הערה נוספו אבחון משופר כדי לזהות ולדווח על פרטי הבעיה באמצעות יומן האירועים. ראה KB5016061: טופלו מנהלי אתחול פגיעים בוטל לקבלת מידע נוסף.
חל על
עדכון אבטחה זה חל רק על הגירסאות הבאות של Windows:
-
-
Windows Server 2012
-
Windows 8.1 ו- Windows Server 2012 R2
-
Windows 10, גירסה 1507
-
Windows 10, גירסה 1607 ו- Windows Server 2016
-
Windows 10, גירסה 1809 ו- Windows Server 2019
-
Windows 10, גירסה 20H2
-
Windows 10, גירסה 21H1
-
Windows 10, גירסה 21H2
-
Windows 10, גירסה 22H2
-
Windows Server 2022
-
Windows 11, גירסה 21H2
-
Windows 11, גירסה 22H2
-
Azure Stack HCI, גרסה 1809
-
Azure Stack Data Box, גרסה 1809 (ASDB)
-
סיכום
עדכון אבטחה זה מבצע שיפורים ב- Secure Boot DBX עבור הגירסאות הנתמכות של Windows המפורטות בסעיף "חל על". השינויים העיקריים כוללים את השינויים הבאים:
-
-
מכשירי Windows בעלי קושחה מבוססת ממשק קושחה מורחב מאוחד (UEFI) יכולים לפעול עם אתחול מאובטח זמין. מסד הנתונים של החתימה האסורה של האתחול המאובטח (DBX) מונע טעינה של מודולי UEFI. עדכון זה מוסיף מודולים ל- DBX.
קיימת פגיעות של עקיפת תכונת אבטחה באתחול מאובטח. תוקף שיצליח לנצל את הפגיעות עלול לעקוף אתחול מאובטח ולטעון תוכנה לא מהימנה.
עדכון אבטחה זה מטפל בפגיעות על-ידי הוספת החתימות של מודולי UEFI החגיעים הידועים ל- DBX.
-
לקבלת מידע נוסף על פגיעות אבטחה זו, עיין במדריך הבא:
לקבלת מידע נוסף אודות פגיעות אבטחה זו, עיין במשאבים הבאים:
בעיות ידועות
|
בעיה |
השלב הבא |
|
אם BitLocker מדיניות קבוצתית תצורת פרופיל אימות של פלטפורמת TPM עבור תצורות קושחה מקוריות של UEFI מופעלת ו- PCR7 נבחר על-ידי מדיניות, הדבר עלול לגרום לכשל בהתקנה של העדכון. כדי להציג את מצב האיגוד של PCR7, הפעל את הכלי Microsoft System Information (Msinfo32.exe) עם הרשאות ניהול. |
כדי לעקוף בעיה זו, בצע אחת מהפעולות הבאות לפני שתפרוס עדכון זה:
|
|
בעת ניסיון להתקין עדכון זה, התקנתו עלולה להיכשל, ואתה עשוי לקבל הודעת שגיאה 0x800f0922. הערה בעיה זו משפיעה רק על עדכון אבטחה זה עבור Secure Boot DBX (KB5012170) והיא אינה משפיעה על עדכוני האבטחה המצטברים האחרונים, אוספים חודשיים או עדכוני אבטחה בלבד. |
כדי לפתור בעיה זו, התקן את עדכון מערום Servicing (SSU) שפורסם ב- 14 במרץ, 2023 או עדכון SSU מאוחר יותר, עבור מערכת ההפעלה הנתמכת של Windows:
לקבלת מידע אודות אירועי השגיאה החדשים שנוספו על-ידי עדכונים ופעולות SSU אלה שיש לבצע כאשר מתרחשת שגיאה, ראה KB5016061. |
|
מכשירים מסוימים עשויים להיכנס לשחזור BitLocker בהפעלה הראשונה או השניה לאחר ניסיון להתקין עדכון זה Windows 11. |
בעיה זו טופלה בעדכוני מערום השירות (SSU) ובעדכונים המצטברים האחרונים (LCU) מתאריך 12 ביולי, 2022 ואילך. |
כיצד לקבל עדכון זה
|
ערוץ הפצה |
זמין |
השלבים הבאים |
|---|---|---|
|
Windows Update או Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
|
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
|
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, גירסה 1903 ואילך, Windows 11, Azure Stack HCI, Azure Data Box סיווג: עדכוני אבטחה |
דרישות מוקדמות
ודא שעדכון מערום השירות (SSU) האחרון מותקן אצלך. לקבלת מידע על ה- SSU העדכני ביותר עבור מערכת ההפעלה שלך, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.
מידע אודות הפעלה מחדש
המכשיר שלך אינו חייב לפעול מחדש בעת החלת עדכון זה. אם הפעלת Windows Defender Credential Guard (מצב מאובטח וירטואלי), ייתכן שהמכשיר שלך מבקש הפעלה מחדש.
מידע על החלפת עדכון
עדכון זה מחליף את העדכון הקודם שהופץ KB4535680.
פרטי הקובץ
הגירסה האנגלית (ארצות הברית) של עדכון אבטחה זה מתקינים קבצים הכוללים את התכונות המפורטות בטבלאות הבאות.
Azure Stack HCI, גרסה 1809
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
13 יול 2022 |
18:12 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
13 יול 2022 |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
20 יול 2022 |
21:53 |
114,688 |
Azure Stack Data Box, גרסה 1809
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גרסת הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
13-יונ-2022 |
21:46 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
17:50 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
20 יול 2022 |
21:13 |
84,992 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
13 יול 2022 |
18:07 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
13 יול 2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
20 יול 2022 |
21:32 |
110,592 |
Windows 11, גירסה 22H2
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
16-יונ-2022 |
19:56 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 יול-2022 |
21:05 |
296,960 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
6-יונ-2022 |
18:24 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 יול-2022 |
20:43 |
324,096 |
Windows 11, גירסה 21H2
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
23-אפר-2022 |
14:18 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11 יול-2022 |
20:34 |
323,584 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
23-אפר-2022 |
14:18 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11 יול-2022 |
20:50 |
313,856 |
Windows Server 2022
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
23-אפר-2022 |
14:18 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11 יול-2022 |
20:34 |
323,584 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
23-אפר-2022 |
14:18 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11 יול-2022 |
20:50 |
313,856 |
Windows 10, גירסה 22H2
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
30-דצמ-21 |
18:29 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
21 יול-22 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21 יול-22 |
0:25 |
59,904 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
30-ספטמבר-21 |
13:17 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
21 יול-22 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21 יול-22 |
1:42 |
72,192 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
6-יונ-2022 |
18:24 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 יול-2022 |
20:43 |
324,096 |
Windows 10, גירסה 20H2, 21H1 ו- 21H2
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:16 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 יול-2022 |
20:38 |
242,688 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
16-יונ-2022 |
19:56 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 יול-2022 |
21:05 |
296,960 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
6-יונ-2022 |
18:24 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 יול-2022 |
20:43 |
324,096 |
Windows 10, גירסה 1809 ו- Windows Server 2019
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
27-יונ-2022 |
17:57 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 יול-2022 |
21:36 |
84,992 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
24 במאי 2022 |
12:34 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
17:50 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 יול-2022 |
21:40 |
110,592 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
24 במאי 2022 |
12:33 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
17:49 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 יול-2022 |
21:30 |
115,712 |
Windows 10, גירסה 1607 ו- Windows Server 2016
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
30-דצמ-2021 |
18:29 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
12 יול 2022 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12 יול 2022 |
20:44 |
59,904 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
30-ספטמבר-2021 |
13:17 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
14 יול 2022 |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
14 יול 2022 |
2:17 |
72,192 |
Windows 10, גירסה 1507
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:41 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2 במאי 2022 |
16:52 |
46,080 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:41 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2 במאי 2022 |
16:56 |
56,320 |
Windows 8.1 ו- Windows Server 2012 R2
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
28-אוק-2021 |
12:35 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11 יול-2022 |
20:50 |
152,576 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
1-ינו-2022 |
0:00 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
12 יול 2022 |
12:36 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12 יול 2022 |
14:57 |
181,760 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
14-אוק-2021 |
18:42 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
7-יונ-2022 |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11 יול-2022 |
20:38 |
137,216 |
Windows Server 2012
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:14 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:14 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
21-אפר-2022 |
12:26 |
81,408 |
|
שם הקובץ |
גרסת הקובץ |
תאריך |
שעה |
גודל הקובץ |
|
dbupdate.bin |
לא פורסם בגירסה |
17-יונ-2022 |
18:01 |
3 |
|
dbxupdate.bin |
לא פורסם בגירסה |
11 יול-2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
21-אפר-2022 |
12:45 |
99,328 |
ספרי עזר
למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.
