NOTA: Se han agregado diagnósticos mejorados para detectar e informar de los detalles del problema a través del registro de eventos. Consulta KB5016061: Solucionar los administradores de arranque vulnerables y revocados para obtener más información.
Se aplica a
Esta actualización de seguridad se aplica únicamente a las siguientes versiones de Windows:
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10, versión 1507
-
Windows 10, versión 1607 y Windows Server 2016
-
Windows 10 versión 1809 y Windows Server 2019
-
Windows 10, versión 20H2
-
Windows 10, versión 21H1
-
Windows 10, versión 21H2
-
Windows 10, versión 22H2
-
Windows Server 2022
-
Windows 11, versión 21H2
-
Windows 11, versión 22H2
-
Azure Stack HCI, versión 1809
-
Azure Stack Data Box, versión 1809 (ASDB)
-
Resumen
Esta actualización de seguridad introduce mejoras en el DBX de arranque seguro de las versiones compatibles de Windows que se enumeran en la sección "Se aplica a". Entre los principales cambios se encuentran los siguientes:
-
-
Los dispositivos Windows que tengan firmware basado en Unified Extensible Firmware Interface (UEFI) se pueden ejecutar con el arranque seguro habilitado. El Forbidden Signature Database de arranque seguro (DBX) impide que se carguen módulos UEFI. Esta actualización agrega módulos al DBX.
Existe una vulnerabilidad de omisión de características de seguridad en el arranque seguro. Un atacante que se aproveche correctamente de la vulnerabilidad podría omitir el arranque seguro y cargar software que no es de confianza. Esta actualización de seguridad corrige la vulnerabilidad agregando las firmas de los módulos UEFI vulnerables conocidos a la DBX.
-
Para obtener más información sobre esta vulnerabilidad de seguridad, consulta el siguiente aviso:
Para obtener información adicional sobre esta vulnerabilidad de seguridad, consulta los siguientes recursos:
Problemas conocidos
Incidencia |
Paso siguiente |
Si BitLocker directiva de grupo Está habilitado Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI y PCR7 está seleccionado por directiva, puede provocar que la actualización no se pueda instalar. Para ver el estado del enlace PCR7, ejecute la herramienta Información del sistema de Microsoft (Msinfo32.exe) con permisos administrativos. |
Para solucionar este problema, siga uno de estos procedimientos antes de implementar esta actualización:
|
Al intentar instalar esta actualización, es posible que no se pueda instalar y que reciba 0x800f0922 de error. Nota Este problema solo afecta a esta actualización de seguridad para DBX de arranque seguro (KB5012170) y no afecta a las últimas actualizaciones de seguridad acumulativas, actualizaciones mensuales o actualizaciones de solo seguridad. |
Para resolver este problema, instale la actualización de pila de mantenimiento (SSU) publicada el 14 de marzo de 2023 o una actualización SSU posterior para su sistema operativo Windows compatible:
Para obtener información sobre los nuevos eventos de error agregados por estas actualizaciones de SSU y las acciones que deben realizarse cuando se produce un error, consulta KB5016061. |
Algunos dispositivos pueden introducir Recuperación de BitLocker en el primer o segundo reinicio después de intentar instalar esta actualización en Windows 11. |
Este problema se soluciona en las actualizaciones de la pila de mantenimiento (SSU) y en las últimas actualizaciones acumulativas (LCU) del 12 de julio de 2022 y posteriores. |
Cómo obtener esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
---|---|---|
Windows Update o Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si se configura Productos y clasificaciones del modo siguiente: Producto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versión 1903 y posteriores, Windows 11 Azure Stack HCI, Azure Data Box Clasificación: actualizaciones de seguridad |
Requisitos previos
Asegúrese de tener instalada la última actualización de la pila de servicio (SSU). Para obtener información sobre la SSU más reciente para su sistema operativo, vea ADV990001 | Último Novedades de pila de mantenimiento.
Información de reinicio
El dispositivo no tiene que reiniciarse al aplicar esta actualización. Si tienes habilitada Windows Defender Credential Guard (modo seguro virtual), es posible que el dispositivo solicite un reinicio.
Información de reemplazo de actualización
Esta actualización reemplaza a la actualización publicada anteriormente KB4535680.
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de seguridad instala archivos que tienen los atributos que se enumeran en las tablas siguientes.
Azure Stack HCI, versión 1809
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
13 de julio de 2022 |
18:12 |
3 |
dbxupdate.bin |
Sin control de versiones |
13 de julio de 2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20 de julio de 2022 |
21:53 |
114,688 |
Azure Stack Data Box, versión 1809
Nombre de archivo |
File version |
Fecha |
Hora |
File version |
dbupdate.bin |
Sin control de versiones |
13-jun-2022 |
21:46 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,750 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20 de julio de 2022 |
2,113 |
84 992 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
13 de julio de 2022 |
18:07 |
3 |
dbxupdate.bin |
Sin control de versiones |
13 de julio de 2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20 de julio de 2022 |
21:32 |
110,592 |
Windows 11, versión 22H2
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
16-jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296 960 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
6-jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 11, versión 21H2
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
23-abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,806 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
23-abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1.804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313 856 |
Windows Server 2022
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
23-abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,806 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
23-abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1.804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313 856 |
Windows 10, versión 22H2
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
30-Dic-21 |
18:29 |
3 |
dbxupdate.bin |
Sin control de versiones |
21-jul-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-jul-22 |
0:25 |
59 904 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
30-Sep-21 |
1,317 |
3 |
dbxupdate.bin |
Sin control de versiones |
21-jul-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-jul-22 |
1:42 |
72 192 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
6-jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10, versión 20H2, 21H1 y 21H2
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:16 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:38 |
242,688 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
16-jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296 960 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
6-jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10 versión 1809 y Windows Server 2019
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
27-jun-2022 |
17:57 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2.136 |
84 992 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
24 de mayo de 2022 |
12:34 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,750 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:40 |
110,592 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
24 de mayo de 2022 |
12:33 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,749 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,130 |
115 712 |
Windows 10, versión 1607 y Windows Server 2016
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
30-Dic-2021 |
18:29 |
3 |
dbxupdate.bin |
Sin control de versiones |
12-Jul-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-Jul-2022 |
20:44 |
59 904 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
30-Sep-2021 |
1,317 |
3 |
dbxupdate.bin |
Sin control de versiones |
14 de julio de 2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14 de julio de 2022 |
2:17 |
72 192 |
Windows 10, versión 1507
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2-may-2022 |
16:52 |
46 080 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2-may-2022 |
16:56 |
56 320 |
Windows 8.1 y Windows Server 2012 R2
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
28 de octubre de 2021 |
12:35 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:50 |
152 576 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
1-Ene-2022 |
0:00 |
3 |
dbxupdate.bin |
Sin control de versiones |
12-Jul-2022 |
1,236 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-Jul-2022 |
14:57 |
181,760 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
14 de octubre de 2021 |
18:42 |
3 |
dbxupdate.bin |
Sin control de versiones |
7-Jun-2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:38 |
137,216 |
Windows Server 2012
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,814 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
1,814 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-abr-2022 |
1,226 |
81,408 |
Nombre de archivo |
File version |
Fecha |
Hora |
Tamaño de archivo |
dbupdate.bin |
Sin control de versiones |
17-jun-2022 |
1,801 |
3 |
dbxupdate.bin |
Sin control de versiones |
11-Jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-abr-2022 |
12:45 |
99 328 |
Referencias
Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.