検索

ホームページ  >  記事  >  KB5012170: Windows Update エラー 0x800f0922、UEFI BIOS アップデートで修正される可能性があります

KB5012170: Windows Update エラー 0x800f0922、UEFI BIOS アップデートで修正される可能性があります

WBOY
WBOY転載
2023-05-03 19:28:052795ブラウズ

Microsoft は、2022 年 8 月のパッチデーに、サポートされているすべての Windows バージョンの累積的な更新プログラムをリリースしました。同社は、セキュア ブート DBX の問題に対処するために、この日 2 回目の Windows セキュリティ アップデートをリリースしました。

KB5012170:Windows 更新错误 0x800f0922,UEFI Bios 更新可能会解决它

#2 番目の更新プログラムをインストールすると、エラー 0x800f0922 がスローされる場合があるため、更新プログラムをインストールできません。

Microsoft は、Windows 11 や Windows 10 などのサポートされているオペレーティング システムの既知の問題と通知サポート ページでこの問題について説明しています。

KB5012170 をインストールしようとすると、インストールに失敗し、エラー 0x800f0922 が発生する場合があります。

この問題は、同日に Microsoft によってリリースされた Windows 累積的な更新プログラムのインストールとは関係ありません。

Microsoft では、管理者が KB5012170 をインストールする前にシステムの UEFI BIOS を最新バージョンに更新することでこの問題を解決できることをお勧めします。これが可能かどうかは、インストールされている UEFI BIOS のバージョンと、アップデートが利用可能かどうかによって異なります。

同社は現在この問題を調査中であり、「今後のリリースでアップデートを提供する」予定です。

セキュア ブート DBX アップデート

セキュア ブート DBX アップデートのサポート ページに詳細が記載されています。この更新プログラムは、Windows 8.1、Windows 10、Windows 11 など、サポートされている Windows オペレーティング システムの複数のクライアントおよびサーバー バージョン向けにリリースされました。

この更新プログラムは Windows のセキュア ブート DBX を改善します:

このセキュリティ更新プログラムは、「適用対象」セクションにリストされているサポートされている Windows バージョンのセキュア ブート DBX を改善します。

セキュア ブートは、UEFI ベースのファームウェアを備えた Windows デバイスでサポートされています。セキュア ブートは、システムのブート プロセスを保護するセキュリティ機能です。セキュア ブート禁止署名データベース (DBX) データベースは「UEFI モジュールのロードを妨げます」。 Microsoft は、アップデート KB5012170 が DBX にモジュールを追加することを確認しています。

この更新プログラムは、既知の脆弱な UEFI モジュールの署名に関する情報を使用して DBX を更新することにより、セキュア ブートのセキュリティ機能バイパスの脆弱性を解決します。攻撃者はこの問題を悪用してセキュア ブートをバイパスし、信頼できないソフトウェアを読み込む可能性があります。

Microsoft Web サイトのアドバイザリー ページには、この問題に関する詳細情報が記載されています。 Microsoftによると、このセキュリティ問題はLinuxで一般的に使用されるGRUBブートローダーで発見されたという。

この脆弱性を悪用するには、攻撃者は、Microsoft Unified Extensible Firmware Interface (UEFI) Certificate Authority (CA) を信頼するようにセキュア ブートが構成されているシステム上で管理者権限または物理的なアクセスを必要とします。

攻撃者は影響を受ける GRUB をインストールし、ターゲット デバイス上で任意のブート コードを実行する可能性があります。この脆弱性の悪用に成功すると、攻撃者がさらなるコード整合性チェックを無効にして、任意の実行可能ファイルやドライバがターゲット デバイスにロードされる可能性があります。

説明から判断すると、ほとんどの Windows デバイスは直ちに危険にさらされるわけではありません。

KB5012170 は、Windows Update やその他の更新管理システムを通じて入手できるほか、Microsoft Update カタログ Web サイトから直接ダウンロードできます。

以上がKB5012170: Windows Update エラー 0x800f0922、UEFI BIOS アップデートで修正される可能性がありますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyundongfang.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
前の記事:Bing を使用して、Web 記事の重要なポイントをリアルタイムで整理しましょう次の記事:Bing を使用して、Web 記事の重要なポイントをリアルタイムで整理しましょう

関連記事

続きを見る