NAPOMENA Poboljšana dijagnostika dodana je radi otkrivanja i prijave pojedinosti o problemima putem zapisnika događaja. Dodatne informacije potražite u članku KB5016061: Rješavanje ranjivih i opozvanih upravitelja pokretanja.
Vrijedi za
Ovo sigurnosno ažuriranje odnosi se samo na sljedeće verzije sustava Windows:
-
-
Windows Server 2012
-
Windows 8.1 i Windows Server 2012 R2
-
Windows 10, verzija 1507
-
Windows 10, verzija 1607 i Windows Server 2016
-
Windows 10, verzija 1809 i Windows Server 2019
-
Windows 10, verzija 20H2
-
Windows 10, verzija 21H1
-
Windows 10, verzija 21H2
-
Windows 10, verzija 22H2
-
Windows Server 2022
-
Windows 11, verzija 21H2
-
Windows 11, verzija 22H2
-
Azure Stack HCI, verzija 1809
-
Azure Stack Data Box, verzija 1809 (ASDB)
-
Sažetak
Ovo sigurnosno ažuriranje poboljšava DBX sigurnog pokretanja za podržane verzije sustava Windows navedene u odjeljku "Odnosi se na". Ključne promjene obuhvaćaju sljedeće:
-
-
Uređaji sa sustavom Windows s programom Unified Extensible Firmware Interface (UEFI) mogu se pokrenuti s omogućenim sigurnim pokretanjem. Baza podataka s zabranjenim potpisom sigurnog pokretanja (DBX) sprječava učitavanje modula UEFI. Ovo ažuriranje dodaje module u DBX.U sigurnom pokretanju postoji ranjivost zaobilaženje sigurnosnih značajki. Napadač koji je uspješno iskorištavao ranjivost može zaobići sigurno pokretanje i učitati nepouzdani softver.Ovo sigurnosno ažuriranje rješava ranjivost dodavanjem potpisa poznatih ranjivih UEFI modula u DBX.
-
Dodatne informacije o ovoj sigurnosnoj ranjivosti potražite u sljedećem savjetu:
Dodatne informacije o ovoj sigurnosnoj ranjivosti potražite u sljedećim resursima:
Poznati problemi
|
Problem |
Sljedeći korak |
|
Ako je omogućena značajka BitLocker pravilnik grupe konfiguriranje profila za provjeru valjanosti TPM platforme za nativne konfiguracije UEFI opreme, a PCR7 je odabran prema pravilniku, ažuriranje se možda neće moći instalirati. Da biste pogledali status povezivanja PCR7, pokrenite alat Microsoft System Information (Msinfo32.exe) s administrativnim dozvolama. |
Da biste zaobišli taj problem, učinite nešto od sljedećeg prije implementacije ovog ažuriranja:
|
|
Prilikom pokušaja instalacije ovog ažuriranja možda se neće moći instalirati i možda će vam se prikazati pogreška 0x800f0922. Napomena Taj problem utječe samo na ovo sigurnosno ažuriranje za SECURE BOOT DBX (KB5012170) i ne utječe na najnovija kumulativna sigurnosna ažuriranja, mjesečna skupna ažuriranja ni samo sigurnosna ažuriranja. |
Da biste riješili taj problem, instalirajte ažuriranje servisnog stoga (SSU) izdano 14. ožujka 2023. ili novije SSU ažuriranje za podržani operacijski sustav Windows:
Informacije o novim događajima pogrešaka koje su dodala ova ažuriranja SSU-a i akcije koje treba poduzeti kada dođe do pogreške potražite u članku KB5016061. |
|
Neki uređaji mogu ući u BitLocker oporavak pri prvom ili drugom ponovnom pokretanju nakon pokušaja instalacije ovog ažuriranja na Windows 11. |
Taj je problem riješen ažuriranjem servisnog stoga (SSU) i najnovijim kumulativnim ažuriranjima (LCU) od 12. srpnja 2022. i novijim. |
Kako preuzeti ovo ažuriranje
|
Kanal izdavanja |
Dostupno |
Sljedeći korak |
|---|---|---|
|
Windows Update ili Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, verzija 1903 i novije, Windows 11, Azure Stack HCI, Azure Data Box Klasifikacija: sigurnosna ažuriranja |
Preduvjeti
Provjerite imate li instalirano zadnje ažuriranje servisnog stoga (SSU). Informacije o najnovijem SSU-u za vaš operacijski sustav potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.
Informacije o ponovnom pokretanju
Uređaj se ne mora ponovno pokrenuti kada primijenite ovo ažuriranje. Ako ste omogućili Windows Defender Credential Guard (virtualni sigurni način rada), uređaj može zatražiti ponovno pokretanje.
Informacije o zamjeni ažuriranja
Ovo ažuriranje zamjenjuje prethodno objavljeno ažuriranje KB4535680.
Informacije o datoteci
Engleska (sjedinjena Američka) verzija ovog sigurnosnog ažuriranja instalira datoteke koje imaju atribute navedene u sljedećim tablicama.
Azure Stack HCI, verzija 1809
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
13. srpnja 2022. |
18:12 |
3 |
|
Dbxupdate.bin |
Nije verzija |
13. srpnja 2022. |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
20. srpnja 2022. |
21:53 |
114,688 |
Azure Stack Data Box, verzija 1809
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Verzija datoteke |
|
baza podataka.bin |
Nije verzija |
13. lipnja 2022. |
21:46 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
17:50 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
20. srpnja 2022. |
21:13 |
84,992 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
13. srpnja 2022. |
18:07 |
3 |
|
Dbxupdate.bin |
Nije verzija |
13. srpnja 2022. |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
20. srpnja 2022. |
21:32 |
110,592 |
Windows 11, verzija 22H2
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
16. lipnja 2022. |
19:56 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11. srpnja 2022. |
21:05 |
296,960 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
6. lipnja 2022. |
18:24 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11. srpnja 2022. |
20:43 |
324,096 |
Windows 11, verzija 21H2
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
23. travnja 2022. |
14:18 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11. srpnja 2022. |
20:34 |
323,584 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
23. travnja 2022. |
14:18 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11. srpnja 2022. |
20:50 |
313,856 |
Windows Server 2022
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
23. travnja 2022. |
14:18 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11. srpnja 2022. |
20:34 |
323,584 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
23. travnja 2022. |
14:18 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11. srpnja 2022. |
20:50 |
313,856 |
Windows 10, verzija 22H2
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
30. prosinca 21. |
18:29 |
3 |
|
Dbxupdate.bin |
Nije verzija |
21. srpnja 22 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21. srpnja 22 |
0:25 |
59,904 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
30. sj. 21. |
13:17 |
3 |
|
Dbxupdate.bin |
Nije verzija |
21. srpnja 22 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21. srpnja 22 |
1:42 |
72,192 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
6. lipnja 2022. |
18:24 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11. srpnja 2022. |
20:43 |
324,096 |
Windows 10, verzija 20H2, 21H1 i 21H2
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
11. srpnja 2022. |
18:16 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11. srpnja 2022. |
20:38 |
242,688 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
16. lipnja 2022. |
19:56 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11. srpnja 2022. |
21:05 |
296,960 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
6. lipnja 2022. |
18:24 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11. srpnja 2022. |
20:43 |
324,096 |
Windows 10, verzija 1809 i Windows Server 2019
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
27. lipnja 2022. |
17:57 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11. srpnja 2022. |
21:36 |
84,992 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
24. svibnja 2022. |
12:34 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
17:50 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11. srpnja 2022. |
21:40 |
110,592 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
24. svibnja 2022. |
12:33 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
17:49 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11. srpnja 2022. |
21:30 |
115,712 |
Windows 10, verzija 1607 i Windows Server 2016
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
30. prosinca 2021. |
18:29 |
3 |
|
Dbxupdate.bin |
Nije verzija |
12. srpnja 2022. |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12. srpnja 2022. |
20:44 |
59,904 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
30. – 2021. |
13:17 |
3 |
|
Dbxupdate.bin |
Nije verzija |
14. srpnja 2022. |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
14. srpnja 2022. |
2:17 |
72,192 |
Windows 10, verzija 1507
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
11. srpnja 2022. |
18:41 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2. svibnja 2022. |
16:52 |
46,080 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
11. srpnja 2022. |
18:41 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2. svibnja 2022. |
16:56 |
56,320 |
Windows 8.1 i Windows Server 2012 R2
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
28. listopada 2021. |
12:35 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11. srpnja 2022. |
20:50 |
152,576 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
1. siječnja 2022. |
0:00 |
3 |
|
Dbxupdate.bin |
Nije verzija |
12. srpnja 2022. |
12:36 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12. srpnja 2022. |
14:57 |
181,760 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
14. listopada 2021. |
18:42 |
3 |
|
Dbxupdate.bin |
Nije verzija |
7. lipnja 2022. |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11. srpnja 2022. |
20:38 |
137,216 |
Windows Server 2012
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
11. srpnja 2022. |
18:14 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:14 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
21. travnja 2022. |
12:26 |
81,408 |
|
Naziv datoteke |
Verzija datoteke |
Datum |
Vrijeme |
Veličina datoteke |
|
baza podataka.bin |
Nije verzija |
17. lipnja 2022. |
18:01 |
3 |
|
Dbxupdate.bin |
Nije verzija |
11. srpnja 2022. |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
21. travnja 2022. |
12:45 |
99,328 |
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.
