KB5012170: Ralat Kemas Kini Windows 0x800f0922, kemas kini UEFI Bios mungkin membetulkannya

Microsoft mengeluarkan kemas kini terkumpul untuk semua versi Windows yang disokong pada Hari Tampalan Ogos 2022. Syarikat itu mengeluarkan kemas kini keselamatan Windows kedua pada hari itu untuk menangani isu dalam Secure Boot DBX.

Memasang kemas kini kedua boleh menyebabkan ralat 0x800f0922, jadi kemas kini tidak boleh dipasang.

Microsoft menerangkan isu pada halaman sokongan Isu Diketahui dan Pemberitahuan untuk sistem pengendalian yang disokong seperti Windows 11 dan Windows 10.

Apabila cuba memasang KB5012170, ia mungkin gagal dipasang dan anda mungkin menerima ralat 0x800f0922.

Isu ini tidak berkaitan dengan pemasangan kemas kini kumulatif Windows yang dikeluarkan oleh Microsoft pada hari yang sama.

Microsoft mengesyorkan bahawa pentadbir boleh menyelesaikan isu ini dengan mengemas kini bios UEFI sistem kepada versi terkini sebelum memasang KB5012170. Sama ada ini mungkin bergantung pada versi UEFI BIOS yang dipasang dan sama ada kemas kini tersedia.

Syarikat sedang menyiasat isu tersebut dan merancang untuk "menyediakan kemas kini dalam keluaran akan datang."

Kemas Kini DBX Boot Selamat

Halaman sokongan untuk kemas kini Secure Boot DBX mempunyai maklumat lanjut. Kemas kini ini telah dikeluarkan untuk berbilang versi klien dan pelayan sistem pengendalian Windows yang disokong, termasuk Windows 8.1, Windows 10 dan Windows 11.

Kemas kini ini menambah baik Secure Boot DBX dalam Windows:

Kemas kini keselamatan ini menambah baik Secure Boot DBX pada versi Windows yang disokong yang disenaraikan dalam bahagian "Applies to" .

Peranti Windows dengan perisian tegar berasaskan UEFI menyokong Secure Boot. Secure Boot ialah ciri keselamatan yang melindungi proses but sistem. Pangkalan data Pangkalan Data Tandatangan Larangan Boot Selamat (DBX) "menghalang pemuatan modul UEFI". Microsoft mengesahkan kemas kini KB5012170 menambah modul pada DBX.

Kemas kini ini menyelesaikan kerentanan memintas ciri keselamatan dalam Secure Boot dengan mengemas kini DBX dengan maklumat tentang tandatangan modul UEFI terdedah yang diketahui. Penyerang boleh mengeksploitasi isu ini untuk memintas Secure Boot dan memuatkan perisian yang tidak dipercayai.

Halaman nasihat di tapak web Microsoft menyediakan lebih banyak maklumat tentang isu ini. Menurut Microsoft, isu keselamatan ditemui dalam pemuat but GRUB yang biasa digunakan oleh Linux.

Untuk mengeksploitasi kerentanan ini, penyerang memerlukan keistimewaan pentadbiran atau akses fizikal pada sistem yang Secure Boot dikonfigurasikan untuk mempercayai Pihak Berkuasa Sijil (CA) Antara Muka Perisian Tegar Boleh Diperluaskan Bersatu (UEFI).

Penyerang boleh memasang GRUB yang terjejas dan menjalankan kod but sewenang-wenangnya pada peranti sasaran. Berjaya mengeksploitasi kelemahan ini boleh membenarkan penyerang melumpuhkan semakan integriti kod selanjutnya, membenarkan boleh laku dan pemacu sewenang-wenangnya dimuatkan pada peranti sasaran.

Berdasarkan penerangan, kebanyakan peranti Windows tidak berisiko serta-merta.

KB5012170 tersedia melalui Kemas Kini Windows, sistem pengurusan kemas kini lain dan untuk muat turun terus di tapak web Katalog Kemas Kini Microsoft.

Atas ialah kandungan terperinci KB5012170: Ralat Kemas Kini Windows 0x800f0922, kemas kini UEFI Bios mungkin membetulkannya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!