IMPORTANTE Este artigo foi substituído por KB5012170: Atualização de segurança para DBX de Inicialização Segura.
Aplicável a
Esta atualização de segurança se aplica somente às seguintes versões do Windows:
-
Windows Server 2012 x64-bit
-
Windows Server 2012 R2 x64-bit
-
Windows 8.1 x64-bit
-
Windows Server 2016 x64 bits
-
Windows Server 2019 x64 bits
-
Windows 10, versão 1607 x64-bit
-
Windows 10, versão 1803 x64 bits
-
Windows 10, versão 1809 x64 bits
-
Windows 10, versão 1909 x64 bits
Resumo
Esta atualização de segurança aplica melhorias à inicialização segura DBX compatível com o Windows 10 listada na seção "Aplicável a". As alterações principais incluem as seguintes:
-
Os dispositivos Windows que têm firmware baseado em UEFI (Interface de Firmware Extensível Unificada) podem ser executados com a Inicialização Segura ativada. O DBX (Banco de Dados de Assinatura Proibida da Inicialização Segura) impede o carregamento dos módulos UEFI. Esta atualização adiciona módulos ao DBX.
Existe uma vulnerabilidade de desvio do recurso de segurança na inicialização segura. Um invasor que explorou com sucesso a vulnerabilidade pode contornar a inicialização segura do bypass e carregar software não confiável.
Esta atualização de segurança aborda a vulnerabilidade adicionando as assinaturas dos módulos UEFI vulneráveis conhecidos ao DBX.
Para saber mais sobre essa vulnerabilidade de segurança, consulte CVE-2020-0689 | Vulnerabilidade de Desvio do Recurso de Segurança de Inicialização Segura da Microsoft.
Problemas conhecidos
Problema |
Solução alternativa |
Algum firmware de fabricante de equipamentos original (OEM) pode não permitir a instalação desta atualização. |
Para resolver esse problema, entre em contato com o OEM do firmware. |
Se a política do Grupo BitLocker Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI estiver ativado e o PCR7 for selecionado pela política, isso pode resultar na necessidade da chave de recuperação BitLocker em alguns dispositivos onde a vinculação do PCR7 não é possível. Para visualizar o status de vinculação do PCR7, execute a ferramenta Informações do Sistema Microsoft (Msinfo32.exe) com permissões administrativas. |
Para resolver esse problema, faça um dos seguintes procedimentos com base na configuração de guarda de credencial antes de implantar esta atualização:
|
Você pode entrar na recuperação do Bitlocker se as configurações conflitantes da política de grupo do BitLocker forem definidas após o BitLocker ter sido habilitado no ambiente. A recuperação do Bitlocker pode ser acionada devido a qualquer uma das configurações de Política de Grupo abaixo:
|
Se esta atualização já foi aplicada e o dispositivo não foi reiniciado, suspenda o BitLocker e reinicie após seguir as etapas abaixo:
|
Esta atualização pode não ser instalada em dispositivos com um arquivo gerenciador de inicialização bootx64.efi não assinado e não pertencente à Microsoft. Esta atualização pode ser oferecida e oferecida novamente por meio do Windows Update, mas pode não ser instalada. Ao tentar instalar esta atualização manualmente, você pode receber um erro, “Algumas atualizações não foram instaladas” listando KB4565680. Você também pode verificar o Arquivo de log CBS em %systemroot%\logs\cbs para o seguinte erro: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Error TRUST_E_NOSIGNATURE originado na função Windows::WCP::SecureBoot::BasicInstaller::Expressão de instalação: ApplySecureBootUpdate( dwAvailableUpdates) |
Estamos trabalhando em uma resolução e estimamos que uma solução estará disponível para Windows 10, versão 1909, Windows 10, versão 2004 e Windows 10, versão 20H2 no final de março. Estima-se que as versões restantes do Windows com suporte tenham uma solução disponível em meados de abril. Para obter orientação adicional antes do lançamento da resolução, entre em contato com o fabricante do dispositivo (OEM). |
Como obter esta atualização
Método 1: Windows Update
Essa atualização está disponível por meio do Windows Update. Ela será baixada e instalada automaticamente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo para esta atualização, acesse o siteCatálogo do Microsoft Update.
Método 3: Windows Server Update Services
Essa atualização também está disponível no Windows Server Update Services (WSUS).
Pré-requisitos
Certifique-se de ter a última atualização de pilha de manutenção (SSU) instalada. Para obter informações sobre o SSU mais recente para seu sistema operacional, consulteADV990001 | Atualizações Mais Recentes da Pilha de Serviços.
Informações sobre reinicialização
Não é necessário reiniciar o dispositivo após aplicar essa atualização. Se você ativou o Windows Defender Credencial Guard (Modo Seguro Virtual), o dispositivo reiniciará duas vezes.
Informações sobre substituição da atualização
Esta atualização não substitui nenhuma outra lançada anteriormente.
Informações de arquivo
Windows 10, versão 1909
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.
Nome do arquivo |
Tamanho do arquivo |
Data |
Hora |
Dbupdate.bin |
46 |
23-Set-2019 |
23:13 |
Dbxupdate.bin |
1.368 |
23-Set-2019 |
23:13 |
Dbupdate.bin |
46 |
23-Set-2019 |
23:13 |
Dbxupdate.bin |
2,840 |
23-Set-2019 |
23:13 |
Tpmtasks.dll |
3.339 |
23-Set-2019 |
23:13 |
Tpmtasks.dll |
2.892 |
23-Set-2019 |
23:13 |
Windows 10 versão 1809 e Windows Server 2019
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.
Nome do arquivo |
Tamanho do arquivo |
Data |
Hora |
Dbupdate.bin |
46 |
25-Set-2019 |
01:14 |
Dbxupdate.bin |
1.368 |
25-Set-2019 |
01:14 |
Dbupdate.bin |
46 |
25-Set-2019 |
01:14 |
Dbxupdate.bin |
2,840 |
25-Set-2019 |
01:14 |
Tpmtasks.dll |
1.998 |
25-Set-2019 |
01:14 |
Tpmtasks.dll |
1.568 |
25-Set-2019 |
01:14 |
Windows 10, versão 1803
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Dbupdate.bin |
Não Aplicável |
3 |
30-Out-2017 |
01:01 |
Dbxupdate.bin |
Não Aplicável |
7.361 |
10-Set-2019 |
21:01 |
Tpmtasks.dll |
10.0.17134.1060 |
51,712 |
10-Set-2019 |
16:55 |
Windows 10, versão 1607 e Windows Server 2016
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows10.0-KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Dbupdate.bin |
Não Aplicável |
2 |
03-Set-2019 |
22:05 |
Dbxupdate.bin |
Não Aplicável |
7.361 |
12-Set-2019 |
01:01 |
Tpmtasks.dll |
10.0.14393.3001 |
44.032 |
16-Sep-2019 |
05:04 |
Windows 8.1 e Windows Server 2012 R2
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows8.1-KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Dbupdate.bin |
Não Aplicável |
2 |
25-Set-2019 |
21:04 |
Dbxupdate.bin |
Não Aplicável |
7.361 |
25-Set-2019 |
21:04 |
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25-Set-2019 |
06:30 |
Windows Server 2012
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111 |
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Dbupdate.bin |
Não Aplicável |
2 |
20-Jun-2019 |
00:06 |
Dbxupdate.bin |
Não Aplicável |
7.361 |
10-Set-2019 |
00:07 |
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25-Set-2019 |
16:30 |
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever as atualizações de software.