VAЋNO Ovaj članak je zamenio KB5012170: Bezbednosna ispravka za DBX za bezbedno pokretanje sistema.
Odnosi se na
Ova bezbednosna ispravka se odnosi samo na sledeće verzije operativnog sistema Windows:
-
X64-bitni Windows Server 2012
-
X64-bitni Windows Server 2012 R2
-
Windows 8.1 x64-bitni
-
X64-bitni Windows Server 2016
-
X64-bitni Windows Server 2019
-
Windows 10, verzija 1607 x64-bitna
-
Windows 10, verzija 1803 x64-bitna
-
Windows 10, verzija 1809 x64-bitna
-
Windows 10, verzija 1909 x64-bitna
Rezime
Ova bezbednosna ispravka poboljšava DBX bezbednog pokretanja za podržane verzije operativnog sistema Windows navedene u odeljku "Odnosi se na". Ključne promene uključuju sledeće:
-
Windows uređaji koji imaju firmver zasnovan na objedinjenim proširivim firmver interfejsom (UEFI) mogu da se pokreću sa omogućenim bezbednim pokretanjem. Baza podataka potpisa za bezbedno pokretanje (DBX) sprečava učitavanje UEFI modula. Ova ispravka dodaje module u DBX.
U bezbednom pokretanju postoji ranjivost bezbednosne funkcije. Napadač koji je uspešno iskoristio ranjivost može da zaobiđe bezbedno pokretanje i učita nepouzdani softver.
Ova bezbednosna ispravka rešava ranjivost dodavanjem potpisa poznatih ranjivih UEFI modula u DBX.
Da biste saznali više o ovoj bezbednosnoj ranjivosti, pročitajte članak CVE-2020-0689 | Bezbednosna funkcija microsoft bezbednog pokretanja zaobiđi ranjivost.
Poznati problemi
Pitanje |
Zaobilazno rešenje |
Neki proizvođač originalne opreme (OEM) firmver možda neće dozvoliti instalaciju ove ispravke. |
Da biste rešili ovaj problem, obratite se OEM-u firmvera. |
Ako je BitLocker Smernice grupe Konfigurisanje profila za validaciju TPM platforme za izvorne konfiguracije UEFI firmvera i smernice izabere PCR7, to može dovesti do toga da BitLocker ključ za oporavak bude neophodan na nekim uređajima na kojima nije moguće povezati PCR7. Da biste prikazali status povezivanja za PCR7, pokrenite alatku Microsoft sistemske informacije (Msinfo32.exe) sa administrativnim dozvolama. |
Da biste privremeno rešili ovaj problem, uradite nešto od sledećeg na osnovu konfiguracije čuvara akreditiva pre nego što primenite ovu ispravku:
|
BitLocker oporavak možete da unesete ako su neusaglašene BitLocker postavke smernica grupe konfigurisane kada se BitLocker omogući u okruženju. BitLocker oporavak može da se pokrene zbog bilo koje od dolenavedenih Smernice grupe postavki:
|
Ako je ovo ažuriranje već primenjeno, a uređaj nije ponovo pokrenut, obustavite BitLocker i ponovo ga pokrenite nakon sledećih koraka:
|
Ova ispravka se možda neće instalirati na uređajima sa nepotpisanim, nepotpisanim datotekama upravljača pokretanjem sistema Microsoft bootx64.efi. Ova ispravka može da se ponudi i ponovo se Windows Update ali možda neće da se instalira. Kada pokušate ručno da instalirate ovu ispravku, možda ćete dobiti grešku "Neke ispravke nisu instalirane" na listi KB4565680. U datoteci CBS evidencije u %systemroot%\logs\cbs možete da potražite sledeću grešku: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): Greška TRUST_E_NOSIGNATURE potekla iz funkcije Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates) |
Radimo na rešenju i procenjujemo da će rešenje biti dostupno za Windows 10 verzija 1909, Windows 10, verzija 2004 i Windows 10, verzija 20H2 krajem marta. Procenjuje se da će preostale podržane verzije operativnog sistema Windows imati rešenje dostupno sredinom aprila. Za dodatna uputstva pre objavljivanja rešenja, obratite se proizvođaču uređaja (OEM). |
Kako da preuzmete ovu ispravku
1. metod: Windows Update
Ova ispravka je dostupna putem Windows Update. Ona će se preuzeti i instalirati automatski.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Windows Server Update Services
Ova ispravka je dostupna i putem Windows Server Update Services (WSUS).
Preduslovi
Uverite se da imate najnoviju servisnu stek ispravku (SSU) instaliranu. Informacije o najnovijem SSU-u za operativni sistem potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.
Informacije o ponovnom pokretanju
Uređaj ne mora ponovo da se pokrene kada primenite ovu ispravku. Ako imate omogućenu Windows zaštitnik akreditive (virtuelni bezbedni režim), uređaj će se ponovo pokrenuti dva puta.
Ažuriraj informacije o zameni
Ova ispravka ne zamenjuje nijednu prethodno objavljenu ispravku.
Informacije o datoteci
Windows 10, verzija 1909
Ime datoteke |
SHA1 heš |
SHA256 heš |
---|---|---|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.
Ime datoteke |
Veličina datoteke |
Datum |
Vreme |
Dbupdate.bin |
46 |
23-sep-2019 |
23:13 |
Dbxupdate.bin |
1,368 |
23-sep-2019 |
23:13 |
Dbupdate.bin |
46 |
23-sep-2019 |
23:13 |
Dbxupdate.bin |
2,840 |
23-sep-2019 |
23:13 |
Tpmtasks.dll |
3,339 |
23-sep-2019 |
23:13 |
Tpmtasks.dll |
2,892 |
23-sep-2019 |
23:13 |
Windows 10, verzija 1809 i Windows Server 2019
Ime datoteke |
SHA1 heš |
SHA256 heš |
---|---|---|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.
Ime datoteke |
Veličina datoteke |
Datum |
Vreme |
Dbupdate.bin |
46 |
25-sep-2019 |
01:14 |
Dbxupdate.bin |
1,368 |
25-sep-2019 |
01:14 |
Dbupdate.bin |
46 |
25-sep-2019 |
01:14 |
Dbxupdate.bin |
2,840 |
25-sep-2019 |
01:14 |
Tpmtasks.dll |
1,998 |
25-sep-2019 |
01:14 |
Tpmtasks.dll |
1,568 |
25-sep-2019 |
01:14 |
Windows 10, verzija 1803
Ime datoteke |
SHA1 heš |
SHA256 heš |
---|---|---|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećim tabelama.
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Dbupdate.bin |
Nije primenljivo |
3 |
30-okt-2017. |
01:01 |
Dbxupdate.bin |
Nije primenljivo |
7,361 |
10-sep-2019 |
01:21 |
Tpmtasks.dll |
10.0.17134.1060 |
51,712 |
10-sep-2019 |
03:55 |
Windows 10, verzija 1607 i Windows Server 2016
Ime datoteke |
SHA1 heš |
SHA256 heš |
---|---|---|
Windows10.0-KB4535680-x64.msu |
980ED67D1AEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Dbupdate.bin |
Nije primenljivo |
2 |
03-sep-2019 |
22:05 |
Dbxupdate.bin |
Nije primenljivo |
7,361 |
12-sep-2019 |
01:01 |
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16-sep-2019 |
05:04 |
Windows 8.1 i Windows Server 2012 R2
Ime datoteke |
SHA1 heš |
SHA256 heš |
---|---|---|
Windows8.1-KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C51CF90C75A78749113838B9990 |
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Dbupdate.bin |
Nije primenljivo |
2 |
25-sep-2019 |
04:21 |
Dbxupdate.bin |
Nije primenljivo |
7,361 |
25-sep-2019 |
04:21 |
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25-sep-2019 |
06:30 |
Windows Server 2012
Ime datoteke |
SHA1 heš |
SHA256 heš |
---|---|---|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49E9A0B60D56991AFD621610453284D4E8BAC917C9111 |
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećoj tabeli.
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Dbupdate.bin |
Nije primenljivo |
2 |
20.02.2019. |
00:06 |
Dbxupdate.bin |
Nije primenljivo |
7,361 |
10-sep-2019 |
00:07 |
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25-sep-2019 |
04:30 |
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanja softverskih ispravki.