หมาย เหตุ มีการเพิ่มการวินิจฉัยที่ปรับปรุงเพื่อตรวจหาและรายงานรายละเอียดปัญหาผ่านบันทึกเหตุการณ์ โปรดดู KB5016061: จัดการผู้จัดการการบูตที่มีช่องโหว่และถูกเพิกถอนสําหรับข้อมูลเพิ่มเติม
นำไปใช้กับ
การอัปเดตความปลอดภัยนี้ใช้กับ Windows เวอร์ชันต่อไปนี้เท่านั้น:
-
-
Windows เซิร์ฟเวอร์ 2012
-
Windows 8.1 และ Windows Server 2012 R2
-
Windows 10 เวอร์ชัน 1507
-
Windows 10 เวอร์ชัน 1607 และ Windows Server 2016
-
Windows 10 เวอร์ชัน 1809 และ Windows Server 2019
-
Windows 10 เวอร์ชัน 20H2
-
Windows 10 เวอร์ชัน 21H1
-
Windows 10 เวอร์ชัน 21H2
-
Windows 10 เวอร์ชัน 22H2
-
Windows Server 2022
-
Windows 11 เวอร์ชัน 21H2
-
Windows 11 เวอร์ชัน 22H2
-
Azure Stack HCI เวอร์ชัน 1809
-
กล่องข้อมูล Azure Stack เวอร์ชัน 1809 (ASDB)
-
บทสรุป
การอัปเดตความปลอดภัยนี้ทําให้มีการปรับปรุง DBX การบูตแบบปลอดภัยสําหรับ Windows รุ่นที่ได้รับการสนับสนุนซึ่งแสดงอยู่ในส่วน "นําไปใช้กับ" การเปลี่ยนแปลงที่สำคัญ ได้แก่ต่อไปนี้:
-
-
อุปกรณ์ Windows ที่มีเฟิร์มแวร์ Unified Extensible Firmware Interface (UEFI) สามารถใช้งานกับการเปิดใช้งาน Secure Boot ได้ Secure Boot Forbidden Signature Database (DBX) ป้องกันไม่ให้โมดูล UEFI โหลด การอัปเดตนี้จะเพิ่มโมดูลต่างๆ ลงใน DBX
มีช่องโหว่ของการเลี่ยงผ่านคุณลักษณะความปลอดภัยในการบูตแบบปลอดภัย ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จอาจเลี่ยงผ่านการบูตแบบปลอดภัยและโหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือ
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่โดยการเพิ่มลายเซ็นของโมดูล UEFI ที่มีช่องโหว่ไปยัง DBX
-
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยนี้ โปรดดูคําแนะนําต่อไปนี้:
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยนี้ ดูแหล่งข้อมูลต่อไปนี้:
ปัญหาที่ทราบแล้ว
ปัญหา |
ขั้นตอนถัดไป |
หาก BitLocker นโยบายกลุ่ม กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิมถูกเปิดใช้งาน และ PCR7 ถูกเลือกตามนโยบาย อาจทําให้การอัปเดตไม่สามารถติดตั้งได้ เมื่อต้องการดูสถานะการผูกข้อมูล PCR7 ให้เรียกใช้เครื่องมือ Microsoft System Information (Msinfo32.exe) ที่มีสิทธิ์ระดับผู้ดูแลระบบ |
เมื่อต้องการแก้ไขปัญหานี้ ให้เลือกทําอย่างใดอย่างหนึ่งต่อไปนี้ก่อนที่คุณจะปรับใช้การอัปเดตนี้:
|
เมื่อพยายามติดตั้งการอัปเดตนี้ อาจไม่สามารถติดตั้งได้ และคุณอาจได้รับ 0x800f0922 ข้อผิดพลาด หมายเหตุ ปัญหานี้มีผลเฉพาะกับการอัปเดตความปลอดภัยสําหรับ Secure Boot DBX (KB5012170) และไม่ส่งผลกระทบต่อการอัปเดตความปลอดภัยแบบสะสมล่าสุด ชุดรวมอัปเดตรายเดือน หรือการอัปเดตความปลอดภัยเท่านั้น |
เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้งการอัปเดตสแตกการให้บริการ (SSU) ที่เผยแพร่เมื่อวันที่ 14 มีนาคม 2023 หรือการอัปเดต SSU ที่ใหม่กว่า สําหรับระบบปฏิบัติการ Windows ที่รองรับ:
สําหรับข้อมูลเกี่ยวกับเหตุการณ์ข้อผิดพลาดใหม่ที่เพิ่มโดยการอัปเดตและการดําเนินการของ SSU เหล่านี้เมื่อเกิดข้อผิดพลาด โปรดดู KB5016061 |
อุปกรณ์บางเครื่องอาจเข้าสู่การกู้คืน BitLocker ในการเริ่มระบบใหม่ครั้งแรกหรือครั้งที่สองหลังจากพยายามติดตั้งการอัปเดตนี้บน Windows 11 |
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตสแตกบริการ (SSU) และการอัปเดตแบบสะสมล่าสุด (LCU) ลงวันที่ 12 กรกฎาคม 2022 และใหม่กว่า |
วิธีรับการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
---|---|---|
Windows Update หรือ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10 เวอร์ชัน 1903 และใหม่กว่า, Windows 11, Azure Stack HCI, Azure Data Box การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อกำหนดเบื้องต้น
ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดแล้ว สําหรับข้อมูลเกี่ยวกับ SSU ล่าสุดสําหรับระบบปฏิบัติการของคุณ โปรดดู ADV990001 | Updates สแตกบริการล่าสุด
ข้อมูลการเริ่มระบบใหม่
อุปกรณ์ของคุณไม่จําเป็นต้องเริ่มระบบใหม่เมื่อคุณใช้การอัปเดตนี้ หากคุณเปิดใช้งาน Credential Guard (โหมดความปลอดภัยเสมือน) Windows Defender อุปกรณ์ของคุณอาจร้องขอการเริ่มระบบใหม่
ข้อมูลการแทนที่การอัปเดต
การอัปเดตนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้ KB4535680
ข้อมูลไฟล์
รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ของโปรแกรมปรับปรุงความปลอดภัยนี้จะติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้
Azure Stack HCI เวอร์ชัน 1809
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
13-ก.ค.-2565 |
18:12 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
13-ก.ค.-2565 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20-ก.ค.-2565 |
21:53 |
114,688 |
Azure Stack Data Box เวอร์ชัน 1809
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
เวอร์ชันของไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
13-มิ.ย.-2565 |
21:46 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20-ก.ค.-2565 |
21:13 |
84,992 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
13-ก.ค.-2565 |
18:07 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
13-ก.ค.-2565 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20-ก.ค.-2565 |
21:32 |
110,592 |
Windows 11 เวอร์ชัน 22H2
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
16-มิ.ย. 2022 |
19:56 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-ก.ค.-2565 |
21:05 |
296,960 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
6 มิ.ย. 2022 |
18:24 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-ก.ค.-2565 |
20:43 |
324,096 |
Windows 11 เวอร์ชัน 21H2
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
23-เม.ย.-พ.ศ. 2565 |
14:18 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-ก.ค.-2565 |
20:34 |
323,584 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
23-เม.ย.-พ.ศ. 2565 |
14:18 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-ก.ค.-2565 |
20:50 |
313,856 |
Windows Server 2022
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
23-เม.ย.-พ.ศ. 2565 |
14:18 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-ก.ค.-2565 |
20:34 |
323,584 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
23-เม.ย.-พ.ศ. 2565 |
14:18 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-ก.ค.-2565 |
20:50 |
313,856 |
Windows 10 เวอร์ชัน 22H2
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
30 ธ.ค. 64 |
18:29 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
21-ก.ค.-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-ก.ค.-22 |
0:25 |
59,904 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
30 ก.ย.-21 |
13:17 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
21-ก.ค.-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-ก.ค.-22 |
1:42 |
72,192 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
6 มิ.ย. 2022 |
18:24 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-ก.ค.-2565 |
20:43 |
324,096 |
Windows 10 เวอร์ชัน 20H2, 21H1 และ 21H2
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:16 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-ก.ค.-2565 |
20:38 |
242,688 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
16-มิ.ย. 2022 |
19:56 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-ก.ค.-2565 |
21:05 |
296,960 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
6 มิ.ย. 2022 |
18:24 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-ก.ค.-2565 |
20:43 |
324,096 |
Windows 10 เวอร์ชัน 1809 และ Windows Server 2019
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
27-มิ.ย.-2565 |
17:57 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-ก.ค.-2565 |
21:36 |
84,992 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
24-พ.ค.-พ.ศ. 2565 |
12:34 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-ก.ค.-2565 |
21:40 |
110,592 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
24-พ.ค.-พ.ศ. 2565 |
12:33 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-ก.ค.-2565 |
21:30 |
115,712 |
Windows 10 เวอร์ชัน 1607 และ Windows Server 2016
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
30 ธ.ค. 2564 |
18:29 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
12-ก.ค.-2565 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-ก.ค.-2565 |
20:44 |
59,904 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
30 ก.ย.-2564 |
13:17 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
14-ก.ค.-2565 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14-ก.ค.-2565 |
2:17 |
72,192 |
Windows 10 เวอร์ชัน 1507
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:41 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2-พ.ค. 2565 |
16:52 |
46,080 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:41 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2-พ.ค. 2565 |
16:56 |
56,320 |
Windows 8.1 และ Windows Server 2012 R2
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
28-ต.ค.-2564 |
12:35 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-ก.ค.-2565 |
20:50 |
152,576 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
1-ม.ค.-2565 |
0:00 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
12-ก.ค.-2565 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-ก.ค.-2565 |
14:57 |
181,760 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
14-ต.ค.-2564 |
18:42 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
7 มิ.ย. 2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-ก.ค.-2565 |
20:38 |
137,216 |
Windows เซิร์ฟเวอร์ 2012
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:14 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-เม.ย.-2565 |
12:26 |
81,408 |
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
วันที่ |
เวลา |
ขนาดไฟล์ |
dbupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
17-มิ.ย.-2565 |
18:01 |
3 |
dbxupdate.bin |
ไม่ได้กําหนดเวอร์ชัน |
11-ก.ค.-2565 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-เม.ย.-2565 |
12:45 |
99,328 |
แหล่งอ้างอิง
เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft