Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

IMPORTANTE Este artigo foi substituído por KB5012170: Atualização de segurança para DBX de Inicialização Segura.

Aplicável a

Esta atualização de segurança se aplica somente às seguintes versões do Windows:

  • Windows Server 2012 x64-bit

  • Windows Server 2012 R2 x64-bit

  • Windows 8.1 x64-bit

  • Windows Server 2016 x64 bits

  • Windows Server 2019 x64 bits

  • Windows 10, versão 1607 x64-bit

  • Windows 10, versão 1803 x64 bits

  • Windows 10, versão 1809 x64 bits

  • Windows 10, versão 1909 x64 bits 

Resumo

Esta atualização de segurança aplica melhorias à inicialização segura DBX compatível com o Windows 10 listada na seção "Aplicável a". As alterações principais incluem as seguintes: 

  • Os dispositivos Windows que têm firmware baseado em UEFI (Interface de Firmware Extensível Unificada) podem ser executados com a Inicialização Segura ativada. O DBX (Banco de Dados de Assinatura Proibida da Inicialização Segura) impede o carregamento dos módulos UEFI. Esta atualização adiciona módulos ao DBX.

    Existe uma vulnerabilidade de desvio do recurso de segurança na inicialização segura. Um invasor que explorou com sucesso a vulnerabilidade pode contornar a inicialização segura do bypass e carregar software não confiável.

    Esta atualização de segurança aborda a vulnerabilidade adicionando as assinaturas dos módulos UEFI vulneráveis conhecidos ao DBX.

Para saber mais sobre essa vulnerabilidade de segurança, consulte CVE-2020-0689 | Vulnerabilidade de Desvio do Recurso de Segurança de Inicialização Segura da Microsoft.

Problemas conhecidos

Problema

Solução alternativa

Algum firmware de fabricante de equipamentos original (OEM) pode não permitir a instalação desta atualização.

Para resolver esse problema, entre em contato com o OEM do firmware.

Se a política do Grupo BitLocker Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI estiver ativado e o PCR7 for selecionado pela política, isso pode resultar na necessidade da chave de recuperação BitLocker em alguns dispositivos onde a vinculação do PCR7 não é possível.

Para visualizar o status de vinculação do PCR7, execute a ferramenta Informações do Sistema Microsoft (Msinfo32.exe) com permissões administrativas.

Para resolver esse problema, faça um dos seguintes procedimentos com base na configuração de guarda de credencial antes de implantar esta atualização:

  • Em um dispositivo que não tem a Proteção de Credenciais habilitada, execute o comando a seguir em um prompt de comando do Administrador para suspender o BitLocker para um ciclo de reinicialização:

    Manage-bde –Protectors –Disable C: -RebootCount 1


    Em seguida, reinicie o dispositivo para retomar a proteção do BitLocker.

    Observação Não habilite a proteção do BitLocker sem reiniciar o dispositivo adicionalmente, pois isso resultaria na recuperação do BitLocker.

  • Em um dispositivo que tem a Proteção de Credenciais habilitada, pode haver várias reinicializações durante a atualização que exigem que o BitLocker seja suspenso. Execute o seguinte comando em um prompt de comando do Administrador para suspender o BitLocker para 3 ciclos de reinicialização. Manage-bde –Protectors –Disable C: -RebootCount 3

    Espera-se que esta atualização reinicie o sistema duas vezes. Reinicie o dispositivo mais uma vez para retomar a proteção BitLocker.

    Observação Não habilite a proteção do BitLocker sem reiniciar adicionalmente, pois isso resultaria na recuperação do BitLocker.

Você pode entrar na recuperação do Bitlocker se as configurações conflitantes da política de grupo do BitLocker forem definidas após o BitLocker ter sido habilitado no ambiente. A recuperação do Bitlocker pode ser acionada devido a qualquer uma das configurações de Política de Grupo abaixo:

Se esta atualização já foi aplicada e o dispositivo não foi reiniciado, suspenda o BitLocker e reinicie após seguir as etapas abaixo:

  • Se uma configuração de PCR explícita tiver sido definida por meio da política de grupo ou se uma política for configurada para impedir o uso de inicialização segura para validação de integridade, Suspenda e retome o BitLocker para limpar os conflitos de GP.

  • Se a políticaExigir Autenticação adicional durante a inicializaçãoestiver configurada para exigir TPM e PIN, execute o seguinte comando em um prompt de comando administrativo e insira o PIN desejado: manage -bde -protectors -add c: -TPMANdPin

  • Se a políticaExigir Autenticação adicional durante a inicializaçãoestiver configurada para exigir uma chave de inicialização, execute o seguinte comando para criar a chave de inicialização:manage-bde -protectors -add c: -tpmandstartupkey <caminho para o diretório de chaves externas>

  • Se a políticaExigir Autenticação adicional durante a inicializaçãoestiver configurada para exigir chave de inicialização e PIN, execute o seguinte comando no prompt de comando do Administrador para criar PIN e chave de inicialização. Quando solicitado, digite o PIN desejado:manage-bde -protectors -add c:-tpmandpinandstartupkey  <caminho para o diretório de chaves externas> 

Esta atualização pode não ser instalada em dispositivos com um arquivo gerenciador de inicialização bootx64.efi não assinado e não pertencente à Microsoft.  Esta atualização pode ser oferecida e oferecida novamente por meio do Windows Update, mas pode não ser instalada.  Ao tentar instalar esta atualização manualmente, você pode receber um erro, “Algumas atualizações não foram instaladas” listando KB4565680.  Você também pode verificar o Arquivo de log CBS em %systemroot%\logs\cbs para o seguinte erro: 

onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Error TRUST_E_NOSIGNATURE originado na função Windows::WCP::SecureBoot::BasicInstaller::Expressão de instalação: ApplySecureBootUpdate( dwAvailableUpdates)

Estamos trabalhando em uma resolução e estimamos que uma solução estará disponível para Windows 10, versão 1909, Windows 10, versão 2004 e Windows 10, versão 20H2 no final de março.  Estima-se que as versões restantes do Windows com suporte tenham uma solução disponível em meados de abril.

Para obter orientação adicional antes do lançamento da resolução, entre em contato com o fabricante do dispositivo (OEM).

Como obter esta atualização

Método 1: Windows Update 

Essa atualização está disponível por meio do Windows Update. Ela será baixada e instalada automaticamente.  

Método 2: Catálogo do Microsoft Update 

Para obter o pacote autônomo para esta atualização, acesse o siteCatálogo do Microsoft Update.

Método 3: Windows Server Update Services

Essa atualização também está disponível no Windows Server Update Services (WSUS).

Pré-requisitos

Certifique-se de ter a última atualização de pilha de manutenção (SSU) instalada. Para obter informações sobre o SSU mais recente para seu sistema operacional, consulteADV990001 | Atualizações Mais Recentes da Pilha de Serviços.

Informações sobre reinicialização 

Não é necessário reiniciar o dispositivo após aplicar essa atualização. Se você ativou o Windows Defender Credencial Guard (Modo Seguro Virtual), o dispositivo reiniciará duas vezes.

Informações sobre substituição da atualização 

Esta atualização não substitui nenhuma outra lançada anteriormente.

Informações de arquivo

Windows 10, versão 1909 

Nome do arquivo

Hash SHA1

Hash SHA256

Windows10.0-KB4535680-x64.msu

66C7276B01FC94651BF0D63C969D42A8D229233D

F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.

Nome do arquivo

Tamanho do arquivo

Data

Hora

Dbupdate.bin

46

23-Set-2019

23:13

Dbxupdate.bin

1.368

23-Set-2019

23:13

Dbupdate.bin

46

23-Set-2019

23:13

Dbxupdate.bin

2,840

23-Set-2019

23:13

Tpmtasks.dll

3.339

23-Set-2019

23:13

Tpmtasks.dll

2.892

23-Set-2019

23:13

Windows 10 versão 1809 e Windows Server 2019

Nome do arquivo

Hash SHA1

Hash SHA256

Windows10.0-KB4535680-x64.msu

4A6F51365ED7F4C9AD34986AA2F61005AF267E24

E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.

Nome do arquivo

Tamanho do arquivo

Data

Hora

Dbupdate.bin

46

25-Set-2019

01:14

Dbxupdate.bin

1.368

25-Set-2019

01:14

Dbupdate.bin

46

25-Set-2019

01:14

Dbxupdate.bin

2,840

25-Set-2019

01:14

Tpmtasks.dll

1.998

25-Set-2019

01:14

Tpmtasks.dll

1.568

25-Set-2019

01:14

Windows 10, versão 1803

Nome do arquivo

Hash SHA1

Hash SHA256

Windows10.0-KB4535680-x64.msu

24C59946A58755DD26DA81F248895D224066D5F7

0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551

A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Dbupdate.bin

Não Aplicável

3

30-Out-2017

01:01

Dbxupdate.bin

Não Aplicável

7.361

10-Set-2019

21:01

Tpmtasks.dll

10.0.17134.1060

51,712

10-Set-2019

16:55

Windows 10, versão 1607 e Windows Server 2016

Nome do arquivo

Hash SHA1

Hash SHA256

Windows10.0-KB4535680-x64.msu

980ED67D1AAEEB5BB8A6B79E68438BD402865443

93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir. 

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Dbupdate.bin

Não Aplicável

2

03-Set-2019

22:05

Dbxupdate.bin

Não Aplicável

7.361

12-Set-2019

01:01

Tpmtasks.dll

10.0.14393.3001

44.032

16-Sep-2019

05:04

Windows 8.1 e Windows Server 2012 R2

Nome do arquivo

Hash SHA1

Hash SHA256

Windows8.1-KB4535680-x64.msu

1CD22F094D7465F7C88B958F0DFA9C7CB3304A44

EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Dbupdate.bin

Não Aplicável

2

25-Set-2019

21:04

Dbxupdate.bin

Não Aplicável

7.361

25-Set-2019

21:04

Tpmtasks.dll

6.3.9600.19501

176,128

25-Set-2019

06:30


Windows Server 2012

Nome do arquivo

Hash SHA1

Hash SHA256

Windows8-RT-KB4535680-x64.msu

B33D60C3A01588048F7EFEA16C275F282C811F56

78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir. 

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Dbupdate.bin

Não Aplicável

2

20-Jun-2019

00:06

Dbxupdate.bin

Não Aplicável

7.361

10-Set-2019

00:07

Tpmtasks.dll

6.2.9200.22884

95,232

25-Set-2019

16:30

Referências

Saiba mais sobre a terminologia que a Microsoft usa para descrever as atualizações de software.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×