה באתחול מאובטח. לפיכך, תוקף שיצליח לנצל את הפגיעות עלול לעקוף אתחול מאובטח ולטעון תוכנה לא מהימנה.

עם זאת, KB5012170 מטפל בהצלחה בפגיעות על ידי הוספת החתימות של מודולי ה-UEFI הפגיעים הידועים ל-DBX.

לאילו גרסאות Windows מיועד העדכון הזה?

חברת הטכנולוגיה כללה גם את כל הגרסאות שעדכון זה יתקן את הבעיה עבורן בהערות השחרור הרשמיות.

אז, ללא כל עיכוב נוסף, נגיד ש-KB5012170 פותר את הבעיה עבור:

  • Windows Server 2012
  • Windows 8.1 ו-Windows Server 2012 R2
  • Windows 10, גרסה 1507
  • Windows 10, גרסה 1607 ו-Windows Server 2016
  • Windows 10, גרסה 1809 ו-Windows Server 2019
  • Windows 10, גרסה 20H2
  • Windows 10, גרסה 21H1
  • Windows 10, גרסה 21H2
  • Windows Server 2022
  • Windows 11, גרסה 21H2 (מהדורה מקורית)
  • Azure Stack HCI, גרסה 1809
  • Azure Stack Data Box, גרסה 1809 (ASDB)

כמובן, ההורדה עבור העדכון המצטבר הזה זמינה דרך Windows Update כחלק מחבילת Patch Tuesday, אבל אתה יכול גם לקבל את העדכון העצמאי מה- אתר Microsoft Update Catalog.

מה אוכל לעשות אם KB5012170 נכשל בהתקנה?

  1. ללחוץ לנצחאני לגשת הגדרות.
  2. בחר את מערכת קטגוריה ולחץ על פתרון בעיות.פתרון בעיות w11
  3. הקש על פותרי בעיות אחרים לַחְצָן.פותרי בעיות אחרים של Windows 11
  4. הקש על לָרוּץ כפתור ליד עדכון חלונות.פותר הבעיות של Windows Update

הנה לכם, אנשים! כל מה שאתה יכול לצפות אם אתה Insider ערוץ בטא. השאר תגובה למטה אם מצאת בעיות כלשהן מאז התקנת המבנה הזה.

עיקרי ה-WLAN חסומים אתרי אינטרנט: אז התחלנו

עיקרי ה-WLAN חסומים אתרי אינטרנט: אז התחלנוMiscellanea

Das Internet gewährt Ihnen Zugriff auf eine nahezu endlose Bibliothek an Inhalten, die Sie genießen können. Manchmal können Sie jedoch möglicherweise nicht auf bestimmte אתרי אינטרנט ופלטפורמה זוכה...

קרא עוד
Windows 11 עכשיו מחדש את ה-USB: כאשר יש תיקון

Windows 11 עכשיו מחדש את ה-USB: כאשר יש תיקוןMiscellanea

אם Windows 11 ניתנת ל-USB, יש בעיה עם תקלה של נהגים או פגומים או תקלות בכוח. שינוי הגדרות התנועה וחיבור ה-Urile של רכזת ה-USB מאפשרת להתחבר ל-USB כעת. נהג ממשי או שליטה ב-USB este or altă rezoluție...

קרא עוד
I 5 Migliori Strumenti di Diagnostica Hardware למחשב

I 5 Migliori Strumenti di Diagnostica Hardware למחשבMiscellanea

Scegliere uno strumento che offra un controllo dello stato dell'hardware התקנת הרכיבים של המחשב אינו זמין.Dovresti cercare uno strumento diagnostico della scheda madre עבור Windows che fornisca uti...

קרא עוד