Kā jūs jau droši vien zināt, Microsoft bija ikmēneša Patch otrdien atjauninājumu izlaišana tikai pirms dažām dienām, un jūs varat atrast pilnu pārklājumu tieši šeit.
Šomēnes tika izlabotas visas operētājsistēmas, tostarp Windows 11, Windows 10, Windows 7 un Windows 8.1.
Bet starp svarīgākajiem šī mēneša izdevumiem ir ārkārtīgi svarīgais labojums, kas saistīts ar Secure Boot DBX ar tā KB5012170 Atjaunināt.
Microsoft beidzot novērsa kritisko Secure Boot GRUB ievainojamību
Ja jūs to vēl nezināt, droša sāknēšanas aizliegto parakstu datu bāze jeb DBX faktiski ir bloķēšanas saraksts melnajā sarakstā iekļautajiem UEFI izpildāmajiem failiem, kas tika atzīti par sliktiem.
Iepriekš minētais KB5012170 atjauninājums DBX pievieno zināmo ievainojamo UEFI moduļu parakstus, kas nozīmē, ka pēc šī atjauninājuma tos vairs nevarēs palaist.
Šoreiz šie paraksti ir saistīti ar GRand Unified Boot Loader (GRUB) ievainojamību, ko sauc arī par BootHole.
Kā jau teicām un kā apstiprināja Microsoft, šis drošības atjauninājums veic Secure Boot DBX uzlabojumus atbalstītajām Windows versijām, kas norādītas
Attiecas uz sadaļā.Redmondas tehnoloģiju gigants minēja, ka šīs galvenās izmaiņas ietver šādas:
- Windows ierīces, kurām ir vienotā paplašināmā programmaparatūras interfeisa (UEFI) programmaparatūra, var darboties ar iespējotu drošo sāknēšanu. Drošas sāknēšanas aizliegto parakstu datu bāze (DBX) neļauj UEFI moduļiem ielādēt. Šis atjauninājums pievieno moduļus DBX.
Jums arī jāzina, ka drošā sāknēšanas laikā pastāv drošības līdzekļa apiešanas ievainojamība. Tādējādi uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, var apiet drošo sāknēšanu un ielādēt neuzticamu programmatūru.
Tomēr KB5012170 veiksmīgi novērš ievainojamību, pievienojot DBX zināmo ievainojamo UEFI moduļu parakstus.
Kurām Windows versijām ir paredzēts šis atjauninājums?
Tehnoloģiju uzņēmums oficiālajās piezīmēs iekļāva arī visas versijas, kurām šis atjauninājums novērsīs problēmu.
Tātad, bez papildu piepūles mēs teiksim, ka KB5012170 novērš problēmu:
- Windows Server 2012
- Windows 8.1 un Windows Server 2012 R2
- Windows 10, versija 1507
- Windows 10, versija 1607 un Windows Server 2016
- Windows 10, versija 1809 un Windows Server 2019
- Windows 10, versija 20H2
- Windows 10, versija 21H1
- Windows 10, versija 21H2
- Windows Server 2022
- Windows 11, versija 21H2 (sākotnējais laidiens)
- Azure Stack HCI, versija 1809
- Azure Stack Data Box, versija 1809 (ASDB)
Protams, šī kumulatīvā atjauninājuma lejupielāde ir pieejama, izmantojot Windows Update kā daļu no ielāpu otrdienas pakotnes, taču varat arī iegūt atsevišķu atjauninājumu no Microsoft atjauninājumu kataloga vietne.
Ko darīt, ja KB5012170 neizdodas instalēt?
- Nospiediet Uzvarēt+ es piekļūt Iestatījumi.
- Izvēlieties Sistēma kategorijā un noklikšķiniet uz Problēmu novēršana.
- Nospiediet Citi problēmu risinātāji pogu.
- Nospiediet Skrien pogu blakus Windows atjaunināšana.
Tur jums tas ir, ļaudis! Viss, ko varat sagaidīt, ja esat beta kanāla Insider. Atstājiet komentāru tālāk, ja pēc šīs versijas instalēšanas esat atradis kādas problēmas.
