KB5012170：仔細查看此累積更新

您可能已經知道，Microsoft僅在幾天前推出了每月的Patch Tuesday更新，您可以在這裡找到完整的報告。

本月所有作業系統都得到了修補，包括 Windows 11、Windows 10、Windows 7 和 Windows 8.1。

但是，本月最重要的版本之一是與安全啟動 DBX 相關的極其重要的修復及其KB5012170更新。

微軟終於修復了關鍵的Secure Boot GRUB 漏洞

以防萬一您還沒意識到，安全啟動禁止簽名資料庫或DBX 實際上是一個黑名單UEFI 執行檔的阻止列表，這些可執行檔被發現是壞的。

上述 KB5012170 更新將已知易受攻擊的 UEFI 模組的簽章新增至 DBX，這表示它們將在此更新後不再能夠運作。

這次，這些簽名與 GRand Unified Boot Loader (GRUB) 漏洞（也稱為 BootHole）有關。

如我們所說，並且正如 Microsoft 所證實的，此安全性更新對適用於部分中列出的受支援 Windows 版本的 Secure Boot DBX 進行了改進。

這家雷德蒙科技巨頭提到，這些關鍵變化包括以下內容：

• 具有基於統一可擴展固件接口(UEFI) 的固件的Windows 設備可以在啟用安全啟動的情況下運作。安全開機禁止簽章資料庫 (DBX) 可防止載入 UEFI 模組。此更新將模組新增至 DBX。

您也應該知道安全啟動中存在安全功能繞過漏洞。因此，成功利用漏洞的攻擊者可能會繞過安全啟動並載入不受信任的軟體。

話雖如此，KB5012170 透過將已知易受攻擊的 UEFI 模組的簽章新增至 DBX 成功地解決了該漏洞。

此更新適用於哪些 Windows 版本？

這家科技公司還在官方發行說明中包含了此更新將解決問題的所有版本。

因此，事不宜遲，我們會說KB5012170 解決了以下問題：

• Windows伺服器2012
##Windows 8.1 和Windows Server 2012 R2
• Windows 10 版本1507
• Windows 10 版本1607 和Windows Server 2016
• Windows 10 版本1809 和Windows Server 2019
• Windows 10，版本20H2
• Windows 10，版本21H1
• Windows 10，版本21H2
• Windows伺服器2022
• Windows 11，版本21H2（原始版本）
• Azure Stack HCI ，版本1809
• Azure Stack 資料框，版本1809 (ASDB)

當然，可以透過Windows Update 作為Patch Tuesday 套件的一部分下載此累積更新，但您也可以從Microsoft Update Catalog 網站取得獨立更新。

KB5012170安裝失敗怎麼辦？

1. 按 
   1. Win  I 存取 設定。
   選擇 
   2. 系統 類別，然後點選 疑難解。
   按 
   3. 其他疑難排解 按鈕。
   按 Windows Update 旁邊 的
   4. 執行按鈕。
#

以上是KB5012170：仔細查看此累積更新的詳細內容。更多資訊請關注PHP中文網其他相關文章！