Как вы, наверное, уже знаете, у Microsoft был свой ежемесячный Патч вторник обновление вышло всего несколько дней назад, и вы можете найти полное покрытие Прямо здесь.
В этом месяце были исправлены все операционные системы, включая Windows 11, Windows 10, Windows 7 и Windows 8.1.
Но среди самых важных выпусков этого месяца — чрезвычайно важное исправление, связанное с Secure Boot DBX с его КБ5012170 Обновить.
Microsoft наконец исправила критическую уязвимость Secure Boot GRUB
На всякий случай, если вы еще не знали, база данных запрещенной подписи безопасной загрузки или DBX на самом деле является черным списком для исполняемых файлов UEFI, занесенных в черный список, которые были признаны плохими.
Вышеупомянутое обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX, что означает, что они больше не смогут работать после этого обновления.
На этот раз эти сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
Как мы уже говорили, и как подтвердила Microsoft, это обновление для системы безопасности вносит улучшения в Secure Boot DBX для поддерживаемых версий Windows, перечисленных в
Относится к раздел.Технический гигант Редмонда упомянул, что эти ключевые изменения включают следующее:
- Устройства Windows с прошивкой на основе Unified Extensible Firmware Interface (UEFI) могут работать с включенной безопасной загрузкой. База данных запрещенных подписей безопасной загрузки (DBX) предотвращает загрузку модулей UEFI. Это обновление добавляет модули в DBX.
Вы также должны знать, что в безопасной загрузке существует уязвимость обхода функции безопасности. Таким образом, злоумышленник, успешно воспользовавшийся уязвимостью, может обойти безопасную загрузку и загрузить ненадежное программное обеспечение.
При этом KB5012170 успешно устраняет уязвимость, добавляя сигнатуры известных уязвимых модулей UEFI в DBX.
Для каких версий Windows предназначено это обновление?
Техническая компания также включила все версии, для которых это обновление устранит проблему, в официальные примечания к выпуску.
Итак, без лишних слов скажем, что KB5012170 устраняет проблему для:
- Виндовс Сервер 2012
- Windows 8.1 и Windows Server 2012 R2
- Windows 10, версия 1507.
- Windows 10 версии 1607 и Windows Server 2016.
- Windows 10 версии 1809 и Windows Server 2019.
- Windows 10, версия 20H2
- Windows 10, версия 21H1
- Windows 10, версия 21H2
- Windows Server 2022
- Windows 11, версия 21H2 (исходный выпуск)
- Гиперконвергентная инфраструктура Azure Stack, версия 1809.
- Блок данных Azure Stack, версия 1809 (ASDB)
Конечно, загрузка этого накопительного обновления доступна через Центр обновления Windows как часть пакета исправлений вторника, но вы также можете получить отдельное обновление из Веб-сайт каталога Центра обновления Майкрософт.
Что делать, если не удается установить KB5012170?
- Нажимать Победить+ я получить доступ Настройки.
- Выберите Система категорию и нажмите на Устранение неполадок.
- нажмите Другие средства устранения неполадок кнопка.
- нажмите Бежать кнопка рядом с Центр обновления Windows.
Вот оно, народ! Все, что вы можете ожидать, если вы являетесь инсайдером бета-канала. Оставьте комментарий ниже, если вы обнаружили какие-либо проблемы после установки этой сборки.
