REMARQUE Amélioration des diagnostics ont été ajoutées pour détecter et signaler les détails du problème via le journal des événements. Pour plus d’informations, consultez KB5016061 : Résolution des gestionnaires de démarrage vulnérables et révoqués.
S’applique à
Cette mise à jour de sécurité s’applique uniquement aux versions suivantes de Windows :
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10, version 1507
-
Windows 10, version 1607 et Windows Server 2016
-
Windows 10 version 1809 et Windows Server 2019
-
Windows 10, version 20H2
-
Windows 10, version 21H1
-
Windows 10, version 21H2
-
Windows 10, version 22H2
-
Windows Server 2022
-
Windows 11, version 21H2
-
Windows 11, version 22H2
-
Azure Stack HCI, version 1809
-
Azure Stack Data Box, version 1809 (ASDB)
-
Résumé
Cette mise à jour de sécurité apporte des améliorations à la base DBX de démarrage sécurisé pour les versions Windows prises en charge répertoriées dans la section « S’applique à ». Les modifications principales sont notamment les suivantes :
-
-
Les appareils Windows disposant d’un microprogramme UEFI (Unified Extensible Firmware Interface) peuvent fonctionner avec le démarrage sécurisé activé. La base de données de signatures interdites (DBX) du démarrage sécurisé empêche le chargement des modules UEFI. Cette mise à jour ajoute des modules à la base DBX.
Une vulnérabilité de contournement de fonctionnalité de sécurité existe dans le démarrage sécurisé. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner le démarrage sécurisé et charger des logiciels non approuvés.
Cette mise à jour de sécurité corrige la vulnérabilité en ajoutant les signatures des modules UEFI vulnérables connus au DBX.
-
Pour en savoir plus sur cette vulnérabilité de sécurité, consultez l’avis suivant :
Pour plus d’informations sur cette vulnérabilité de sécurité, consultez les ressources suivantes :
Problèmes connus
Problème |
Étape suivante |
Si BitLocker stratégie de groupe Configurer le profil de validation de plateforme TPM pour les configurations de microprogramme UEFI natives est activé et que LE PROTOCOLE PCR7 est sélectionné par stratégie, l’installation de la mise à jour peut échouer. Pour afficher le statut de liaison PCR7, exécutez l’outil Informations système de Microsoft (Msinfo32.exe) avec des autorisations d’administration. |
Pour contourner ce problème, effectuez l’une des opérations suivantes avant de déployer cette mise à jour :
|
Lorsque vous tentez d’installer cette mise à jour, l’installation peut échouer et vous pouvez recevoir 0x800f0922 d’erreur. Remarque Ce problème affecte uniquement cette mise à jour de sécurité pour le démarrage sécurisé DBX (KB5012170) et n’affecte pas les dernières mises à jour de sécurité cumulatives, les correctifs cumulatifs mensuels ou les mises à jour de sécurité uniquement. |
Pour résoudre ce problème, installez la mise à jour de la pile de maintenance (SSU) publiée le 14 mars 2023 ou une mise à jour SSU ultérieure pour votre système d’exploitation Windows pris en charge :
Pour plus d’informations sur les nouveaux événements d’erreur ajoutés par ces mises à jour SSU et les actions à effectuer lorsqu’une erreur se produit, consultez KB5016061. |
Certains appareils peuvent entrer dans la récupération BitLocker au premier ou au deuxième redémarrage après avoir tenté d’installer cette mise à jour sur Windows 11. |
Ce problème est résolu dans les mises à jour de la pile de maintenance (SSU) et les dernières mises à jour cumulatives (LCU) en date du 12 juillet 2022 et versions ultérieures. |
Comment obtenir cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
---|---|---|
Windows Update ou Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour se synchronise automatiquement avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, version 1903 et ultérieure, Windows 11, Azure Stack HCI, Azure Data Box Classification : Mises à jour de sécurité |
Conditions préalables
Assurez-vous d’avoir installé la dernière mise à jour de la pile de maintenance (SSU). Pour plus d’informations sur la dernière SSU pour votre système d’exploitation, consultez ADV990001 | Dernière Mises à jour de pile de maintenance.
Informations sur le redémarrage
Votre appareil n’a pas besoin de redémarrer lorsque vous appliquez cette mise à jour. Si vous avez Windows Defender Credential Guard (mode sécurisé virtuel) activé, votre appareil peut demander un redémarrage.
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace la mise à jour KB4535680 publiée précédemment.
Informations de fichier
La version anglaise (États-Unis) de cette mise à jour de sécurité installe les fichiers qui ont les attributs répertoriés dans les tableaux suivants.
Azure Stack HCI, version 1809
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
13-Jul-2022 |
18:12 |
3 |
dbxupdate.bin |
Non versionnée |
13-Jul-2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20-juil-2022 |
21:53 |
114,688 |
Azure Stack Data Box, version 1809
Nom de fichier |
Version du fichier |
Date |
Heure |
Version du fichier |
dbupdate.bin |
Non versionnée |
13-juin-2022 |
21:46 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,750 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20-juil-2022 |
2,113 |
84 992 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
13-Jul-2022 |
18:07 |
3 |
dbxupdate.bin |
Non versionnée |
13-Jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20-juil-2022 |
2,132 |
110,592 |
Windows 11, version 22H2
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
16-juin-2022 |
19:56 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-juil-2022 |
21:05 |
296 960 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
6-juin-2022 |
18:24 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-juil-2022 |
20:43 |
324 096 |
Windows 11, version 21H2
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
23-avr-2022 |
1,814 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,806 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-juil-2022 |
20:34 |
323,584 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
23-avr-2022 |
1,814 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1 804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-juil-2022 |
20:50 |
313,856 |
Windows Server 2022
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
23-avr-2022 |
1,814 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,806 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-juil-2022 |
20:34 |
323,584 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
23-avr-2022 |
1,814 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1 804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-juil-2022 |
20:50 |
313,856 |
Windows 10, version 22H2
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
30-Déc-21 |
18:29 |
3 |
dbxupdate.bin |
Non versionnée |
21-Jul-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-Jul-22 |
0:25 |
59 904 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
30-sept-21 |
1,317 |
3 |
dbxupdate.bin |
Non versionnée |
21-Jul-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-Jul-22 |
1:42 |
72 192 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
6-juin-2022 |
18:24 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-juil-2022 |
20:43 |
324 096 |
Windows 10, version 20H2, 21H1 et 21H2
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
11-juil-2022 |
18:16 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-juil-2022 |
20:38 |
242,688 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
16-juin-2022 |
19:56 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-juil-2022 |
21:05 |
296 960 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
6-juin-2022 |
18:24 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-juil-2022 |
20:43 |
324 096 |
Windows 10 version 1809 et Windows Server 2019
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
27-juin-2022 |
17:57 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-juil-2022 |
2,136 |
84 992 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
24-mai-2022 |
12:34 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,750 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-juil-2022 |
21:40 |
110,592 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
24-mai-2022 |
12:33 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,749 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-juil-2022 |
2,130 |
115 712 |
Windows 10, version 1607 et Windows Server 2016
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
30-Déc.-2021 |
18:29 |
3 |
dbxupdate.bin |
Non versionnée |
12-juil-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-juil-2022 |
20:44 |
59 904 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
30-sep-2021 |
1,317 |
3 |
dbxupdate.bin |
Non versionnée |
14-juil-2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14-juil-2022 |
2:17 |
72 192 |
Windows 10, version 1507
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
11-juil-2022 |
18:41 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2-mai-2022 |
1,652 |
46 080 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
11-juil-2022 |
18:41 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2-mai-2022 |
16:56 |
56 320 |
Windows 8.1 et Windows Server 2012 R2
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
28-Oct-2021 |
12:35 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-juil-2022 |
20:50 |
152,576 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
1-Jan-2022 |
0:00 |
3 |
dbxupdate.bin |
Non versionnée |
12-juil-2022 |
1,236 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-juil-2022 |
14:57 |
181,760 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
14-Oct-2021 |
18:42 |
3 |
dbxupdate.bin |
Non versionnée |
7-Juin-2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-juil-2022 |
20:38 |
137,216 |
Windows Server 2012
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
11-juil-2022 |
1,814 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
1,814 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-avr-2022 |
1,226 |
81,408 |
Nom de fichier |
Version du fichier |
Date |
Heure |
Taille du fichier |
dbupdate.bin |
Non versionnée |
17-juin-2022 |
1,801 |
3 |
dbxupdate.bin |
Non versionnée |
11-juil-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-avr-2022 |
12:45 |
99 328 |
Références
Découvrez la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft.