NOTA Foram adicionados diagnósticos melhorados para detetar e comunicar os detalhes do problema através do registo de eventos. Consulte KB5016061: Abordar Gestores de Arranque vulneráveis e revogados para obter mais informações.
Aplica-se a
Esta atualização de segurança aplica-se apenas às seguintes versões do Windows:
-
-
Windows Server 2012
-
Windows 8.1 e Windows Server 2012 R2
-
Windows 10, versão 1507
-
Windows 10, versão 1607 e Windows Server 2016
-
Windows 10, versão 1809 e Windows Server 2019
-
Windows 10, versão 20H2
-
Windows 10, versão 21H1
-
Windows 10, versão 21H2
-
Windows 10, versão 22H2
-
Windows Server 2022
-
Windows 11, versão 21H2
-
Windows 11, versão 22H2
-
Azure Stack HCI, versão 1809
-
Azure Stack Data Box, versão 1809 (ASDB)
-
Resumo
Esta atualização de segurança melhora o Secure Boot DBX para as versões suportadas do Windows listadas na secção "Aplica-se a". As alterações principais incluem o seguinte:
-
-
Os dispositivos Windows com firmware baseado em UEFI (Extensible Firmware Interface) Unificado podem ser executados com o Arranque Seguro ativado. A Base de Dados de Assinatura Proibida de Arranque Seguro (DBX) impede o carregamento de módulos UEFI. Esta atualização adiciona módulos ao DBX.
Existe uma vulnerabilidade de descontinuação da funcionalidade de segurança no arranque seguro. Um atacante que tenha explorado com êxito a vulnerabilidade pode ignorar o arranque seguro e carregar software não fidedigno.
Esta atualização de segurança resolve a vulnerabilidade ao adicionar as assinaturas dos módulos UEFI vulneráveis conhecidos ao DBX.
-
Para saber mais sobre esta vulnerabilidade de segurança, veja o seguinte aviso:
Para obter informações adicionais sobre esta vulnerabilidade de segurança, veja os seguintes recursos:
Problemas conhecidos
Problema |
Passo seguinte |
Se o BitLocker Política de Grupo Configurar o perfil de validação da plataforma TPM para configurações de firmware UEFI nativas estiver ativado e PCR7 estiver selecionado pela política, poderá resultar na falha de instalação da atualização. Para ver o estado de enlace PCR7, execute a ferramenta Informações do Sistema Microsoft (Msinfo32.exe) com permissões administrativas. |
Para solucionar este problema, efetue um dos seguintes procedimentos antes de implementar esta atualização:
|
Ao tentar instalar esta atualização, a instalação poderá falhar e poderá receber o Erro 0x800f0922. Nota Este problema afeta apenas esta atualização de segurança para O DBX de Arranque Seguro (KB5012170) e não afeta as atualizações de segurança cumulativas mais recentes, os rollups mensais ou as atualizações apenas de segurança. |
Para resolver este problema, instale a Atualização da Pilha de Manutenção (SSU) disponibilizada a 14 de março de 2023 ou uma atualização da SSU posterior para o sistema operativo Windows suportado:
Para obter informações sobre os novos eventos de erro adicionados por estas atualizações e ações da SSU a executar quando ocorre um erro, veja KB5016061. |
Alguns dispositivos podem introduzir o BitLocker Recovery no primeiro ou segundo reinício após tentar instalar esta atualização no Windows 11. |
Este problema é resolvido nas atualizações da pilha de manutenção (SSU) e nas atualizações cumulativas mais recentes (LCU) datadas de 12 de julho de 2022 e posteriores. |
Como obter esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
---|---|---|
Windows Update ou Microsoft Update. |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versão 1903 e posterior, Windows 11, Azure Stack HCI, Azure Data Box Classificação: Atualizações de Segurança |
Pré-requisitos
Certifique-se de que tem a última atualização da pilha de manutenção (SSU) instalada. Para obter informações sobre a SSU mais recente do seu sistema operativo, consulte ADV990001 | Atualizações mais recentes da Pilha de Manutenção.
Informações para reiniciar
O dispositivo não tem de ser reiniciado quando aplica esta atualização. Se tiver Windows Defender Credential Guard (Modo de Segurança Virtual) ativado, o dispositivo poderá pedir um reinício.
Informações de substituição de atualizações
Esta atualização substitui a atualização KB4535680 disponibilizada anteriormente.
Informações de ficheiro
A versão em inglês (Estados Unidos) desta atualização de segurança instala ficheiros que têm os atributos listados nas tabelas seguintes.
Azure Stack HCI, versão 1809
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
13-Jul-2022 |
18:12 |
3 |
dbxupdate.bin |
Sem versão |
13-Jul-2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20-Jul-2022 |
21:53 |
114,688 |
Azure Stack Data Box, versão 1809
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Versão do ficheiro |
dbupdate.bin |
Sem versão |
13-Jun-2022 |
21:46 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20-Jul-2022 |
21:13 |
84,992 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
13-Jul-2022 |
18:07 |
3 |
dbxupdate.bin |
Sem versão |
13-Jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20-Jul-2022 |
21:32 |
110,592 |
Windows 11, versão 22H2
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
16-Jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
6-Jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 11, versão 21H2
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
14:18 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
14:18 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313,856 |
Windows Server 2022
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
14:18 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
23-Abr-2022 |
14:18 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313,856 |
Windows 10, versão 22H2
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
30-Dez-21 |
18:29 |
3 |
dbxupdate.bin |
Sem versão |
21-Jul-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-Jul-22 |
0:25 |
59,904 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
30 set-21 |
13:17 |
3 |
dbxupdate.bin |
Sem versão |
21-Jul-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-Jul-22 |
1:42 |
72,192 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
6-Jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10, versão 20H2, 21H1 e 21H2
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
11-Jul-2022 |
18:16 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:38 |
242,688 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
16-Jun-2022 |
19:56 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
6-Jun-2022 |
18:24 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10, versão 1809 e Windows Server 2019
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
27-Jun-2022 |
17:57 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:36 |
84,992 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
24-maio-2022 |
12:34 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:40 |
110,592 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
24-maio-2022 |
12:33 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:30 |
115,712 |
Windows 10, versão 1607 e Windows Server 2016
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
30-Dez-2021 |
18:29 |
3 |
dbxupdate.bin |
Sem versão |
12-Jul-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-Jul-2022 |
20:44 |
59,904 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
30-Set-2021 |
13:17 |
3 |
dbxupdate.bin |
Sem versão |
14-Jul-2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14-Jul-2022 |
2:17 |
72,192 |
Windows 10, versão 1507
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
11-Jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2 a maio de 2022 |
16:52 |
46,080 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
11-Jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2 a maio de 2022 |
16:56 |
56,320 |
Windows 8.1 e Windows Server 2012 R2
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
28-Out-2021 |
12:35 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:50 |
152,576 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
1-jan-2022 |
0:00 |
3 |
dbxupdate.bin |
Sem versão |
12-Jul-2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-Jul-2022 |
14:57 |
181,760 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
14-Out-2021 |
18:42 |
3 |
dbxupdate.bin |
Sem versão |
7-Jun-2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:38 |
137,216 |
Windows Server 2012
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
11-Jul-2022 |
18:14 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-Abr-2022 |
12:26 |
81,408 |
Nome de ficheiro |
Versão do ficheiro |
Data |
Hora |
Tamanho do ficheiro |
dbupdate.bin |
Sem versão |
17-Jun-2022 |
18:01 |
3 |
dbxupdate.bin |
Sem versão |
11-Jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-Abr-2022 |
12:45 |
99,328 |
Referências
Saiba mais sobre a terminologia padrão utilizada para descrever as atualizações de software da Microsoft.