Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

POZNÁMKA Vylepšená diagnostika bola pridaná na zisťovanie a nahlásenie podrobností o probléme prostredníctvom denníka udalostí. Ďalšie informácie nájdete v článku KB5016061: Riešenie zraniteľných a zrušených správcov spúšťania.

Vzťahuje sa na

Táto aktualizácia zabezpečenia sa vzťahuje len na nasledujúce verzie Windowsu:

    • Windows Server 2012

    • Windows 8.1 a Windows Server 2012 R2

    • Windows 10, verzia 1507

    • Windows 10, verzia 1607 a Windows Server 2016

    • Windows 10, verzia 1809, a Windows Server 2019

    • Windows 10, verzia 20H2

    • Windows 10, verzia 21H1

    • Windows 10, verzia 21H2

    • Windows 10, verzia 22H2

    • Windows Server 2022

    • Windows 11, verzia 21H2

    • Windows 11, verzia 22H2

    • Azure Stack HCI, verzia 1809

    • Azure Stack Data Box, verzia 1809 (ASDB)

Zhrnutie

Táto aktualizácia zabezpečenia zlepšuje systém Secure Boot DBX pre podporované verzie windowsu uvedené v časti Vzťahuje sa na. Kľúčové zmeny: 

    • Zariadenia s Windowsom, ktoré majú firmvér založený na technológii Unified Extensible Firmware Interface (UEFI), sa môžu spúšťať so zapnutým zabezpečeným spustením. Databáza DBX (Secure Boot Forbidden Signature Database) zabraňuje načítaniu modulov UEFI. Táto aktualizácia pridá moduly do databázy DBX.

      V zabezpečenom spúšťaní existuje nedostatočné zabezpečenie funkcie zabezpečenia. Útočník, ktorý úspešne využil zraniteľnosť, môže obísť zabezpečené spustenie a načítať nedôveryhodný softvér.

      Táto aktualizácia zabezpečenia rieši zraniteľnosť pridaním podpisov známych zraniteľných modulov UEFI do databázy DBX.

Ďalšie informácie o tomto zraniteľnom zabezpečení nájdete v nasledujúcom upozornení:

Ďalšie informácie o tomto zraniteľnom zabezpečení nájdete v nasledujúcich zdrojoch: 

Známe problémy

Problém

Ďalší krok

Ak je zapnutá funkcia BitLocker skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a možnosť PCR7 je vybratá politikou, môže to mať za následok zlyhanie inštalácie aktualizácie.

Ak chcete zobraziť stav väzby PCR7, spustite nástroj Microsoft System Information (Msinfo32.exe) s povoleniami správcu.

Ak chcete použiť alternatívne riešenie tohto problému, pred nasadením tejto aktualizácie vykonajte niektorý z týchto krokov:

  • V zariadení, ktoré nemá povolenú funkciu Gard poverení, spustite nasledujúci príkaz z príkazového riadka správcu a odstavte šifrovanie BitLocker na 1 cyklus reštartovania:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Potom nasaďte aktualizáciu a reštartujte zariadenie a obnovte ochranu šifrovania BitLocker.

  • V zariadení, ktoré má zapnutú funkciu Credential Guard, spustite nasledujúci príkaz z príkazového riadka správcu a pozastavte šifrovanie BitLocker na 2 cykly reštartovania:

    Manage-bde –Protectors –Disable C: -RebootCount 3

    Potom nasaďte aktualizáciu a reštartujte zariadenie a obnovte ochranu šifrovania BitLocker.

Pri pokuse o inštaláciu sa táto aktualizácia nemusí nainštalovať a môže sa zobraziť chyba 0x800f0922.

Poznámka Tento problém sa týka iba tejto aktualizácie zabezpečenia pre databázu SECURE Boot DBX (KB5012170) a neovplyvňuje najnovšie kumulatívne aktualizácie zabezpečenia, mesačné súhrny ani aktualizácie iba zabezpečenia.

Ak chcete vyriešiť tento problém, nainštalujte aktualizáciu balíka údržby (SSU) vydanú 14. marca 2023 alebo novšiu aktualizáciu SSU pre podporovaný operačný systém Windows:

  • Windows 11, verzia 22H2 SSU (SSU nainštalovaná z kumulatívnej aktualizácie KB5023706)

  • Windows 11, verzia 21H2 SSU (SSU nainštalovaná z kumulatívnej aktualizácie KB5023698)

  • Windows Server 2022 SSU (SSU nainštalovaný z kumulatívnej aktualizácie KB5023705)

  • Windows 10, verzia 20H2, 21H2 a 22H2 SSU (SSU nainštalovaná z kumulatívnej aktualizácie KB5023696)

  • Windows 10, verzia 1809/Windows Server 2019 (SSU nainštalovaná z kumulatívnej aktualizácie KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 KB5023787 SSU

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Informácie o nových chybových udalostiach pridaných týmito aktualizáciami ASU a akciami, ktoré sa majú vykonať pri výskyte chyby, nájdete v článku KB5016061.

Niektoré zariadenia môžu po pokuse o inštaláciu tejto aktualizácie v Windows 11 zadať obnovenie funkcie BitLocker pri prvom alebo druhom reštarte.

Tento problém sa rieši v aktualizáciách zásobníka údržby (SSU) a najnovších kumulatívnych aktualizáciách (LCU) z 12. júla 2022 a novších.

Ako získať túto aktualizáciu

Kanál vydania

K dispozícii

Ďalší krok

Windows Update alebo Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, verzia 1903 a novšia, Windows 11, Azure Stack HCI, Azure Data Box

Klasifikácia: Aktualizácie zabezpečenia

Požiadavky

Skontrolujte, či máte nainštalovanú najnovšiu aktualizáciu zásobníka údržby (SSU). Informácie o najnovšej SSU pre váš operačný systém nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.

Informácie o reštartovaní 

Keď použijete túto aktualizáciu, vaše zariadenie sa nemusí reštartovať. Ak máte zapnutú Windows Defender Credential Guard (virtuálny zabezpečený režim), vaše zariadenie môže požiadať o reštart. 

Informácie o nahradení aktualizácie 

Táto aktualizácia nahrádza predtým vydanú aktualizáciu KB4535680.

Informácie o súboroch

Anglická verzia tejto aktualizácie zabezpečenia (USA) nainštaluje súbory s atribútmi uvedenými v nasledujúcich tabuľkách. 

Azure Stack HCI, verzia 1809

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

13. júla 2022

18:12

3

dbxupdate.bin

Ne verzie

13. júla 2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20. júla 2022

21:53

114,688

Azure Stack Data Box, verzia 1809

Názov súboru

Verzia súboru

Dátum

Čas

Verzia súboru

dbupdate.bin

Ne verzie

13. júna 2022

21:46

3

dbxupdate.bin

Ne verzie

11. júla 2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20. júla 2022

21:13

84,992

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

13. júla 2022

18:07

3

dbxupdate.bin

Ne verzie

13. júla 2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20. júla 2022

21:32

110,592

Windows 11, verzia 22H2

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

16. júna 2022

19:56

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11. júla 2022

21:05

296 960

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

6. júna 2022

18:24

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. júla 2022

20:43

324,096

Windows 11, verzia 21H2

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

23. apríla 2022

14:18

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11. júla 2022

20:34

323 584

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

23. apríla 2022

14:18

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11. júla 2022

20:50

313,856

Windows Server 2022

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

23. apríla 2022

14:18

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11. júla 2022

20:34

323 584

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

23. apríla 2022

14:18

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11. júla 2022

20:50

313,856

Windows 10, verzia 22H2

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

30- Dec-21

18:29

3

dbxupdate.bin

Ne verzie

21. júla 22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21. júla 22

0:25

59,904

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

30. septembra 21

13:17

3

dbxupdate.bin

Ne verzie

21. júla 22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21. júla 22

1:42

72,192

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

6. júna 2022

18:24

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. júla 2022

20:43

324,096

Windows 10, verzia 20H2, 21H1 a 21H2

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

11. júla 2022

18:16

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11. júla 2022

20:38

242,688

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

16. júna 2022

19:56

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11. júla 2022

21:05

296 960

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

6. júna 2022

18:24

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11. júla 2022

20:43

324,096

Windows 10, verzia 1809, a Windows Server 2019

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

27. júna 2022

17:57

3

dbxupdate.bin

Ne verzie

11. júla 2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11. júla 2022

21:36

84,992

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

24. mája 2022

12:34

3

dbxupdate.bin

Ne verzie

11. júla 2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11. júla 2022

21:40

110,592

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

24. mája 2022

12:33

3

dbxupdate.bin

Ne verzie

11. júla 2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11. júla 2022

21:30

115,712

Windows 10, verzia 1607 a Windows Server 2016

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

30. decembra 2021

18:29

3

dbxupdate.bin

Ne verzie

12. júla 2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12. júla 2022

20:44

59,904

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

30. septembra 2021

13:17

3

dbxupdate.bin

Ne verzie

14. júla 2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14. júla 2022

2:17

72,192

Windows 10, verzia 1507

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

11. júla 2022

18:41

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2. mája 2022

16:52

46,080

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

11. júla 2022

18:41

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2. mája 2022

16:56

56,320

Windows 8.1 a Windows Server 2012 R2

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

28. októbra 2021

12:35

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11. júla 2022

20:50

152,576

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

1. januára 2022

0:00

3

dbxupdate.bin

Ne verzie

12. júla 2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12. júla 2022

14:57

181,760

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

14. október 2021

18:42

3

dbxupdate.bin

Ne verzie

7. júna 2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11. júla 2022

20:38

137 216

Windows Server 2012

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

11. júla 2022

18:14

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21. apríla 2022

12:26

81,408

Názov súboru

Verzia súboru

Dátum

Čas

Veľkosť súboru

dbupdate.bin

Ne verzie

17. júna 2022

18:01

3

dbxupdate.bin

Ne verzie

11. júla 2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21. apríla 2022

12:45

99,328

Referencie

Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×