BEMÆRK Forbedret diagnosticering er blevet tilføjet for at registrere og rapportere oplysninger om problemet via hændelsesloggen. Se KB5016061: Løsning af sårbare og tilbagekaldte bootadministratorer for at få flere oplysninger.
Gælder for
Denne sikkerhedsopdatering gælder kun for følgende Versioner af Windows:
-
-
Windows Server 2012
-
Windows 8.1 og Windows Server 2012 R2
-
Windows 10, version 1507
-
Windows 10, version 1607 og Windows Server 2016
-
Windows 10 version 1809 og Windows Server 2019
-
Windows 10, version 20H2
-
Windows 10, version 21H1
-
Windows 10, version 21H2
-
Windows 10, version 22H2
-
Windows Server 2022
-
Windows 11, version 21H2
-
Windows 11, version 22H2
-
Azure Stack HCI, version 1809
-
Azure Stack Data Box, version 1809 (ASDB)
-
Sammendrag
Denne sikkerhedsopdatering foretager forbedringer af Sikker bootstart DBX til de understøttede Windows-versioner, der er angivet i afsnittet "Gælder for". Vigtige ændringer omfatter følgende:
-
-
Windows-enheder, der har UEFI-baseret firmware (Unified Extensible Firmware Interface), kan køre med Sikker bootstart aktiveret. DbX (Secure Boot Forbidden Signature Database) forhindrer, at UEFI-moduler indlæses. Denne opdatering føjer moduler til DBX.
Der findes en sikkerhedsfunktions omgåelsessårbarhed i sikker bootstart. En hacker, der har udnyttet sårbarheden, kan omgå sikker bootstart og indlæse upålidelig software.
Denne sikkerhedsopdatering løser sårbarheden ved at føje signaturer fra de kendte sårbare UEFI-moduler til DBX.
-
Du kan få mere at vide om denne sikkerhedsrisiko i følgende vejledning:
Du kan finde flere oplysninger om denne sikkerhedsrisiko i følgende ressourcer:
Kendte problemer
Problem |
Næste trin |
Hvis BitLocker Gruppepolitik Konfigurer TPM platform validation profile for native UEFI firmware configurations is enabled and PCR7 is selected by policy, it may result in the update failing to install. Du kan få vist PCR7-bindingsstatussen ved at køre værktøjet Microsoft Systemoplysninger (Msinfo32.exe) med administrative tilladelser. |
Du kan løse dette problem ved at gøre et af følgende, før du installerer denne opdatering:
|
Når du forsøger at installere denne opdatering, kan den muligvis ikke installeres, og du får muligvis vist Fejl 0x800f0922. Bemærk! Dette problem påvirker kun denne sikkerhedsopdatering til Secure Boot DBX (KB5012170) og påvirker ikke de seneste kumulative sikkerhedsopdateringer, månedlige opdateringspakker eller sikkerhedsopdateringer. |
Du kan løse dette problem ved at installere opdateringen til behandlingsstakken (SSU – Servicing Stack Update), der er udgivet d. 14. marts 2023 eller en nyere SSU-opdatering, til dit understøttede Windows-operativsystem:
Du kan finde oplysninger om de nye fejlhændelser, der tilføjes af disse SSU-opdateringer, og handlinger, der skal udføres, når der opstår en fejl, i KB5016061. |
Nogle enheder kan skifte til BitLocker-genoprettelse ved første eller anden genstart efter forsøg på at installere denne opdatering på Windows 11. |
Dette problem er løst i opdateringerne til behandlingsstakken (SSU – servicing stack updates) og de seneste kumulative opdateringer (LCU), der er dateret d. 12. juli 2022 og nyere. |
Sådan henter du denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
---|---|---|
Windows Update eller Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, version 1903 og nyere, Windows 11, Azure Stack HCI, Azure Data Box Klassifikation: Sikkerhedsopdateringer |
Forudsætninger
Sørg for, at du har den seneste opdatering til behandlingsstakken (SSU – servicing stack update) installeret. Du kan få oplysninger om den nyeste SSU til dit operativsystem under ADV990001 | Seneste Opdateringer til behandlingsstakken.
Oplysninger om genstart
Enheden behøver ikke at genstarte, når du anvender denne opdatering. Hvis du har Windows Defender Credential Guard (Virtuel sikker tilstand) aktiveret, kan enheden anmode om en genstart.
Oplysninger om ny opdatering
Denne opdatering erstatter den tidligere udsendte opdatering KB4535680.
Filoplysninger
Den engelske (USA) version af denne sikkerhedsopdatering installerer filer, der har de attributter, der er angivet i følgende tabeller.
Azure Stack HCI, version 1809
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
13. juli 2022 |
18:12 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
13. juli 2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20. juli 2022 |
21:53 |
114,688 |
Azure Stack Data Box, version 1809
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filversion |
dbupdate.bin |
Ikke versionsnummer |
13. juni 2022 |
21:46 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20. juli 2022 |
21:13 |
84,992 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
13. juli 2022 |
18:07 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
13. juli 2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20. juli 2022 |
21:32 |
110,592 |
Windows 11, version 22H2
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
16. juni 2022 |
19:56 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11. juli 2022 |
21:05 |
296.960 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
6. juni 2022 |
18:24 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. juli 2022 |
20:43 |
324,096 |
Windows 11, version 21H2
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
23. april 2022 |
14:18 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11. juli 2022 |
20:34 |
323.584 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
23. april 2022 |
14:18 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11. juli 2022 |
20:50 |
313,856 |
Windows Server 2022
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
23. april 2022 |
14:18 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11. juli 2022 |
20:34 |
323.584 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
23. april 2022 |
14:18 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11. juli 2022 |
20:50 |
313,856 |
Windows 10, version 22H2
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
30. december 21 |
18:29 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
21. juli 22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21. juli 22 |
0:25 |
59,904 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
30. sep.-21. |
13:17 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
21. juli 22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21. juli 22 |
1:42 |
72,192 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
6. juni 2022 |
18:24 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. juli 2022 |
20:43 |
324,096 |
Windows 10, version 20H2, 21H1 og 21H2
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:16 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11. juli 2022 |
20:38 |
242,688 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
16. juni 2022 |
19:56 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11. juli 2022 |
21:05 |
296.960 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
6. juni 2022 |
18:24 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. juli 2022 |
20:43 |
324,096 |
Windows 10 version 1809 og Windows Server 2019
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
27. juni 2022 |
17:57 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11. juli 2022 |
21:36 |
84,992 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
24. maj 2022 |
12:34 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11. juli 2022 |
21:40 |
110,592 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
24. maj 2022 |
12:33 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11. juli 2022 |
21:30 |
115,712 |
Windows 10, version 1607 og Windows Server 2016
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
30. december 2021 |
18:29 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
12. juli 2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12. juli 2022 |
20:44 |
59,904 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
30. sep. 2021 |
13:17 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
14. juli 2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14. juli 2022 |
2:17 |
72,192 |
Windows 10, version 1507
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:41 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2. maj 2022 |
16:52 |
46,080 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:41 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2. maj 2022 |
16:56 |
56,320 |
Windows 8.1 og Windows Server 2012 R2
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
28. oktober 2021 |
12:35 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11. juli 2022 |
20:50 |
152,576 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
1. januar 2022 |
0:00 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
12. juli 2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12. juli 2022 |
14:57 |
181,760 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
14. oktober 2021 |
18:42 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
7. juni 2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11. juli 2022 |
20:38 |
137.216 |
Windows Server 2012
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:14 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21. april 2022 |
12:26 |
81,408 |
Filnavn |
Filversion |
Dato |
Klokkeslæt |
Filstørrelse |
dbupdate.bin |
Ikke versionsnummer |
17. juni 2022 |
18:01 |
3 |
dbxupdate.bin |
Ikke versionsnummer |
11. juli 2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21. april 2022 |
12:45 |
99,328 |
Referencer
Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.