Як ви вже, мабуть, знаєте, Microsoft мав свій місячник Патч вівторок розгортання оновлення лише кілька днів тому, і ви можете знайти повне покриття саме тут.
Усі операційні системи отримали виправлення цього місяця, включаючи Windows 11, Windows 10, Windows 7 і Windows 8.1.
Але серед найважливіших випусків цього місяця є надзвичайно важливе виправлення, пов’язане з Secure Boot DBX із його KB5012170 оновлення.
Microsoft нарешті виправила критичну вразливість Secure Boot GRUB
На випадок, якщо ви ще не знали, Secure Boot Forbidden Signature Database або DBX насправді є списком блокувань для виконуваних файлів UEFI із чорного списку, які виявилися поганими.
Вищезазначене оновлення KB5012170 додає підписи відомих уразливих модулів UEFI до DBX, тобто вони більше не зможуть працювати після цього оновлення.
Цього разу ці сигнатури пов’язані з уразливістю GRand Unified Boot Loader (GRUB), яка також називається BootHole.
Як ми вже говорили та як підтвердила корпорація Майкрософт, це оновлення безпеки покращує Secure Boot DBX для підтримуваних версій Windows, перелічених у Стосується розділ.
Технічний гігант Редмонда зазначив, що ці ключові зміни включають наступне:
- Пристрої Windows, які мають вбудоване програмне забезпечення на основі єдиного розширюваного інтерфейсу мікропрограми (UEFI), можуть працювати з увімкненим безпечним завантаженням. База даних підписів про заборону безпечного завантаження (DBX) запобігає завантаженню модулів UEFI. Це оновлення додає модулі до DBX.
Ви також повинні знати, що в безпечному завантаженні існує вразливість обходу функції безпеки. Таким чином, зловмисник, який успішно використав вразливість, може обійти безпечне завантаження та завантажити ненадійне програмне забезпечення.
Зважаючи на це, KB5012170 успішно усуває вразливість, додаючи підписи відомих уразливих модулів UEFI до DBX.
Для яких версій Windows це оновлення?
Технічна компанія також включила всі версії, для яких це оновлення вирішить проблему, в офіційні примітки до випуску.
Отже, без зайвих слів ми скажемо, що KB5012170 вирішує проблему для:
- Windows Server 2012
- Windows 8.1 і Windows Server 2012 R2
- Windows 10, версія 1507
- Windows 10, версія 1607 і Windows Server 2016
- Windows 10, версія 1809 і Windows Server 2019
- Windows 10, версія 20H2
- Windows 10, версія 21H1
- Windows 10, версія 21H2
- Windows Server 2022
- Windows 11, версія 21H2 (оригінальний випуск)
- Azure Stack HCI, версія 1809
- Azure Stack Data Box, версія 1809 (ASDB)
Звичайно, завантажити це сукупне оновлення можна через Windows Update як частину пакета Patch Tuesday, але ви також можете отримати окреме оновлення з Веб-сайт каталогу оновлень Microsoft.
Що робити, якщо KB5012170 не вдається встановити?
- Прес перемога+ я доступу Налаштування.
- Виберіть система категорію та натисніть Усунення несправностей.
- Натисніть Інші засоби вирішення проблем кнопку.
- Натисніть бігти кнопка поруч Windows Update.
Ось у вас, люди! Все, що ви можете очікувати, якщо ви є інсайдером бета-каналу. Залиште коментар нижче, якщо ви виявили будь-які проблеми після встановлення цієї збірки.
