POZNÁMKA Byla přidána vylepšená diagnostika pro detekci a hlášení podrobností o problému prostřednictvím protokolu událostí. Další informace najdete v článku KB5016061: Řešení problémů s ohroženými a odvolaných správců spouštění.
Platí pro
Tato aktualizace zabezpečení se vztahuje pouze na následující verze systému Windows:
-
-
Windows Server 2012
-
Windows 8.1 a Windows Server 2012 R2
-
Windows 10 verze 1507
-
Windows 10 verze 1607 a Windows Server 2016
-
Windows 10 verze 1809 a Windows Server 2019
-
Windows 10, verze 20H2
-
Windows 10, verze 21H1
-
Windows 10, verze 21H2
-
Windows 10 verze 22H2
-
Windows Server 2022
-
Windows 11 verze 21H2
-
Windows 11, verze 22H2
-
Azure Stack HCI verze 1809
-
Azure Stack Data Box verze 1809 (ASDB)
-
Shrnutí
Tato aktualizace zabezpečení vylepšuje zabezpečené spouštění DBX pro podporované verze Windows uvedené v části Platí pro. Mezi klíčové změny patří:
-
-
Zařízení s Windows, která mají firmware založený na rozhraní UEFI (Unified Extensible Firmware Interface), můžou běžet s povoleným zabezpečeným spouštěním. Databáze zakázaných podpisů zabezpečeného spouštění (DBX) brání načítání modulů UEFI. Tato aktualizace přidává moduly do DBX.
Při zabezpečeném spouštění existuje chyba zabezpečení spočívající v obejití funkce zabezpečení. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, může obejít zabezpečené spouštění a načíst nedůvěryhodný software.
Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení přidáním podpisů známých ohrožených modulů UEFI do DBX.
-
Další informace o této chybě zabezpečení najdete v následujících radách:
Další informace o této chybě zabezpečení najdete v následujících zdrojích informací:
Známé problémy
Problém |
Další krok |
Pokud je nástroj BitLocker Zásady skupiny Konfigurace profilu ověření platformy TPM pro nativní konfigurace firmwaru rozhraní UEFI povolený a zásady vyberou PCR7, může to mít za následek selhání instalace aktualizace. Pokud chcete zobrazit stav vazby PCR7, spusťte nástroj Microsoft System Information (Msinfo32.exe) s oprávněními správce. |
Pokud chcete tento problém vyřešit, proveďte před nasazením této aktualizace jednu z následujících věcí:
|
Při pokusu o instalaci této aktualizace se nemusí podařit nainstalovat a může se zobrazit chyba 0x800f0922. Poznámka Tento problém se týká jenom této aktualizace zabezpečení pro zabezpečené spouštění DBX (KB5012170) a nemá vliv na nejnovější kumulativní aktualizace zabezpečení, měsíční kumulativní aktualizace ani jenom aktualizace zabezpečení. |
Pokud chcete tento problém vyřešit, nainstalujte aktualizaci SSU (Servicing Stack Update) vydanou 14. března 2023 nebo novější aktualizaci SSU pro váš podporovaný operační systém Windows:
Informace o nových chybových událostech přidaných těmito aktualizacemi SSU a akcích, které se mají provést při výskytu chyby, najdete v článku KB5016061. |
Některá zařízení můžou po pokusu o instalaci této aktualizace na Windows 11 přejít na obnovení nástroje BitLocker při prvním nebo druhém restartování. |
Tento problém řeší servisní aktualizace SSU (SSU) a nejnovější kumulativní aktualizace (LCU) ze 12. července 2022 a novějších. |
Jak získat tuto aktualizaci
Kanál použitý k vydání |
K dispozici |
Další krok |
---|---|---|
Windows Update nebo Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, verze 1903 a novější, Windows 11, Azure Stack HCI, Azure Data Box Klasifikace: Aktualizace zabezpečení |
Předpoklady
Ujistěte se, že máte nainstalovanou nejnovější servisní aktualizaci zásobníku (SSU). Informace o nejnovější aktualizaci SSU pro váš operační systém najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.
Informace o restartování
Při instalaci této aktualizace se vaše zařízení nemusí restartovat. Pokud máte povolenou Windows Defender Credential Guard (virtuální zabezpečený režim), může vaše zařízení požádat o restartování.
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje dříve vydanou aktualizaci KB4535680.
Informace o souborech
Anglická verze (USA) této aktualizace zabezpečení nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.
Azure Stack HCI verze 1809
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
13. července 2022 |
18:12 |
3 |
dbxupdate.bin |
Bez verze |
13. července 2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20. července 2022 |
21:53 |
114,688 |
Azure Stack Data Box verze 1809
Název souboru |
Verze souboru |
Datum |
Čas |
Verze souboru |
dbupdate.bin |
Bez verze |
13. června 2022 |
21:46 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20. července 2022 |
21:13 |
84,992 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
13. července 2022 |
18:07 |
3 |
dbxupdate.bin |
Bez verze |
13. července 2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20. července 2022 |
21:32 |
110,592 |
Windows 11, verze 22H2
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
16. června 2022 |
19:56 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11. července 2022 |
21:05 |
296 960 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
6. června 2022 |
18:24 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. července 2022 |
20:43 |
324,096 |
Windows 11 verze 21H2
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
23. dubna 2022 |
14:18 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11. července 2022 |
20:34 |
323 584 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
23. dubna 2022 |
14:18 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11. července 2022 |
20:50 |
313,856 |
Windows Server 2022
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
23. dubna 2022 |
14:18 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11. července 2022 |
20:34 |
323 584 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
23. dubna 2022 |
14:18 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11. července 2022 |
20:50 |
313,856 |
Windows 10 verze 22H2
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
30. prosince 21 |
18:29 |
3 |
dbxupdate.bin |
Bez verze |
21. července 22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21. července 22 |
0:25 |
59,904 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
30. září 21 |
13:17 |
3 |
dbxupdate.bin |
Bez verze |
21. července 22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21. července 22 |
1:42 |
72,192 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
6. června 2022 |
18:24 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. července 2022 |
20:43 |
324,096 |
Windows 10 verze 20H2, 21H1 a 21H2
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
11. července 2022 |
18:16 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11. července 2022 |
20:38 |
242,688 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
16. června 2022 |
19:56 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11. července 2022 |
21:05 |
296 960 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
6. června 2022 |
18:24 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. července 2022 |
20:43 |
324,096 |
Windows 10 verze 1809 a Windows Server 2019
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
27. června 2022 |
17:57 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11. července 2022 |
21:36 |
84,992 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
24. května 2022 |
12:34 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11. července 2022 |
21:40 |
110,592 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
24. května 2022 |
12:33 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11. července 2022 |
21:30 |
115,712 |
Windows 10 verze 1607 a Windows Server 2016
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
30. prosince 2021 |
18:29 |
3 |
dbxupdate.bin |
Bez verze |
12. července 2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12. července 2022 |
20:44 |
59,904 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
30. září 2021 |
13:17 |
3 |
dbxupdate.bin |
Bez verze |
14. července 2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14. července 2022 |
2:17 |
72,192 |
Windows 10 verze 1507
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
11. července 2022 |
18:41 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2. května 2022 |
16:52 |
46,080 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
11. července 2022 |
18:41 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2. května 2022 |
16:56 |
56,320 |
Windows 8.1 a Windows Server 2012 R2
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
28. října 2021 |
12:35 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11. července 2022 |
20:50 |
152,576 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
1. ledna 2022 |
0:00 |
3 |
dbxupdate.bin |
Bez verze |
12. července 2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12. července 2022 |
14:57 |
181,760 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
14. října 2021 |
18:42 |
3 |
dbxupdate.bin |
Bez verze |
7. června 2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11. července 2022 |
20:38 |
137 216 |
Windows Server 2012
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
11. července 2022 |
18:14 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21. dubna 2022 |
12:26 |
81,408 |
Název souboru |
Verze souboru |
Datum |
Čas |
Velikost souboru |
dbupdate.bin |
Bez verze |
17. června 2022 |
18:01 |
3 |
dbxupdate.bin |
Bez verze |
11. července 2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21. dubna 2022 |
12:45 |
99,328 |
Reference
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.