ПРИМІТКА До журналу подій додано покращену діагностику для виявлення та звітування про проблему. Докладні відомості див. в статті KB5016061: Вирішення вразливих і відкликаних диспетчерів завантаження.
Застосовується до
Це оновлення системи безпеки застосовується лише до таких версій Windows:
-
-
Windows Server 2012
-
Windows 8.1 і Windows Server 2012 R2
-
Windows 10 версії 1507
-
Windows 10 версії 1607 і Windows Server 2016
-
Windows 10 версії 1809 і Windows Server 2019
-
Windows 10, версія 20H2
-
Windows 10 версії 21H1
-
Windows 10, версія 21H2
-
Windows 10 версії 22H2
-
Windows Server 2022
-
Windows 11 версії 21H2
-
Windows 11 версії 22H2
-
Azure Stack HCI версії 1809
-
Azure Stack Data Box версії 1809 (ASDB)
-
Зведення
Це оновлення системи безпеки вдосконалює DBX безпечного завантаження для підтримуваних версій Windows, перелічених у розділі "Стосується". Ось основні зміни.
-
-
Пристрої Windows, на яких інстальовано мікропрограму на основі інтерфейсу UEFI, можуть працювати з увімкненим безпечним завантаженням. Безпечне завантаження забороненої бази даних підписів (DBX) перешкоджає завантаженню модулів UEFI. Це оновлення додає модулі до DBX.
У безпечному завантаженні існує вразливість обходу функцій безпеки. Зловмисник, який успішно експлуатував вразливість, може обійти безпечне завантаження та завантажити ненадійне програмне забезпечення.
Це оновлення системи безпеки усуває вразливість, додаючи підписи відомих вразливих модулів UEFI до DBX.
-
Щоб дізнатися більше про цю вразливість системи безпеки, див. такі рекомендації:
Додаткові відомості про цю вразливість системи безпеки див. в таких ресурсах:
Відомі проблеми
|
Проблема |
Наступний крок |
|
Якщо bitLocker Групова політика Настроїти профіль перевірки платформи TPM для власних конфігурацій мікропрограми UEFI увімкнуто, а PCR7 вибрано за політикою, це може призвести до помилки інсталяції оновлення. Щоб переглянути стан зв'язування ПЛР7, запустіть засіб Microsoft System Information (Msinfo32.exe) з адміністративними дозволами. |
Щоб вирішити цю проблему, перш ніж розгортати це оновлення, виконайте одну з наведених нижче дій.
|
|
Під час спроби інсталювати це оновлення може не вдатися інсталювати його, і може з'явитися повідомлення про помилку 0x800f0922. Нотатка Ця проблема виникає лише в цьому оновленні системи безпеки для DBX безпечного завантаження (KB5012170) і не впливає на останні сукупні оновлення системи безпеки, щомісячні зведені оновлення або оновлення лише системи безпеки. |
Щоб вирішити цю проблему, інсталюйте оновлення стека обслуговування (SSU), випущене 14 березня 2023 р., або пізніше оновлення SSU для підтримуваної операційної системи Windows:
Відомості про нові події помилок, додані цими оновленнями SSU, і дії, які потрібно виконати в разі виникнення помилки, див. в статті KB5016061. |
|
Після спроби інсталювати це оновлення на Windows 11 деякі пристрої можуть ввести BitLocker Recovery під час першого або другого перезавантаження. |
Цю проблему вирішено в оновленнях стека обслуговування (SSU) і останніх сукупних оновленнях (LCU) від 12 липня 2022 року та пізніших. |
Отримання оновлення
|
Канал випуску |
Доступно |
Наступний крок |
|---|---|---|
|
Windows Update або Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
|
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
|
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10 версії 1903 та пізніших версій, Windows 11, Azure Stack HCI, Azure Data Box Класифікація: оновлення системи безпеки |
Обов’язкові вимоги
Переконайтеся, що інстальовано останнє оновлення стека обслуговування (SSU). Відомості про останнє оновлення SSU для вашої операційної системи див. в статті ADV990001 | Останній стек обслуговування Оновлення.
Відомості про перезавантаження
Пристрій не потрібно перезавантажувати під час застосування цього оновлення. Якщо активовано Захисник Windows Credential Guard (віртуальний захищений режим), пристрій може надіслати запит на перезавантаження.
Відомості про заміну оновлення
Це оновлення замінює раніше випущене оновлення KB4535680.
Відомості про файл
Англійська (Сполучені Штати) версія цього оновлення системи безпеки інсталює файли з атрибутами, переліченими в наведених нижче таблицях.
Azure Stack HCI версії 1809
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
13 липня 2022 р. |
18:12 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
13 липня 2022 р. |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
20 липня 2022 р. |
21:53 |
114,688 |
Azure Stack Data Box версії 1809
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Версія файлу |
|
dbupdate.bin |
Версія не підтримується |
13 червня 2022 р. |
21:46 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
17:50 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
20 липня 2022 р. |
21:13 |
84,992 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
13 липня 2022 р. |
18:07 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
13 липня 2022 р. |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
20 липня 2022 р. |
21:32 |
110,592 |
Windows 11 версії 22H2
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
16 червня 2022 р. |
19:56 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 липня 2022 р. |
21:05 |
296,960 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
6 червня 2022 р. |
18:24 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 липня 2022 р. |
20:43 |
324,096 |
Windows 11 версії 21H2
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
23 квітня 2022 р. |
14:18 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11 липня 2022 р. |
20:34 |
323,584 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
23 квітня 2022 р. |
14:18 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11 липня 2022 р. |
20:50 |
313,856 |
Windows Server 2022
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
23 квітня 2022 р. |
14:18 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11 липня 2022 р. |
20:34 |
323,584 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
23 квітня 2022 р. |
14:18 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11 липня 2022 р. |
20:50 |
313,856 |
Windows 10 версії 22H2
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
30 грудня 211 р. |
18:29 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
21 липня 2201 р. |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21 липня 2201 р. |
0:25 |
59,904 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
30 вересня 211 р. |
13:17 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
21 липня 2201 р. |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21 липня 2201 р. |
1:42 |
72,192 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
6 червня 2022 р. |
18:24 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 липня 2022 р. |
20:43 |
324,096 |
Windows 10 версії 20H2, 21H1 і 21H2
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:16 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 липня 2022 р. |
20:38 |
242,688 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
16 червня 2022 р. |
19:56 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 липня 2022 р. |
21:05 |
296,960 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
6 червня 2022 р. |
18:24 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11 липня 2022 р. |
20:43 |
324,096 |
Windows 10 версії 1809 і Windows Server 2019
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
27 червня 2022 р. |
17:57 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 липня 2022 р. |
21:36 |
84,992 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
24 травня 2022 р. |
12:34 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
17:50 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 липня 2022 р. |
21:40 |
110,592 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
24 травня 2022 р. |
12:33 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
17:49 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11 липня 2022 р. |
21:30 |
115,712 |
Windows 10 версії 1607 і Windows Server 2016
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
30 грудня 2021 р. |
18:29 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
12 липня 2022 р. |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12 липня 2022 р. |
20:44 |
59,904 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
30 вересня 2021 р. |
13:17 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
14 липня 2022 р. |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
14 липня 2022 р. |
2:17 |
72,192 |
Windows 10 версії 1507
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:41 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2 травня 2022 р. |
16:52 |
46,080 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:41 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2 травня 2022 р. |
16:56 |
56,320 |
Windows 8.1 і Windows Server 2012 R2
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
28 жовтня 2021 р. |
12:35 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11 липня 2022 р. |
20:50 |
152,576 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
1 січня 2022 р. |
0:00 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
12 липня 2022 р. |
12:36 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12 липня 2022 р. |
14:57 |
181,760 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
14 жовтня 2021 р. |
18:42 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
7 червня 2022 р. |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11 липня 2022 р. |
20:38 |
137,216 |
Windows Server 2012
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:14 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:14 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
21 квітня 2022 р. |
12:26 |
81,408 |
|
Ім’я файлу |
Версія файлу |
Дата |
Час |
Розмір файлу |
|
dbupdate.bin |
Версія не підтримується |
17 червня 2022 р. |
18:01 |
3 |
|
dbxupdate.bin |
Версія не підтримується |
11 липня 2022 р. |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
21 квітня 2022 р. |
12:45 |
99,328 |
Посилання
Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.
