ВАЖЛИВО Ця стаття заміняється KB5012170: оновлення системи безпеки для безпечного завантаження DBX.
Застосовується до
Це оновлення системи безпеки застосовується лише до таких версій Windows:
-
Windows Server 2012 x64-розрядна версія
-
Windows Server 2012 R2 x64-розрядна версія
-
Windows 8.1 x64-розрядна версія
-
Windows Server 2016 для 64-розрядної версії
-
Windows Server 2019 для 64-розрядної версії
-
Windows 10 версії 1607 x64-розрядної версії
-
Windows 10 версії 1803 для 64-розрядної версії
-
Windows 10 версії 1809 для 64-розрядної версії
-
Windows 10 версії 1909 x64-розрядна
Зведення
Це оновлення системи безпеки вдосконалює DBX безпечного завантаження для підтримуваних версій Windows, перелічених у розділі "Стосується". Ось основні зміни.
-
Пристрої Windows, на яких інстальовано мікропрограму на основі інтерфейсу UEFI, можуть працювати з увімкненим безпечним завантаженням. Безпечне завантаження забороненої бази даних підписів (DBX) перешкоджає завантаженню модулів UEFI. Це оновлення додає модулі до DBX.
У безпечному завантаженні існує вразливість обходу функцій безпеки. Зловмисник, який успішно експлуатував вразливість, може обійти безпечне завантаження та завантажити ненадійне програмне забезпечення.
Це оновлення системи безпеки усуває вразливість, додаючи підписи відомих вразливих модулів UEFI до DBX.
Докладні відомості про цю вразливість системи безпеки див. в статті CVE-2020-0689 | Функція безпеки безпечного завантаження Microsoft обходить вразливість.
Відомі проблеми
Проблема |
Тимчасове вирішення |
Деякі мікропрограми виробника оригінального обладнання (OEM) можуть не дозволяти інсталяцію цього оновлення. |
Щоб вирішити цю проблему, зверніться до виробника мікропрограми. |
Якщо BitLocker Групова політика Активовано функцію настроювання профілю перевірки платформи TPM для вбудованих конфігурацій мікропрограм UEFI та вибрано ПЛР7 за політикою, це може призвести до того, що ключ відновлення BitLocker потрібен на деяких пристроях, де не можна зв'язати ПЛR7. Щоб переглянути стан зв'язування ПЛР7, запустіть засіб Microsoft System Information (Msinfo32.exe) з адміністративними дозволами. |
Щоб вирішити цю проблему, виконайте одну з наведених нижче дій на основі конфігурації засобу захисту облікових даних, перш ніж розгортати це оновлення:
|
Ви можете ввести відновлення Bitlocker, якщо конфліктні параметри групової політики BitLocker налаштовано після ввімкнення BitLocker в середовищі. Відновлення Bitlocker може бути ініційовано через будь-які з наведених нижче настройок Групова політика:
|
Якщо це оновлення вже застосовано та пристрій не перезавантажився, призупиніть BitLocker та перезавантажте пристрій, виконавши наведені нижче дії.
|
Це оновлення може не інсталюватися на пристроях із непідписаним файлом диспетчера завантаження( не Microsoft bootx64.efi). Це оновлення може бути запропоновано й повторно виконати через Windows Update але не інсталювати. Під час спроби інсталювати це оновлення вручну може з'явитися повідомлення про помилку "Деякі оновлення не інстальовано" зі списком KB4565680. Також можна перевірити файл журналу CBS у %systemroot%\logs\cbs на наявність такої помилки: onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): помилка TRUST_E_NOSIGNATURE виникла у функції Windows::WCP::SecureBoot::BasicInstaller::Install expression: ApplySecureBootUpdate( dwAvailableUpdates) |
Ми працюємо над вирішенням цієї проблеми, і очікуємо, що рішення буде доступне для Windows 10 версії 1909, Windows 10 версії 2004 та Windows 10 версії 20H2 наприкінці березня. За оцінками, решта підтримуваних версій Windows доступні в середині квітня. Щоб отримати додаткові вказівки перед випуском роздільної здатності, зверніться до виробника пристрою (OEM). |
Отримання оновлення
Спосіб 1. Windows Update
Це оновлення доступне через Windows Update. Воно завантажиться й інсталюється автоматично.
Спосіб 2. Каталог Microsoft Update
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Спосіб 3. Служби Windows Server Update Services (WSUS)
Це оновлення також доступне через служби Windows Server Update Services (WSUS).
Обов’язкові вимоги
Переконайтеся, що інстальовано останнє оновлення стека обслуговування (SSU). Відомості про останнє оновлення SSU для вашої операційної системи див. в статті ADV990001 | Останній стек обслуговування Оновлення.
Відомості про перезавантаження
Пристрій не потрібно перезавантажувати під час застосування цього оновлення. Якщо активовано Захисник Windows Credential Guard (віртуальний захищений режим), пристрій перезавантажиться два рази.
Відомості про заміну оновлення
Це оновлення не замінює жодного раніше випущеного оновлення.
Відомості про файл
Windows 10 версії 1909
Ім’я файлу |
Гешування SHA1 |
Гешування SHA256 |
---|---|---|
Windows10.0–KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, переліченими в таблиці нижче.
Ім’я файлу |
Розмір файлу |
Дата |
Час |
Dbupdate.bin |
46 |
23 вересня 2019 р. |
23:13 |
Dbxupdate.bin |
1,368 |
23 вересня 2019 р. |
23:13 |
Dbupdate.bin |
46 |
23 вересня 2019 р. |
23:13 |
Dbxupdate.bin |
2,840 |
23 вересня 2019 р. |
23:13 |
Tpmtasks.dll |
3,339 |
23 вересня 2019 р. |
23:13 |
Tpmtasks.dll |
2,892 |
23 вересня 2019 р. |
23:13 |
Windows 10 версії 1809 і Windows Server 2019
Ім’я файлу |
Гешування SHA1 |
Гешування SHA256 |
---|---|---|
Windows10.0–KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, переліченими в таблиці нижче.
Ім’я файлу |
Розмір файлу |
Дата |
Час |
Dbupdate.bin |
46 |
25 вересня 2019 р. |
01:14 |
Dbxupdate.bin |
1,368 |
25 вересня 2019 р. |
01:14 |
Dbupdate.bin |
46 |
25 вересня 2019 р. |
01:14 |
Dbxupdate.bin |
2,840 |
25 вересня 2019 р. |
01:14 |
Tpmtasks.dll |
1,998 |
25 вересня 2019 р. |
01:14 |
Tpmtasks.dll |
1,568 |
25 вересня 2019 р. |
01:14 |
Windows 10 версії 1803
Ім’я файлу |
Гешування SHA1 |
Гешування SHA256 |
---|---|---|
Windows10.0–KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
Англійська версія цього оновлення програмного забезпечення (для Сполучених Штатів) передбачає інсталяцію файлів, які мають атрибути, перелічені в наведених нижче таблицях.
Ім’я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Dbupdate.bin |
Не застосовується |
3 |
30 жовтня 2017 р. |
01:01 |
Dbxupdate.bin |
Не застосовується |
7,361 |
10 вересня 2019 р. |
01:21 |
Tpmtasks.dll |
10.0.17134.1060 |
51,712 |
10 вересня 2019 р. |
03:55 |
Windows 10 версії 1607 і Windows Server 2016
Ім’я файлу |
Гешування SHA1 |
Гешування SHA256 |
---|---|---|
Windows10.0–KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, переліченими в таблиці нижче.
Ім’я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Dbupdate.bin |
Не застосовується |
2 |
03 вересня 2019 р. |
22:05 |
Dbxupdate.bin |
Не застосовується |
7,361 |
12 вересня 2019 р. |
01:01 |
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16 вересня 2019 р. |
05:04 |
Windows 8.1 і Windows Server 2012 R2
Ім’я файлу |
Гешування SHA1 |
Гешування SHA256 |
---|---|---|
Windows8.1–KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, переліченими в таблиці нижче.
Ім’я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Dbupdate.bin |
Не застосовується |
2 |
25 вересня 2019 р. |
04:21 |
Dbxupdate.bin |
Не застосовується |
7,361 |
25 вересня 2019 р. |
04:21 |
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
25 вересня 2019 р. |
06:30 |
Windows Server 2012
Ім’я файлу |
Гешування SHA1 |
Гешування SHA256 |
---|---|---|
Windows8 RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111 |
Англійська (Сполучені Штати) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, переліченими в таблиці нижче.
Ім’я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Dbupdate.bin |
Не застосовується |
2 |
20 червня 2019 р. |
00:06 |
Dbxupdate.bin |
Не застосовується |
7,361 |
10 вересня 2019 р. |
00:07 |
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
25 вересня 2019 р. |
04:30 |
Посилання
Дізнайтеся про термінологію , яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.