KB5012170: Lihat lebih dekat pada kemas kini terkumpul ini

Seperti yang anda mungkin sedia maklum, Microsoft melancarkan kemas kini Patch Tuesday bulanannya hanya beberapa hari lalu dan anda boleh mendapatkan liputan penuh di sini.

Semua sistem pengendalian telah ditampal bulan ini, termasuk Windows 11, Windows 10, Windows 7 dan Windows 8.1.

Walau bagaimanapun, salah satu keluaran paling penting bulan ini ialah pembetulan yang sangat penting berkaitan dengan Safe Boot DBX dan kemas kini KB5012170nya.

Microsoft Akhirnya Memperbaiki Kerentanan GRUB Critical Secure Boot

Sekiranya anda masih belum sedar, Secure Boot Disable Signature Database atau DBX sebenarnya adalah senarai hitam untuk UEFI executable Blocklist fail boleh laku ini yang ditemui menjadi buruk.

Kemas kini KB5012170 yang dinyatakan di atas menambah tandatangan untuk modul UEFI yang diketahui terdedah kepada DBX, bermakna ia tidak akan berfungsi lagi selepas kemas kini ini.

Kali ini, tandatangan berkaitan dengan kerentanan GRand Unified Boot Loader (GRUB), juga dikenali sebagai BootHole.

Seperti yang kami katakan, dan seperti yang disahkan oleh Microsoft, kemas kini keselamatan ini membawa peningkatan kepada Secure Boot DBX untuk versi Windows yang disokong yang disenaraikan dalam bahagian tersebut.

Gergasi teknologi Redmond menyebut bahawa perubahan utama ini termasuk yang berikut:

• Peranti Windows dengan perisian tegar berasaskan Unified Extensible Firmware Interface (UEFI) boleh Run with Secure Boot enabled. Pangkalan Data Tandatangan Lumpuhkan Boot Selamat (DBX) menghalang modul UEFI daripada dimuatkan. Kemas kini ini menambah modul pada DBX.

Anda juga harus sedar bahawa kelemahan pintasan ciri keselamatan wujud dalam Secure Boot. Akibatnya, penyerang yang berjaya mengeksploitasi kelemahan ini boleh memintas Secure Boot dan memuatkan perisian yang tidak dipercayai.

Maksudnya, KB5012170 berjaya menangani kerentanan dengan menambahkan tandatangan modul UEFI yang diketahui terdedah kepada DBX.

Apakah versi Windows yang digunakan kemas kini ini?

Syarikat teknologi juga telah memasukkan dalam nota keluaran rasmi semua versi yang kemas kini ini akan menyelesaikan isu tersebut.

Jadi tanpa berlengah lagi, kami akan mengatakan bahawa KB5012170 menangani isu berikut:

• Windows Server 2012
• Windows 8.1 dan Windows Server 2012 R2
• Windows 10 versi 1507
• Windows 10 versi 1607 dan Windows Server 2016
• Windows 10 versi 1809 dan Windows Server 2019
• Windows 10, versi 20H>
Windows 10, versi 21H1
• Windows 10, versi 21H2
• Windows Server 2022
• Windows 11, versi 21H2 (versi asal)
• Azure Stack HCI , versi 1809
• Azure Stack Data Frame, versi 1809 (ASDB)

Sudah tentu, kemas kini kumulatif ini boleh dimuat turun sebagai sebahagian daripada pakej Patch Tuesday melalui Windows Update, tetapi anda juga boleh memuat turunnya daripada Dapatkan kemas kini kendiri daripada tapak web Katalog Kemas Kini Microsoft.

Apakah yang perlu saya lakukan jika pemasangan KB5012170 gagal?

1. Tekan
   1. Win+ I untuk mengakses Tetapan.
   Pilih kategori
   2. Sistem dan klik Selesaikan Masalah.
   Tekan butang
   3. Penyelesai Masalah Lain.
   Tekan butang
   4. Jalankan di sebelah Kemas Kini Windows.

Atas ialah kandungan terperinci KB5012170: Lihat lebih dekat pada kemas kini terkumpul ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!