OPMERKING Er zijn verbeterde diagnostische gegevens toegevoegd om details van problemen te detecteren en te rapporteren via het gebeurtenislogboek. Zie KB5016061: Aanpakken van kwetsbare en ingetrokken opstartmanagers voor meer informatie.
Van toepassing op
Deze beveiligingsupdate is alleen van toepassing op de volgende Windows-versies:
-
-
Windows Server 2012
-
Windows 8.1 en Windows Server 2012 R2
-
Windows 10 versie 1507
-
Windows 10, versie 1607 en Windows Server 2016
-
Windows 10 versie 1809 en Windows Server 2019
-
Windows 10 versie 20H2
-
Windows 10 versie 21H1
-
Windows 10, versie 21H2
-
Windows 10, versie 22H2
-
Windows Server 2022
-
Windows 11, versie 21H2
-
Windows 11 versie 22H2
-
Azure Stack HCI, versie 1809
-
Azure Stack Data Box, versie 1809 (ASDB)
-
Samenvatting
Deze beveiligingsupdate brengt verbeteringen aan in Secure Boot DBX voor de ondersteunde Windows-versies die worden vermeld in de sectie 'Van toepassing op'. Belangrijke wijzigingen zijn onder meer:
-
-
Windows-apparaten met UEFI-firmware (Unified Extensible Firmware Interface) kunnen worden uitgevoerd met Beveiligd opstarten ingeschakeld. De Database met verboden handtekening voor beveiligd opstarten (DBX) voorkomt dat UEFI-modules worden geladen. Met deze update worden modules toegevoegd aan de DBX.
Er bestaat een beveiligingsprobleem met het omzeilen van beveiligingsfuncties bij beveiligd opstarten. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan beveiligd opstarten omzeilen en niet-vertrouwde software laden.
Deze beveiligingsupdate lost het beveiligingsprobleem op door de handtekeningen van de bekende kwetsbare UEFI-modules toe te voegen aan de DBX.
-
Zie het volgende advies voor meer informatie over dit beveiligingsprobleem:
Zie de volgende bronnen voor meer informatie over dit beveiligingsprobleem:
Bekende problemen
Probleem |
Volgende stap |
Als BitLocker groepsbeleid Tpm-platformvalidatieprofiel configureren voor systeemeigen UEFI-firmwareconfiguraties is ingeschakeld en PCR7 is geselecteerd door beleid, kan dit ertoe leiden dat de update niet kan worden geïnstalleerd. Als u de PCR7-bindingsstatus wilt weergeven, voert u het hulpprogramma Microsoft System Information (Msinfo32.exe) uit met beheerdersmachtigingen. |
Als u dit probleem wilt oplossen, voert u een van de volgende handelingen uit voordat u deze update implementeert:
|
Wanneer u deze update probeert te installeren, kan deze mogelijk niet worden geïnstalleerd en ontvangt u mogelijk fout 0x800f0922. Opmerking Dit probleem is alleen van invloed op deze beveiligingsupdate voor Secure Boot DBX (KB5012170) en heeft geen invloed op de meest recente cumulatieve beveiligingsupdates, maandelijkse rollups of alleen beveiligingsupdates. |
U kunt dit probleem oplossen door de Servicing Stack Update (SSU) van 14 maart 2023 of een latere SSU-update te installeren voor uw ondersteunde Windows-besturingssysteem:
Zie KB5016061 voor informatie over de nieuwe foutgebeurtenissen die zijn toegevoegd door deze SSU-updates en acties die moeten worden uitgevoerd wanneer er een fout optreedt. |
Op sommige apparaten wordt BitLocker-herstel mogelijk bij de eerste of tweede herstart ingevoerd nadat u deze update op Windows 11 hebt geïnstalleerd. |
Dit probleem wordt opgelost in de onderhoudsstackupdates (SSU) en de meest recente cumulatieve updates (LCU) van 12 juli 2022 en hoger. |
Hoe u deze update kunt downloaden
Uitgebracht via |
Beschikbaar |
Volgende stap |
---|---|---|
Windows Update of Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versie 1903 en hoger, Windows 11, Azure Stack HCI, Azure Data Box Categorie: Beveiligingsupdates |
Vereisten
Zorg ervoor dat de laatste onderhoudsstackupdate (SSU) is geïnstalleerd. Zie ADV990001 voor informatie over de nieuwste SSU voor uw besturingssysteem | Meest recente Servicing Stack Updates.
Informatie over opnieuw opstarten
Uw apparaat hoeft niet opnieuw op te starten wanneer u deze update toepast. Als u Windows Defender Credential Guard (virtuele beveiligde modus) hebt ingeschakeld, kan het opnieuw opstarten van uw apparaat worden aangevraagd.
Informatie over vervangende update
Deze update vervangt eerder uitgebrachte update KB4535680.
Bestandsinformatie
Met de Engelse versie (Verenigde Staten) van deze beveiligingsupdate worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld.
Azure Stack HCI, versie 1809
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
13-juli-2022 |
18:12 |
3 |
dbxupdate.bin |
Niet geversied |
13-juli-2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20-juli-2022 |
21:53 |
114,688 |
Azure Stack Data Box, versie 1809
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsversie |
dbupdate.bin |
Niet geversied |
13-jun-2022 |
21:46 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20-juli-2022 |
21:13 |
84,992 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
13-juli-2022 |
18:07 |
3 |
dbxupdate.bin |
Niet geversied |
13-juli-2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20-juli-2022 |
21:32 |
110,592 |
Windows 11 versie 22H2
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
16-jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-juli-2022 |
21:05 |
296.960 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
6-jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-juli-2022 |
20:43 |
324,096 |
Windows 11, versie 21H2
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
23-apr-2022 |
14:18 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-juli-2022 |
20:34 |
323.584 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
23-apr-2022 |
14:18 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-juli-2022 |
20:50 |
313,856 |
Windows Server 2022
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
23-apr-2022 |
14:18 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-juli-2022 |
20:34 |
323.584 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
23-apr-2022 |
14:18 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-juli-2022 |
20:50 |
313,856 |
Windows 10, versie 22H2
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
30-dec-21 |
18:29 |
3 |
dbxupdate.bin |
Niet geversied |
21-juli-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-juli-22 |
0:25 |
59,904 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
30-sep-21 |
13:17 |
3 |
dbxupdate.bin |
Niet geversied |
21-juli-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-juli-22 |
1:42 |
72.192 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
6-jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-juli-2022 |
20:43 |
324,096 |
Windows 10 versie 20H2, 21H1 en 21H2
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
11-juli-2022 |
18:16 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-juli-2022 |
20:38 |
242,688 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
16-jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-juli-2022 |
21:05 |
296.960 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
6-jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-juli-2022 |
20:43 |
324,096 |
Windows 10 versie 1809 en Windows Server 2019
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
27-jun-2022 |
17:57 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-juli-2022 |
21:36 |
84,992 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
24-mei-2022 |
12:34 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-juli-2022 |
21:40 |
110,592 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
24-mei-2022 |
12:33 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-juli-2022 |
21:30 |
115,712 |
Windows 10, versie 1607 en Windows Server 2016
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
30-december-2021 |
18:29 |
3 |
dbxupdate.bin |
Niet geversied |
12-juli-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-juli-2022 |
20:44 |
59,904 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
30-september-2021 |
13:17 |
3 |
dbxupdate.bin |
Niet geversied |
14-juli-2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14-juli-2022 |
2:17 |
72.192 |
Windows 10 versie 1507
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
11-juli-2022 |
18:41 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2-mei-2022 |
16:52 |
46.080 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
11-juli-2022 |
18:41 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2-mei-2022 |
16:56 |
56.320 |
Windows 8.1 en Windows Server 2012 R2
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
28-okt-2021 |
12:35 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-juli-2022 |
20:50 |
152,576 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
1-jan-2022 |
0:00 |
3 |
dbxupdate.bin |
Niet geversied |
12-juli-2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-juli-2022 |
14:57 |
181.760 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
14-okt-2021 |
18:42 |
3 |
dbxupdate.bin |
Niet geversied |
7-jun-2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-juli-2022 |
20:38 |
137.216 |
Windows Server 2012
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
11-juli-2022 |
18:14 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-apr-2022 |
12:26 |
81.408 |
Bestandsnaam |
Bestandsversie |
Datum |
Tijd |
Bestandsgrootte |
dbupdate.bin |
Niet geversied |
17-jun-2022 |
18:01 |
3 |
dbxupdate.bin |
Niet geversied |
11-juli-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-apr-2022 |
12:45 |
99.328 |
Naslagwerken
Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.