Ako už iste viete, Microsoft mal svoj mesačník Náplasťový utorok aktualizácia bola spustená len pred niekoľkými dňami a môžete nájsť úplné pokrytie práve tu.
Všetky operačné systémy boli opravené tento mesiac, vrátane Windows 11, Windows 10, Windows 7 a Windows 8.1.
Medzi najdôležitejšie vydania tohto mesiaca však patrí mimoriadne dôležitá oprava týkajúca sa Secure Boot DBX s jeho KB5012170 aktualizovať.
Microsoft konečne opravil kritickú zraniteľnosť Secure Boot GRUB
Len v prípade, že ste si ešte neboli vedomí, Secure Boot Forbidden Signature Database alebo DBX je v skutočnosti zoznam blokovaných pre spustiteľné súbory UEFI na čiernej listine, o ktorých sa zistilo, že sú zlé.
Vyššie uvedená aktualizácia KB5012170 pridáva do DBX podpisy známych zraniteľných modulov UEFI, čo znamená, že po tejto aktualizácii už nebudú môcť bežať.
Tentoraz sa tieto podpisy týkajú zraniteľnosti GRand Unified Boot Loader (GRUB), ktorá sa tiež nazýva BootHole.
Ako sme povedali a ako potvrdila spoločnosť Microsoft, táto aktualizácia zabezpečenia vylepšuje Secure Boot DBX pre podporované verzie systému Windows uvedené v
Týka sa oddiele.Technologický gigant v Redmonde uviedol, že tieto kľúčové zmeny zahŕňajú nasledovné:
- Zariadenia so systémom Windows, ktoré majú firmvér založený na UEFI (Unified Extensible Firmware Interface), môžu bežať s povolenou funkciou Secure Boot. Secure Boot Forbidden Signature Database (DBX) zabraňuje načítaniu modulov UEFI. Táto aktualizácia pridáva moduly do DBX.
Mali by ste tiež vedieť, že v zabezpečenom spustení existuje chyba zabezpečenia obídenia bezpečnostnej funkcie. Útočník, ktorý úspešne zneužil túto zraniteľnosť, by teda mohol obísť zabezpečené spustenie a načítať nedôveryhodný softvér.
Ako už bolo povedané, KB5012170 úspešne rieši túto zraniteľnosť pridaním podpisov známych zraniteľných modulov UEFI do DBX.
Pre aké verzie systému Windows je táto aktualizácia určená?
Technická spoločnosť do oficiálnych poznámok k vydaniu zahrnula aj všetky verzie, pre ktoré táto aktualizácia problém vyrieši.
Bez ďalších okolkov teda povieme, že KB5012170 rieši problém pre:
- Windows Server 2012
- Windows 8.1 a Windows Server 2012 R2
- Windows 10, verzia 1507
- Windows 10, verzia 1607 a Windows Server 2016
- Windows 10, verzia 1809 a Windows Server 2019
- Windows 10, verzia 20H2
- Windows 10, verzia 21H1
- Windows 10, verzia 21H2
- Windows Server 2022
- Windows 11, verzia 21H2 (pôvodné vydanie)
- Azure Stack HCI, verzia 1809
- Azure Stack Data Box, verzia 1809 (ASDB)
Stiahnutie tejto kumulatívnej aktualizácie je samozrejme k dispozícii prostredníctvom služby Windows Update ako súčasť balíka Patch Tuesday, ale môžete získať aj samostatnú aktualizáciu z Webová stránka katalógu služby Microsoft Update.
Čo môžem urobiť, ak sa inštalácia KB5012170 nepodarí?
- Stlačte tlačidlo Vyhrať+ ja pristúpiť nastavenie.
- Vyberte Systém kategóriu a kliknite na Riešenie problémov.
- Stlačte tlačidlo Ďalšie nástroje na riešenie problémov tlačidlo.
- Stlačte tlačidlo Bežať tlačidlo vedľa aktualizácia systému Windows.
Tu to máte, ľudia! Všetko, čo môžete očakávať, ak ste členom beta kanála. Zanechajte komentár nižšie, ak ste od inštalácie tejto zostavy našli nejaké problémy.
![¿Funciona LDAC vo Windows 11? [Sporte de códecs]](/f/0ac5b673aa5ed67b1f11de443cd1ba03.webp?width=300&height=460)
