KB5012170：Windows 更新錯誤 0x800f0922，UEFI Bios 更新可能會解決它

微軟在2022 年 8 月的補丁日發布了所有受支援的 Windows 版本的累積更新。該公司當天確實發布了第二個 Windows 安全性更新，以解決 Secure Boot DBX 中的問題。

安裝第二個更新可能會引發錯誤 0x800f0922，因此更新無法安裝。

Microsoft 在支援的作業系統（例如Windows 11和Windows 10 ）的已知問題和通知支援頁面上描述了這個問題。

嘗試安裝 KB5012170 時，它可能無法安裝，並且您可能會收到錯誤 0x800f0922。

該問題與微軟在同一天發布的 Windows 累積更新的安裝無關。

Microsoft 建議管理員可以透過在安裝 KB5012170 之前將系統的 UEFI bios 更新到最新版本來解決此問題。這是否可能取決於已安裝的 UEFI BIOS 版本以及是否有可用更新。

該公司目前正在調查該問題，並計劃「在即將發布的版本中提供更新」。

安全啟動 DBX 更新

Secure Boot DBX 更新的支援頁麵包含更多資訊。此更新已針對多個支援的 Windows 作業系統用戶端和伺服器版本發布，包括 Windows 8.1、Windows 10 和 Windows 11。

此更新改進了Windows 中的安全啟動DBX：

此安全性更新對「適用於」部分中列出的受支援Windows 版本的Secure Boot DBX 進行了改進。

具有基於 UEFI 的韌體的 Windows 裝置支援安全啟動。 Secure Boot 是一種保護系統啟動過程的安全功能。 Secure Boot Forbidden Signature Database (DBX) 資料庫「阻止載入 UEFI 模組」。 Microsoft 確認 KB5012170 更新將模組新增至 DBX。

此更新透過使用已知易受攻擊的 UEFI 模組的簽章的資訊更新 DBX，解決了安全啟動中的安全功能繞過漏洞。攻擊者可以利用該問題繞過安全啟動並載入不受信任的軟體。

Microsoft 網站上的諮詢頁面提供了有關該問題的更多資訊。據微軟稱，安全性問題是在 Linux 常用的 GRUB 開機載入程式中發現的。

要利用此漏洞，攻擊者需要在安全啟動設定為信任 Microsoft 統一可擴充韌體介面 (UEFI) 憑證授權單位 (CA) 的系統上擁有管理權限或實體存取權限。

攻擊者可以安裝受影響的 GRUB 並在目標裝置上執行任意引導程式碼。成功利用此漏洞後，攻擊者可以停用進一步的程式碼完整性檢查，從而允許將任意執行檔和驅動程式載入到目標裝置上。

從描述來看，大多數 Windows 裝置都不會立即面臨危險。

KB5012170 透過 Windows 更新、其他更新管理系統提供，並可在Microsoft 更新目錄網站上直接下載。

以上是KB5012170：Windows 更新錯誤 0x800f0922，UEFI Bios 更新可能會解決它的詳細內容。更多資訊請關注PHP中文網其他相關文章！