Kaip jau tikriausiai žinote, „Microsoft“ turėjo mėnesinį Patch antradienis atnaujinimo išleidimas tik prieš kelias dienas, ir jūs galite rasti visą aprėptį Štai čia.
Šį mėnesį buvo pataisytos visos operacinės sistemos, įskaitant „Windows 11“, „Windows 10“, „Windows 7“ ir „Windows 8.1“.
Tačiau tarp svarbiausių šio mėnesio leidimų yra itin svarbus pataisymas, susijęs su Secure Boot DBX su jo KB5012170 atnaujinti.
„Microsoft“ pagaliau ištaisė kritinį „Secure Boot GRUB“ pažeidžiamumą
Tik tuo atveju, jei dar nežinojote, saugaus įkrovimo uždrausto parašo duomenų bazė arba DBX iš tikrųjų yra UEFI vykdomųjų failų, kurie buvo nustatyti kaip netinkami, blokavimo sąrašas.
Aukščiau minėtas KB5012170 naujinimas prideda žinomų pažeidžiamų UEFI modulių parašus į DBX, o tai reiškia, kad po šio naujinimo jie nebegalės veikti.
Šį kartą šie parašai yra susiję su GRand Unified Boot Loader (GRUB) pažeidžiamumu, dar vadinamu BootHole.
Kaip minėjome ir kaip patvirtino „Microsoft“, šis saugos naujinimas patobulina „Secure Boot DBX“, skirtą palaikomoms „Windows“ versijoms, išvardytoms Taikoma skyrius.
Redmond technologijų milžinas paminėjo, kad šie pagrindiniai pakeitimai apima šiuos dalykus:
- „Windows“ įrenginiai, turintys vieningą išplečiamą programinės įrangos sąsają (UEFI), gali veikti su įjungta saugaus įkrovimo funkcija. Saugios įkrovos uždrausto parašo duomenų bazė (DBX) neleidžia įkelti UEFI modulių. Šis naujinimas papildo DBX modulius.
Taip pat turėtumėte žinoti, kad saugioje įkrovoje yra saugos funkcijų apėjimo pažeidžiamumas. Taigi, užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali apeiti saugų įkrovą ir įkelti nepatikimą programinę įrangą.
Nepaisant to, KB5012170 sėkmingai pašalina pažeidžiamumą, pridėdama žinomų pažeidžiamų UEFI modulių parašus prie DBX.
Kokioms „Windows“ versijoms skirtas šis naujinimas?
Technologijų įmonė taip pat įtraukė visas versijas, kurioms šis naujinimas išspręs problemą, į oficialias leidimo pastabas.
Taigi, be jokių papildomų rūpesčių, pasakysime, kad KB5012170 išsprendžia problemą:
- Windows Server 2012
- „Windows 8.1“ ir „Windows Server 2012 R2“.
- Windows 10, 1507 versija
- „Windows 10“, 1607 versija ir „Windows Server 2016“.
- „Windows 10“, 1809 versija ir „Windows Server 2019“.
- Windows 10, 20H2 versija
- „Windows 10“, 21H1 versija
- „Windows 10“, 21H2 versija
- Windows Server 2022
- „Windows 11“, 21H2 versija (originalus leidimas)
- Azure Stack HCI, 1809 versija
- Azure Stack Data Box, 1809 versija (ASDB)
Žinoma, šį kaupiamąjį naujinimą galima atsisiųsti naudojant „Windows“ naujinimą kaip „Pataisų antradienio“ paketo dalį, tačiau taip pat galite gauti atskirą naujinimą iš „Microsoft Update“ katalogo svetainė.
Ką daryti, jei nepavyksta įdiegti KB5012170?
- Paspauskite Laimėk+ aš prieiti Nustatymai.
- Pasirinkite Sistema kategorijoje ir spustelėkite Trikčių šalinimas.
- Paspauskite Kiti trikčių šalinimo įrankiai mygtuką.
- Paspauskite Bėk šalia esantis mygtukas Windows "naujinimo.
Štai jūs, žmonės! Viskas, ko galite tikėtis, jei esate beta kanalo „Insider“. Palikite komentarą žemiau, jei po šios versijos įdiegimo radote kokių nors problemų.
