როგორც უკვე იცით, Microsoft-ს ჰქონდა თავისი ყოველთვიური Patch სამშაბათი განახლების გაშვება მხოლოდ რამდენიმე დღის წინ მოხდა და შეგიძლიათ იპოვოთ სრული გაშუქება სწორედ აქ.
ყველა ოპერაციული სისტემა შესწორდა ამ თვეში, მათ შორის Windows 11, Windows 10, Windows 7 და Windows 8.1.
მაგრამ, ამ თვეში ყველაზე მნიშვნელოვან გამოშვებებს შორის არის უაღრესად მნიშვნელოვანი შესწორება, რომელიც დაკავშირებულია Secure Boot DBX-თან თავისი KB5012170 განახლება.
Microsoft-მა საბოლოოდ დააფიქსირა კრიტიკული Secure Boot GRUB დაუცველობა
მხოლოდ იმ შემთხვევაში, თუ თქვენ ჯერ არ იცოდით, უსაფრთხო ჩატვირთვის აკრძალული ხელმოწერის მონაცემთა ბაზა ან DBX რეალურად არის ბლოკის სია შავ სიაში შეტანილი UEFI შემსრულებლებისთვის, რომლებიც აღმოჩნდა, რომ ცუდი იყო.
ზემოაღნიშნული KB5012170 განახლება ამატებს DBX-ს ცნობილი დაუცველი UEFI მოდულების ხელმოწერებს, რაც ნიშნავს, რომ ისინი ვეღარ იმუშავებენ ამ განახლების შემდეგ.
ამჯერად, ეს ხელმოწერები დაკავშირებულია GRand Unified Boot Loader (GRUB) დაუცველობასთან, რომელსაც ასევე უწოდებენ BootHole.
როგორც ვთქვით, და როგორც Microsoft-მა დაადასტურა, უსაფრთხოების ეს განახლება აუმჯობესებს Secure Boot DBX-ში Windows-ის მხარდაჭერილი ვერსიებისთვის, რომლებიც ჩამოთვლილია
Ვრცელდება განყოფილება.Redmond ტექნიკურმა გიგანტმა აღნიშნა, რომ ეს ძირითადი ცვლილებები მოიცავს შემდეგს:
- Windows მოწყობილობებს, რომლებსაც აქვთ Unified Extensible Firmware Interface (UEFI) დაფუძნებული firmware შეიძლება იმუშაონ ჩართული Secure Boot-ით. Secure Boot Forbidden Signature Database (DBX) ხელს უშლის UEFI მოდულების ჩატვირთვას. ეს განახლება ამატებს მოდულებს DBX-ს.
თქვენ ასევე უნდა იცოდეთ, რომ უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა არსებობს უსაფრთხო ჩატვირთვისას. ამრიგად, თავდამსხმელმა, რომელმაც წარმატებით გამოიყენა დაუცველობა, შეიძლება გვერდი აუაროს უსაფრთხო ჩატვირთვას და დატვირთოს არასანდო პროგრამული უზრუნველყოფა.
როგორც ითქვა, KB5012170 წარმატებით აგვარებს დაუცველობას DBX-ში ცნობილი დაუცველი UEFI მოდულების ხელმოწერების დამატებით.
ვინდოუსის რა ვერსიებისთვის არის ეს განახლება?
ტექნიკურმა კომპანიამ ასევე შეიტანა ყველა ვერსია, რომლითაც ეს განახლება დააფიქსირებს პრობლემას ოფიციალურ გამოშვების შენიშვნებში.
ასე რომ, ყოველგვარი შეფერხების გარეშე, ჩვენ ვიტყვით, რომ KB5012170 აგვარებს პრობლემას:
- Windows Server 2012
- Windows 8.1 და Windows Server 2012 R2
- Windows 10, ვერსია 1507
- Windows 10, ვერსია 1607 და Windows Server 2016
- Windows 10, ვერსია 1809 და Windows Server 2019
- Windows 10, ვერსია 20H2
- Windows 10, ვერსია 21H1
- Windows 10, ვერსია 21H2
- Windows Server 2022
- Windows 11, ვერსია 21H2 (ორიგინალური გამოშვება)
- Azure Stack HCI, ვერსია 1809
- Azure Stack Data Box, ვერსია 1809 (ASDB)
რა თქმა უნდა, ამ კუმულაციური განახლების ჩამოტვირთვა ხელმისაწვდომია Windows Update-ის მეშვეობით, როგორც Patch Tuesday პაკეტის ნაწილი, მაგრამ ასევე შეგიძლიათ მიიღოთ დამოუკიდებელი განახლება Microsoft Update კატალოგის ვებსაიტი.
რა გავაკეთო, თუ KB5012170 ვერ დაინსტალირდება?
- დაჭერა გაიმარჯვე+ მე წვდომისათვის პარამეტრები.
- აირჩიეთ სისტემა კატეგორია და დააწკაპუნეთ პრობლემების მოგვარება.
- დააჭირეთ სხვა პრობლემების მოგვარების საშუალებები ღილაკი.
- დააჭირეთ გაიქეცი ღილაკი გვერდით ვინდოუსის განახლება.
აი, ხალხო! ყველაფერს, რისი მოლოდინი შეგიძლიათ, თუ ხართ ბეტა არხის ინსაიდერი. დატოვეთ კომენტარი ქვემოთ, თუ აღმოაჩენთ რაიმე პრობლემას ამ კონსტრუქციის დაყენების შემდეგ.
