Kot verjetno že veste, je imel Microsoft svoj mesečnik Patch Torek uvedba posodobitve le nekaj dni nazaj in lahko najdete popolno pokritost točno tukaj.
Vsi operacijski sistemi so bili popravljeni ta mesec, vključno z Windows 11, Windows 10, Windows 7 in Windows 8.1.
Toda med najpomembnejšimi izdajami tega meseca je izjemno pomemben popravek v zvezi z varnim zagonom DBX z KB5012170 nadgradnja.
Microsoft je končno odpravil kritično ranljivost Secure Boot GRUB
Samo v primeru, da še niste vedeli, je Secure Boot Forbidden Signature Database ali DBX pravzaprav seznam blokiranih izvršljivih datotek UEFI na črnem seznamu, za katere je bilo ugotovljeno, da so slabe.
Zgoraj omenjena posodobitev KB5012170 dodaja podpise znanih ranljivih modulov UEFI v DBX, kar pomeni, da po tej posodobitvi ne bodo mogli več delovati.
Tokrat so ti podpisi povezani z ranljivostjo GRand Unified Boot Loader (GRUB), imenovano tudi BootHole.
Kot smo rekli in kot je Microsoft potrdil, ta varnostna posodobitev izboljšuje varni zagon DBX za podprte različice sistema Windows, navedene v Velja za razdelek.
Tehnološki velikan iz Redmonda je omenil, da te ključne spremembe vključujejo naslednje:
- Naprave Windows, ki imajo vdelano programsko opremo, ki temelji na poenotenem vmesniku vdelane programske opreme (UEFI), lahko delujejo z omogočenim varnim zagonom. Baza podatkov o prepovedanem podpisu varnega zagona (DBX) preprečuje nalaganje modulov UEFI. Ta posodobitev dodaja module v DBX.
Vedeti morate tudi, da pri varnem zagonu obstaja ranljivost obvoda varnostne funkcije. Tako lahko napadalec, ki je uspešno izkoristil ranljivost, zaobide varni zagon in naloži nezaupljivo programsko opremo.
Kot rečeno, KB5012170 uspešno odpravi ranljivost z dodajanjem podpisov znanih ranljivih modulov UEFI v DBX.
Za katere različice sistema Windows je ta posodobitev?
Tehnološko podjetje je v uradne opombe ob izdaji vključilo tudi vse različice, za katere bo ta posodobitev odpravila težavo.
Torej, brez odlašanja, bomo rekli, da KB5012170 odpravlja težavo za:
- Windows Server 2012
- Windows 8.1 in Windows Server 2012 R2
- Windows 10, različica 1507
- Windows 10, različica 1607 in Windows Server 2016
- Windows 10, različica 1809 in Windows Server 2019
- Windows 10, različica 20H2
- Windows 10, različica 21H1
- Windows 10, različica 21H2
- Windows Server 2022
- Windows 11, različica 21H2 (prvotna izdaja)
- Azure Stack HCI, različica 1809
- Podatkovno polje Azure Stack, različica 1809 (ASDB)
Seveda je prenos te kumulativne posodobitve na voljo prek storitve Windows Update kot del torkovega paketa popravkov, vendar lahko dobite tudi samostojno posodobitev iz Spletno mesto Microsoft Update Catalog.
Kaj lahko storim, če se KB5012170 ne namesti?
- Pritisnite Zmaga+ jaz dostopati nastavitve.
- Izberite Sistem kategorijo in kliknite na Odpravljanje težav.
- Pritisnite tipko Druga orodja za odpravljanje težav gumb.
- Pritisnite tipko Teči gumb zraven Windows Update.
Tukaj imate, ljudje! Vse, kar lahko pričakujete, če ste beta kanal Insider. Pustite komentar spodaj, če ste od namestitve te gradnje našli kakršne koli težave.
