POZNÁMKA Vylepšená diagnostika bola pridaná na zisťovanie a nahlásenie podrobností o probléme prostredníctvom denníka udalostí. Ďalšie informácie nájdete v článku KB5016061: Riešenie zraniteľných a zrušených správcov spúšťania.
Vzťahuje sa na
Táto aktualizácia zabezpečenia sa vzťahuje len na nasledujúce verzie Windowsu:
-
-
Windows Server 2012
-
Windows 8.1 a Windows Server 2012 R2
-
Windows 10, verzia 1507
-
Windows 10, verzia 1607 a Windows Server 2016
-
Windows 10, verzia 1809, a Windows Server 2019
-
Windows 10, verzia 20H2
-
Windows 10, verzia 21H1
-
Windows 10, verzia 21H2
-
Windows 10, verzia 22H2
-
Windows Server 2022
-
Windows 11, verzia 21H2
-
Windows 11, verzia 22H2
-
Azure Stack HCI, verzia 1809
-
Azure Stack Data Box, verzia 1809 (ASDB)
-
Zhrnutie
Táto aktualizácia zabezpečenia zlepšuje systém Secure Boot DBX pre podporované verzie windowsu uvedené v časti Vzťahuje sa na. Kľúčové zmeny:
-
-
Zariadenia s Windowsom, ktoré majú firmvér založený na technológii Unified Extensible Firmware Interface (UEFI), sa môžu spúšťať so zapnutým zabezpečeným spustením. Databáza DBX (Secure Boot Forbidden Signature Database) zabraňuje načítaniu modulov UEFI. Táto aktualizácia pridá moduly do databázy DBX.
V zabezpečenom spúšťaní existuje nedostatočné zabezpečenie funkcie zabezpečenia. Útočník, ktorý úspešne využil zraniteľnosť, môže obísť zabezpečené spustenie a načítať nedôveryhodný softvér.
Táto aktualizácia zabezpečenia rieši zraniteľnosť pridaním podpisov známych zraniteľných modulov UEFI do databázy DBX.
-
Ďalšie informácie o tomto zraniteľnom zabezpečení nájdete v nasledujúcom upozornení:
Ďalšie informácie o tomto zraniteľnom zabezpečení nájdete v nasledujúcich zdrojoch:
Známe problémy
Problém |
Ďalší krok |
Ak je zapnutá funkcia BitLocker skupinová politika Konfigurácia overovacieho profilu platformy TPM pre natívne konfigurácie firmvéru UEFI a možnosť PCR7 je vybratá politikou, môže to mať za následok zlyhanie inštalácie aktualizácie. Ak chcete zobraziť stav väzby PCR7, spustite nástroj Microsoft System Information (Msinfo32.exe) s povoleniami správcu. |
Ak chcete použiť alternatívne riešenie tohto problému, pred nasadením tejto aktualizácie vykonajte niektorý z týchto krokov:
|
Pri pokuse o inštaláciu sa táto aktualizácia nemusí nainštalovať a môže sa zobraziť chyba 0x800f0922. Poznámka Tento problém sa týka iba tejto aktualizácie zabezpečenia pre databázu SECURE Boot DBX (KB5012170) a neovplyvňuje najnovšie kumulatívne aktualizácie zabezpečenia, mesačné súhrny ani aktualizácie iba zabezpečenia. |
Ak chcete vyriešiť tento problém, nainštalujte aktualizáciu balíka údržby (SSU) vydanú 14. marca 2023 alebo novšiu aktualizáciu SSU pre podporovaný operačný systém Windows:
Informácie o nových chybových udalostiach pridaných týmito aktualizáciami ASU a akciami, ktoré sa majú vykonať pri výskyte chyby, nájdete v článku KB5016061. |
Niektoré zariadenia môžu po pokuse o inštaláciu tejto aktualizácie v Windows 11 zadať obnovenie funkcie BitLocker pri prvom alebo druhom reštarte. |
Tento problém sa rieši v aktualizáciách zásobníka údržby (SSU) a najnovších kumulatívnych aktualizáciách (LCU) z 12. júla 2022 a novších. |
Ako získať túto aktualizáciu
Kanál vydania |
K dispozícii |
Ďalší krok |
---|---|---|
Windows Update alebo Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, verzia 1903 a novšia, Windows 11, Azure Stack HCI, Azure Data Box Klasifikácia: Aktualizácie zabezpečenia |
Požiadavky
Skontrolujte, či máte nainštalovanú najnovšiu aktualizáciu zásobníka údržby (SSU). Informácie o najnovšej SSU pre váš operačný systém nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.
Informácie o reštartovaní
Keď použijete túto aktualizáciu, vaše zariadenie sa nemusí reštartovať. Ak máte zapnutú Windows Defender Credential Guard (virtuálny zabezpečený režim), vaše zariadenie môže požiadať o reštart.
Informácie o nahradení aktualizácie
Táto aktualizácia nahrádza predtým vydanú aktualizáciu KB4535680.
Informácie o súboroch
Anglická verzia tejto aktualizácie zabezpečenia (USA) nainštaluje súbory s atribútmi uvedenými v nasledujúcich tabuľkách.
Azure Stack HCI, verzia 1809
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
13. júla 2022 |
18:12 |
3 |
dbxupdate.bin |
Ne verzie |
13. júla 2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20. júla 2022 |
21:53 |
114,688 |
Azure Stack Data Box, verzia 1809
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Verzia súboru |
dbupdate.bin |
Ne verzie |
13. júna 2022 |
21:46 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20. júla 2022 |
21:13 |
84,992 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
13. júla 2022 |
18:07 |
3 |
dbxupdate.bin |
Ne verzie |
13. júla 2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20. júla 2022 |
21:32 |
110,592 |
Windows 11, verzia 22H2
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
16. júna 2022 |
19:56 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11. júla 2022 |
21:05 |
296 960 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
6. júna 2022 |
18:24 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. júla 2022 |
20:43 |
324,096 |
Windows 11, verzia 21H2
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
23. apríla 2022 |
14:18 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11. júla 2022 |
20:34 |
323 584 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
23. apríla 2022 |
14:18 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11. júla 2022 |
20:50 |
313,856 |
Windows Server 2022
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
23. apríla 2022 |
14:18 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11. júla 2022 |
20:34 |
323 584 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
23. apríla 2022 |
14:18 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11. júla 2022 |
20:50 |
313,856 |
Windows 10, verzia 22H2
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
30- Dec-21 |
18:29 |
3 |
dbxupdate.bin |
Ne verzie |
21. júla 22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21. júla 22 |
0:25 |
59,904 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
30. septembra 21 |
13:17 |
3 |
dbxupdate.bin |
Ne verzie |
21. júla 22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21. júla 22 |
1:42 |
72,192 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
6. júna 2022 |
18:24 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. júla 2022 |
20:43 |
324,096 |
Windows 10, verzia 20H2, 21H1 a 21H2
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
11. júla 2022 |
18:16 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11. júla 2022 |
20:38 |
242,688 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
16. júna 2022 |
19:56 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11. júla 2022 |
21:05 |
296 960 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
6. júna 2022 |
18:24 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11. júla 2022 |
20:43 |
324,096 |
Windows 10, verzia 1809, a Windows Server 2019
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
27. júna 2022 |
17:57 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11. júla 2022 |
21:36 |
84,992 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
24. mája 2022 |
12:34 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11. júla 2022 |
21:40 |
110,592 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
24. mája 2022 |
12:33 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11. júla 2022 |
21:30 |
115,712 |
Windows 10, verzia 1607 a Windows Server 2016
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
30. decembra 2021 |
18:29 |
3 |
dbxupdate.bin |
Ne verzie |
12. júla 2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12. júla 2022 |
20:44 |
59,904 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
30. septembra 2021 |
13:17 |
3 |
dbxupdate.bin |
Ne verzie |
14. júla 2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14. júla 2022 |
2:17 |
72,192 |
Windows 10, verzia 1507
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
11. júla 2022 |
18:41 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2. mája 2022 |
16:52 |
46,080 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
11. júla 2022 |
18:41 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2. mája 2022 |
16:56 |
56,320 |
Windows 8.1 a Windows Server 2012 R2
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
28. októbra 2021 |
12:35 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11. júla 2022 |
20:50 |
152,576 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
1. januára 2022 |
0:00 |
3 |
dbxupdate.bin |
Ne verzie |
12. júla 2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12. júla 2022 |
14:57 |
181,760 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
14. október 2021 |
18:42 |
3 |
dbxupdate.bin |
Ne verzie |
7. júna 2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11. júla 2022 |
20:38 |
137 216 |
Windows Server 2012
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
11. júla 2022 |
18:14 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21. apríla 2022 |
12:26 |
81,408 |
Názov súboru |
Verzia súboru |
Dátum |
Čas |
Veľkosť súboru |
dbupdate.bin |
Ne verzie |
17. júna 2022 |
18:01 |
3 |
dbxupdate.bin |
Ne verzie |
11. júla 2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21. apríla 2022 |
12:45 |
99,328 |
Referencie
Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.