ПРИМЕЧАНИЕ Добавлены улучшенные диагностика для обнаружения и сообщения о проблеме через журнал событий. Дополнительные сведения см. в статье KB5016061: решение уязвимых и отозванных диспетчеров загрузки.
Применимо к:
Это обновление для системы безопасности применяется только к следующим версиям Windows:
-
-
Windows Server 2012
-
Windows 8.1 и Windows Server 2012 R2
-
Windows 10, версия 1507
-
Windows 10 версии 1607 и Windows Server 2016
-
Windows 10, версия 1809, и Windows Server 2019
-
Windows 10, версия 20H2
-
Windows 10, версия 21H1
-
Windows 10, версия 21H2
-
Windows 10, версия 22H2
-
Windows Server 2022
-
Windows 11, версия 21H2
-
Windows 11, версия 22H2
-
Azure Stack HCI, версия 1809
-
Azure Stack Data Box версии 1809 (ASDB)
-
Сводка
Это обновление для системы безопасности вносит улучшения в безопасную загрузку DBX для поддерживаемых версий Windows, перечисленных в разделе "Применимо к". Ключевые изменения включают следующее:
-
-
Устройства Windows с встроенным ПО на основе UEFI могут работать с включенной безопасной загрузкой. База данных запрещенной сигнатуры безопасной загрузки (DBX) предотвращает загрузку модулей UEFI. Это обновление добавляет модули в DBX.
При безопасной загрузке существует уязвимость обхода функций безопасности. Злоумышленник, который успешно воспользовался этой уязвимостью, может обойти безопасную загрузку и загрузить ненадежное программное обеспечение.
Это обновление для системы безопасности устраняет уязвимость, добавляя в DBX сигнатуры известных уязвимых модулей UEFI.
-
Дополнительные сведения об этой уязвимости безопасности см. в следующих рекомендациях.
Дополнительные сведения об этой уязвимости безопасности см. в следующих ресурсах:
Известные проблемы
Проблема |
Следующий шаг |
Если параметр BitLocker групповая политика Настройка профиля проверки платформы доверенного платформы для собственных конфигураций встроенного ПО UEFI включен, а политика выбирает PCR7, это может привести к сбою установки обновления. Чтобы просмотреть состояние привязки PCR7, запустите средство Microsoft System Information (Msinfo32.exe) с разрешениями администратора. |
Чтобы решить эту проблему, перед развертыванием этого обновления выполните одно из следующих действий:
|
При попытке установить это обновление может завершиться сбоем, и вы можете получить сообщение об ошибке 0x800f0922. Примечание Эта проблема затрагивает только это обновление для системы безопасности DBX (KB5012170) и не влияет на последние накопительные обновления для системы безопасности, ежемесячные накопительные пакеты или обновления только для системы безопасности. |
Чтобы устранить эту проблему, установите обновление стека обслуживания (SSU), выпущенное 14 марта 2023 г., или более позднее обновление SSU для поддерживаемой операционной системы Windows:
Сведения о новых событиях ошибок, добавленных этими обновлениями SSU, и о действиях, которые необходимо выполнить при возникновении ошибки, см. в статье KB5016061. |
Некоторые устройства могут использовать BitLocker Recovery при первой или второй перезагрузке после попытки установить это обновление на Windows 11. |
Эта проблема устранена в обновлениях стека обслуживания (SSU) и последних накопительных обновлениях (LCU) от 12 июля 2022 г. и более поздних версий. |
Порядок получения обновления
Канал выпуска |
Доступна |
Следующий шаг |
---|---|---|
Центр обновления Windows или Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10 версии 1903 и более поздних версий, Windows 11 Azure Stack HCI, Azure Data Box Классификация: обновления для системы безопасности |
Предварительные требования
Убедитесь, что установлено последнее обновление стека обслуживания (SSU). Сведения о последней версии SSU для операционной системы см. в статье ADV990001 | Последние Обновления стека обслуживания.
Сведения о перезапуске
При применении этого обновления устройство не требуется перезагружать. Если включено Защитник Windows Credential Guard (виртуальный безопасный режим), устройство может запросить перезагрузку.
Сведения о замене обновления
Это обновление заменяет ранее выпущенное обновление KB4535680.
Сведения о файлах
Версия этого обновления для системы безопасности на английском языке (США) устанавливает файлы с атрибутами, перечисленными в следующих таблицах.
Azure Stack HCI, версия 1809
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
13 июля 2022 г. |
18:12 |
3 |
dbxupdate.bin |
Не версия |
13 июля 2022 г. |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20 июля 2022 г. |
21:53 |
114,688 |
Azure Stack Data Box, версия 1809
Имя файла |
Версия файла |
Дата |
Время |
Версия файла |
dbupdate.bin |
Не версия |
13 июня 2022 г. |
21:46 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20 июля 2022 г. |
21:13 |
84,992 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
13 июля 2022 г. |
18:07 |
3 |
dbxupdate.bin |
Не версия |
13 июля 2022 г. |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20 июля 2022 г. |
21:32 |
110,592 |
Windows 11, версия 22H2
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
16 июня 2022 г. |
19:56 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11 июля 2022 г. |
21:05 |
296 960 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
6 июня 2022 г. |
18:24 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 июля 2022 г. |
20:43 |
324,096 |
Windows 11, версия 21H2
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
23 апреля 2022 г. |
14:18 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11 июля 2022 г. |
20:34 |
323 584 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
23 апреля 2022 г. |
14:18 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11 июля 2022 г. |
20:50 |
313,856 |
Windows Server 2022
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
23 апреля 2022 г. |
14:18 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11 июля 2022 г. |
20:34 |
323 584 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
23 апреля 2022 г. |
14:18 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11 июля 2022 г. |
20:50 |
313,856 |
Windows 10, версия 22H2
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
30 декабря 21 |
18:29 |
3 |
dbxupdate.bin |
Не версия |
21 июля 22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21 июля 22 |
0:25 |
59,904 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
30 сентября 21 |
13:17 |
3 |
dbxupdate.bin |
Не версия |
21 июля 22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21 июля 22 |
1:42 |
72 192 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
6 июня 2022 г. |
18:24 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 июля 2022 г. |
20:43 |
324,096 |
Windows 10 версии 20H2, 21H1 и 21H2
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
11 июля 2022 г. |
18:16 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11 июля 2022 г. |
20:38 |
242,688 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
16 июня 2022 г. |
19:56 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11 июля 2022 г. |
21:05 |
296 960 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
6 июня 2022 г. |
18:24 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11 июля 2022 г. |
20:43 |
324,096 |
Windows 10, версия 1809, и Windows Server 2019
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
27 июня 2022 г. |
17:57 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11 июля 2022 г. |
21:36 |
84,992 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
24 мая 2022 г. |
12:34 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11 июля 2022 г. |
21:40 |
110,592 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
24 мая 2022 г. |
12:33 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11 июля 2022 г. |
21:30 |
115,712 |
Windows 10 версии 1607 и Windows Server 2016
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
30 декабря 2021 г. |
18:29 |
3 |
dbxupdate.bin |
Не версия |
12 июля 2022 г. |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12 июля 2022 г. |
20:44 |
59,904 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
30 сентября 2021 г. |
13:17 |
3 |
dbxupdate.bin |
Не версия |
14 июля 2022 г. |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14 июля 2022 г. |
2:17 |
72 192 |
Windows 10, версия 1507
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
11 июля 2022 г. |
18:41 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2 мая 2022 г. |
16:52 |
46 080 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
11 июля 2022 г. |
18:41 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2 мая 2022 г. |
16:56 |
56 320 |
Windows 8.1 и Windows Server 2012 R2
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
28 октября 2021 г. |
12:35 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11 июля 2022 г. |
20:50 |
152,576 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
1 января 2022 г. |
0:00 |
3 |
dbxupdate.bin |
Не версия |
12 июля 2022 г. |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12 июля 2022 г. |
14:57 |
181 760 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
14 октября 2021 г. |
18:42 |
3 |
dbxupdate.bin |
Не версия |
7 июня 2022 г. |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11 июля 2022 г. |
20:38 |
137 216 |
Windows Server 2012
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
11 июля 2022 г. |
18:14 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21 апреля 2022 г. |
12:26 |
81 408 |
Имя файла |
Версия файла |
Дата |
Время |
Размер файла |
dbupdate.bin |
Не версия |
17 июня 2022 г. |
18:01 |
3 |
dbxupdate.bin |
Не версия |
11 июля 2022 г. |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21 апреля 2022 г. |
12:45 |
99 328 |
Ссылки
Сведения о стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт.