ホームページ > 記事 > KB5012170: この累積的な更新プログラムを詳しく見てみましょう

KB5012170: この累積的な更新プログラムを詳しく見てみましょう

すでにご存じのとおり、Microsoft はつい数日前に月例の Patch Tuesday アップデートを公開しました。全内容はここでご覧いただけます。

今月は、Windows 11、Windows 10、Windows 7、Windows 8.1 を含むすべてのオペレーティングシステムにパッチが適用されます。

ただし、今月の最も重要なリリースの 1 つは、セキュアブート DBX とその KB5012170 アップデートに関連する非常に重要な修正です。

Microsoft、ついにセキュアブート GRUB の重大な脆弱性を修正

まだ気づいていない方のために付け加えておきますが、セキュアブートによって署名データベースが無効になるか、DBX が実際には UEFI 実行可能ファイルのブラックリストになっています見つかったこれらの実行可能ファイルをブロックリストに登録します悪いということ。

上記の KB5012170 アップデートにより、既知の脆弱な UEFI モジュールのシグネチャが DBX に追加されます。つまり、このアップデートの後、それらのモジュールは実行できなくなります。

今回のシグネチャは、BootHole とも呼ばれる GRand Unified Boot Loader (GRUB) の脆弱性に関連しています。

すでに述べたように、また Microsoft によっても確認されているように、このセキュリティ更新プログラムは、このセクションに記載されているサポートされている Windows バージョンのセキュアブート DBX を改善します。

レドモンドの大手テクノロジー企業は、これらの重要な変更には次のような点が含まれると述べました:

Unified Extensible Firmware Interface (UEFI) ベースのファームウェアを備えた Windows デバイスは、セキュアブートを有効にして実行できます。セキュアブート無効署名データベース (DBX) により、UEFI モジュールのロードが妨げられます。この更新により、DBX にモジュールが追加されます。

セキュアブートにはセキュリティ機能バイパスの脆弱性が存在することにも注意してください。その結果、攻撃者がこの脆弱性の悪用に成功すると、セキュアブートをバイパスし、信頼できないソフトウェアが読み込まれる可能性があります。

そうは言っても、KB5012170 は、既知の脆弱な UEFI モジュールの署名を DBX に追加することで、この脆弱性に対処することに成功しています。

このテクノロジー企業は、このアップデートによりすべてのバージョンの問題が解決されることも公式リリースノートに記載しています。

それでは、早速、KB5012170 は次の問題に対処していると言えます:

もちろん、この累積的な更新プログラムは、Windows Update を通じて Patch Tuesday パッケージの一部としてダウンロードできますが、 Microsoft Update カタログ Web サイトからスタンドアロン更新プログラムを入手することからダウンロードすることもできます。

1. Win I を押して、設定にアクセスします。
2. 「システム」カテゴリを選択し、「トラブルシューティング」をクリックします。
3. その他のトラブルシューティングボタンを押します。
4. Windows Update の横にある実行ボタンを押します。

以上がKB5012170: この累積的な更新プログラムを詳しく見てみましょうの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明：

この記事はyundongfang.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

続きを見る