ご存知かもしれませんが、Microsoft は毎月 火曜日のパッチ ほんの数日前にロールアウトを更新し、完全なカバレッジを見つけることができます ここに.
Windows 11、Windows 10、 Windows 7 および Windows 8.1。
しかし、今月の最も重要なリリースの 1 つは、セキュア ブート DBX に関連する非常に重要な修正です。 KB5012170 アップデート。
Microsoft はついに重大なセキュア ブート GRUB の脆弱性を修正しました
ご存じないかもしれませんが、Secure Boot Forbidden Signature Database または DBX は、実際には、ブラックリストに登録された UEFI 実行可能ファイルのブラックリストであり、不良であることが判明しました。
上記の KB5012170 更新プログラムは、既知の脆弱な UEFI モジュールの署名を DBX に追加します。つまり、この更新後に実行できなくなります。
今回、これらのシグネチャは、BootHole とも呼ばれる GRand Unified Boot Loader (GRUB) の脆弱性に関連しています。
私たちが述べたように、またマイクロソフトが確認したように、このセキュリティ更新プログラムは、サポートされている Windows バージョンのセキュア ブート DBX を改善します。 に適用されます セクション。
レドモンドの技術巨人は、これらの重要な変更には次のものが含まれると述べました。
- Unified Extensible Firmware Interface (UEFI) ベースのファームウェアを搭載した Windows デバイスは、セキュア ブートを有効にして実行できます。 Secure Boot Forbidden Signature Database (DBX) により、UEFI モジュールのロードが妨げられます。 この更新により、モジュールが DBX に追加されます。
また、セキュア ブートにはセキュリティ機能バイパスの脆弱性が存在することも知っておく必要があります。 したがって、脆弱性の悪用に成功した攻撃者は、セキュア ブートをバイパスし、信頼されていないソフトウェアをロードする可能性があります。
そうは言っても、KB5012170 は既知の脆弱な UEFI モジュールの署名を DBX に追加することで、脆弱性にうまく対処しています。
この更新プログラムの対象となる Windows のバージョンは何ですか?
この技術会社はまた、この更新プログラムが問題を修正するすべてのバージョンを公式のリリース ノートに含めました。
したがって、これ以上苦労することなく、KB5012170 は次の問題を修正すると言います。
- Windows Server 2012
- Windows 8.1 および Windows Server 2012 R2
- Windows 10、バージョン 1507
- Windows 10、バージョン 1607 および Windows Server 2016
- Windows 10、バージョン 1809 および Windows Server 2019
- Windows 10、バージョン 20H2
- Windows 10、バージョン 21H1
- Windows 10、バージョン 21H2
- Windows Server 2022
- Windows 11、バージョン 21H2 (オリジナル リリース)
- Azure Stack HCI、バージョン 1809
- Azure Stack Data Box、バージョン 1809 (ASDB)
もちろん、この累積的な更新プログラムのダウンロードは、Patch Tuesday パッケージの一部として Windows Update から入手できますが、スタンドアロンの更新プログラムは、 Microsoft Update カタログ Web サイト.
KB5012170 のインストールに失敗した場合はどうすればよいですか?
- プレス 勝つ+ 私 アクセスするために 設定.
- を選択 システム カテゴリをクリックして トラブルシューティング.
- を押します。 その他のトラブルシューティング ボタン。
- を押します。 走る の横にあるボタン Windows Update.
ほら、皆さん! ベータ チャネル インサイダーである場合に期待できるすべて。 このビルドのインストール後に問題が見つかった場合は、下にコメントを残してください。
