OBSERVAÇÃO Foram adicionadas diagnóstico aprimoradas para detectar e relatar detalhes do problema por meio do log de eventos. Consulte KB5016061: Abordando gerenciadors de inicialização vulneráveis e revogados para obter mais informações.
Aplicável a
Esta atualização de segurança se aplica somente às seguintes versões do Windows:
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10, versão 1507
-
Windows 10, versão 1607 e Windows Server 2016
-
Windows 10 versão 1809 e Windows Server 2019
-
Windows 10, versão 20H2
-
Windows 10, versão 21H1
-
Windows 10, versão 21H2
-
Windows 10, versão 22H2
-
Windows Server 2022
-
Windows 11, versão 21H2
-
Windows 11, versão 22H2
-
Azure Stack HCI, versão 1809
-
Azure Stack Data Box, versão 1809 (ASDB)
-
Resumo
Esta atualização de segurança aplica melhorias à inicialização segura DBX compatível com o Windows 10 listada na seção "Aplicável a". As alterações principais incluem as seguintes:
-
-
Os dispositivos Windows que têm firmware baseado em UEFI (Interface de Firmware Extensível Unificada) podem ser executados com a Inicialização Segura ativada. O DBX (Banco de Dados de Assinatura Proibida da Inicialização Segura) impede o carregamento dos módulos UEFI. Esta atualização adiciona módulos ao DBX.
Existe uma vulnerabilidade de bypass de recurso de segurança na inicialização segura. Um invasor que explorou com sucesso a vulnerabilidade pode contornar a inicialização segura do bypass e carregar software não confiável.
Essa atualização de segurança aborda a vulnerabilidade adicionando as assinaturas dos módulos UEFI vulneráveis conhecidos ao DBX.
-
Para saber mais sobre essa vulnerabilidade de segurança, consulte o seguinte aviso:
Para obter informações adicionais sobre essa vulnerabilidade de segurança, consulte os seguintes recursos:
Problemas conhecidos
Problema |
Próxima etapa |
Se o BitLocker Política de Grupo Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI estiver habilitado e o PCR7 for selecionado por política, isso poderá resultar na falha na instalação da atualização. Para visualizar o status de vinculação do PCR7, execute a ferramenta Informações do Sistema Microsoft (Msinfo32.exe) com permissões administrativas. |
Para solucionar esse problema, faça um dos seguintes procedimentos antes de implantar esta atualização:
|
Ao tentar instalar essa atualização, ela pode não ser instalada e você pode receber erro 0x800f0922. Observação Esse problema afeta apenas essa atualização de segurança do DBX de Inicialização Segura (KB5012170) e não afeta as atualizações de segurança cumulativas mais recentes, roll-ups mensais ou atualizações somente de segurança. |
Para resolve esse problema, instale a SSU (Atualização de Pilha de Manutenção) lançada em 14 de março de 2023 ou uma atualização posterior do SSU para seu sistema operacional Windows com suporte:
Para obter informações sobre os novos eventos de erro adicionados por essas atualizações e ações de SSU a serem executadas quando ocorrer um erro, consulte KB5016061. |
Alguns dispositivos podem inserir o BitLocker Recovery na primeira ou segunda reinicialização depois de tentar instalar essa atualização no Windows 11. |
Esse problema é resolvido na SSU (atualizações de pilha de manutenção) e nas últimas atualizações cumulativas (LCU) datadas de 12 de julho de 2022 e posteriores. |
Como obter esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
---|---|---|
Windows Update ou Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versão 1903 e posterior, Windows 11 Azure Stack HCI, Azure Data Box Classificação: Atualizações de Segurança |
Pré-requisitos
Certifique-se de ter a última atualização de pilha de manutenção (SSU) instalada. Para obter informações sobre a SSU mais recente para seu sistema operacional, consulte ADV990001 | Mais recente Atualizações de pilha de manutenção.
Informações sobre reinicialização
Seu dispositivo não precisa ser reiniciado quando você aplica essa atualização. Se você tiver Windows Defender o Credential Guard (Modo de Segurança Virtual) habilitado, seu dispositivo poderá solicitar uma reinicialização.
Informações sobre substituição da atualização
Essa atualização substitui a atualização lançada anteriormente KB4535680.
Informações de arquivo
A versão em inglês (Estados Unidos) dessa atualização de segurança instala arquivos que têm os atributos listados nas tabelas a seguir.
Azure Stack HCI, versão 1809
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
13 de jul-2022 |
18:12 |
3 |
dbxupdate.bin |
Sem versão |
13 de jul-2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20-Jul-2022 |
21:53 |
114,688 |
Azure Stack Data Box, versão 1809
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Versão do arquivo |
dbupdate.bin |
Sem versão |
13-Jun-2022 |
21:46 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1,750 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20-Jul-2022 |
2,113 |
84.992 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
13 de jul-2022 |
18:07 |
3 |
dbxupdate.bin |
Sem versão |
13 de jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20-Jul-2022 |
2,132 |
110,592 |
Windows 11, versão 22H2
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
16-Jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11 de jul-2022 |
21:05 |
296,960 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
6-Jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 de jul-2022 |
20:43 |
324,096 |
Windows 11, versão 21H2
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
06:18 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11 de jul-2022 |
20:34 |
323,584 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1.804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11 de jul-2022 |
20:50 |
313,856 |
Windows Server 2022
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
06:18 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11 de jul-2022 |
20:34 |
323,584 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
1,814 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1.804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11 de jul-2022 |
20:50 |
313,856 |
Windows 10, versão 22H2
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
30-Dez-21 |
18:29 |
3 |
dbxupdate.bin |
Sem versão |
21 de jul-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21 de jul-22 |
0:25 |
59.904 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
30 a 21 de setembro |
13:17 |
3 |
dbxupdate.bin |
Sem versão |
21 de jul-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21 de jul-22 |
1:42 |
72.192 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
6-Jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 de jul-2022 |
20:43 |
324,096 |
Windows 10, versão 20H2, 21H1 e 21H2
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
11 de jul-2022 |
18:16 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11 de jul-2022 |
20:38 |
242,688 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
16-Jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11 de jul-2022 |
21:05 |
296,960 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
6-Jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 de jul-2022 |
20:43 |
324,096 |
Windows 10 versão 1809 e Windows Server 2019
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
27-Jun-2022 |
17:57 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11 de jul-2022 |
2,136 |
84.992 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
24 de maio de 2022 |
12:34 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1,750 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11 de jul-2022 |
21:40 |
110,592 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
24 de maio de 2022 |
12:33 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1,749 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11 de jul-2022 |
2,130 |
115,712 |
Windows 10, versão 1607 e Windows Server 2016
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
30-Dez-2021 |
18:29 |
3 |
dbxupdate.bin |
Sem versão |
12 de jgosto de 2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12 de jgosto de 2022 |
20:44 |
59.904 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
30-Set-2021 |
13:17 |
3 |
dbxupdate.bin |
Sem versão |
14-Jul-2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14-Jul-2022 |
2:17 |
72.192 |
Windows 10, versão 1507
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
11 de jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2 a maio de 2022 |
1,652 |
46.080 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
11 de jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2 a maio de 2022 |
16:56 |
56.320 |
Windows 8.1 e Windows Server 2012 R2
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
28-Out-2021 |
12:35 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11 de jul-2022 |
20:50 |
152,576 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
1º de janeiro de 2022 |
0:00 |
3 |
dbxupdate.bin |
Sem versão |
12 de jgosto de 2022 |
1,236 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12 de jgosto de 2022 |
14:57 |
181,760 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
14 a outubro de 2021 |
18:42 |
3 |
dbxupdate.bin |
Sem versão |
7 de junho de 2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11 de jul-2022 |
20:38 |
137,216 |
Windows Server 2012
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
11 de jul-2022 |
1,814 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
1,814 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-Abr-2022 |
1,226 |
81,408 |
Nome do arquivo |
Versão do arquivo |
Data |
Hora |
Tamanho do arquivo |
dbupdate.bin |
Sem versão |
17-Jun-2022 |
1,801 |
3 |
dbxupdate.bin |
Sem versão |
11 de jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-Abr-2022 |
12:45 |
99.328 |
Referências
Saiba mais sobre a terminologia padrão ousada para descrever as atualizações de software da Microsoft.