Lưu ý Cải tiến chẩn đoán đã được thêm vào để phát hiện và báo cáo chi tiết sự cố thông qua nhật ký sự kiện. Vui lòng xem KB5016061: Khắc phục Trình quản lý Khởi động bị tấn công và bị thu hồi để biết thêm thông tin.
Áp dụng cho
Bản cập nhật bảo mật này chỉ áp dụng cho các phiên bản Windows sau:
-
-
Windows Server 2012
-
Windows 8.1 và Windows Server 2012 R2
-
Windows 10, phiên bản 1507
-
Windows 10, phiên bản 1607 và Windows Server 2016
-
Windows 10, phiên bản 1809 và Windows Server 2019
-
Windows 10, phiên bản 20H2
-
Windows 10, phiên bản 21H1
-
Windows 10, phiên bản 21H2
-
Windows 10, phiên bản 22H2
-
Windows Server 2022
-
Windows 11, phiên bản 21H2
-
Windows 11, phiên bản 22H2
-
Azure Stack HCI, phiên bản 1809
-
Azure Stack Data Box, phiên bản 1809 (ASDB)
-
Tóm tắt
Bản cập nhật bảo mật này cải tiến Tính năng Khởi động An toàn DBX cho các phiên bản Windows được hỗ trợ được liệt kê trong mục "Áp dụng cho". Các thay đổi quan trọng bao gồm:
-
-
Các thiết bị Windows có vi chương trình dựa trên Unified Extensible Firmware Interface (UEFI) có thể chạy khi đã bật Khởi động An toàn. Cơ sở dữ liệu chữ ký bị cấm khởi động an toàn (DBX) ngăn không cho tải mô-đun UEFI. Bản cập nhật này thêm mô-đun vào DBX.
Một tính năng bảo mật bỏ qua lỗ hổng bảo mật tồn tại trong khởi động an toàn. Kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể bỏ qua khởi động an toàn và tải phần mềm không đáng tin cậy.
Bản cập nhật bảo mật này khắc phục lỗ hổng bằng cách thêm chữ ký của mô-đun UEFI dễ bị tổn thương vào DBX.
-
Để tìm hiểu thêm về lỗ hổng bảo mật này, hãy xem tư vấn sau:
Để biết thêm thông tin về lỗ hổng bảo mật này, hãy xem các tài nguyên sau:
Sự cố đã biết
|
Vấn đề |
Bước tiếp theo |
|
Nếu bitLocker chính sách nhóm cấu hình cấu hình xác thực nền tảng TPM cho cấu hình vi chương trình UEFI gốc được bật và PCR7 được chọn theo chính sách, điều này có thể dẫn đến việc không thể cài đặt bản cập nhật. Để xem trạng thái ràng buộc PCR7, hãy chạy công cụ Thông tin Hệ thống Microsoft (Msinfo32.exe) với các quyền quản trị. |
Để tránh sự cố này, hãy thực hiện một trong các thao tác sau trước khi bạn triển khai bản cập nhật này:
|
|
Khi cố gắng cài đặt bản cập nhật này, bản cập nhật có thể không cài đặt được và bạn có thể gặp lỗi 0x800f0922. Lưu ý Sự cố này chỉ ảnh hưởng đến bản cập nhật bảo mật này cho Secure Boot DBX (KB5012170) và không ảnh hưởng đến các bản cập nhật bảo mật tích lũy mới nhất, các bản tổng hợp hàng tháng hoặc bản cập nhật dành riêng cho bảo mật. |
Để giải quyết sự cố này, hãy cài đặt Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU) phát hành ngày 14 tháng 3 năm 2023 hoặc bản cập nhật SSU mới hơn cho hệ điều hành Windows được hỗ trợ của bạn:
Để biết thông tin về các sự kiện lỗi mới được thêm vào bởi các hành động và bản cập nhật SSU cần thực hiện khi xảy ra lỗi, hãy xem KB5016061. |
|
Một số thiết bị có thể nhập BitLocker Recovery vào lần khởi động lại đầu tiên hoặc lần thứ hai sau khi cố gắng cài đặt bản cập nhật này Windows 11. |
Sự cố này được khắc phục trong bản cập nhật sắp xếp cung cấp dịch vụ (SSU) và các bản cập nhật tích lũy mới nhất (LCU) được phát hành ngày 12 tháng 7 năm 2022 trở lên. |
Cách tải bản cập nhật này
|
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
|---|---|---|
|
Windows Update hoặc Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
|
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
|
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ hóa với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, phiên bản 1903 trở lên, Windows 11, Azure Stack HCI, Azure Data Box Phân loại: Bản cập nhật Bảo mật |
Điều kiện tiên quyết
Đảm bảo bạn đã cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất. Để biết thông tin về SSU mới nhất cho hệ điều hành của bạn, hãy xem ADV990001 | Bản xếp chồng Dịch vụ Cập nhật.
Thông tin về khởi động lại
Thiết bị của bạn không phải khởi động lại khi áp dụng bản cập nhật này. Nếu bạn đã bật Bộ bảo vệ Windows Credential Guard (Chế độ Bảo mật Ảo), thiết bị của bạn có thể yêu cầu khởi động lại.
Thông tin về việc thay thế bản cập nhật
Bản cập nhật này thay thế bản cập nhật KB4535680 đã phát hành trước đó.
Thông tin tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật bảo mật này cài đặt các tệp có các thuộc tính được liệt kê trong các bảng sau.
Azure Stack HCI, phiên bản 1809
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 13 tháng 7 năm 2022 |
18:12 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 13 tháng 7 năm 2022 |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
Ngày 20 tháng 7 năm 2022 |
21:53 |
114,688 |
Azure Stack Data Box, phiên bản 1809
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Phiên bản tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 13 tháng 6 năm 2022 |
21:46 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
17:50 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
Ngày 20 tháng 7 năm 2022 |
21:13 |
84,992 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 13 tháng 7 năm 2022 |
18:07 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 13 tháng 7 năm 2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
Ngày 20 tháng 7 năm 2022 |
21:32 |
110,592 |
Windows 11, phiên bản 22H2
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 16 tháng 6 năm 2022 |
19:56 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
Ngày 11 tháng 7 năm 2022 |
21:05 |
296,960 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 6 tháng 6 năm 2022 |
18:24 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
Ngày 11 tháng 7 năm 2022 |
20:43 |
324,096 |
Windows 11, phiên bản 21H2
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 23 tháng 4 năm 2022 |
14:18 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
Ngày 11 tháng 7 năm 2022 |
20:34 |
323,584 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 23 tháng 4 năm 2022 |
14:18 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
Ngày 11 tháng 7 năm 2022 |
20:50 |
313,856 |
Windows Server 2022
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 23 tháng 4 năm 2022 |
14:18 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:06 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
Ngày 11 tháng 7 năm 2022 |
20:34 |
323,584 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 23 tháng 4 năm 2022 |
14:18 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
Ngày 11 tháng 7 năm 2022 |
20:50 |
313,856 |
Windows 10, phiên bản 22H2
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 30 tháng 12 năm 21 |
18:29 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 21 tháng 7 năm 2012 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
Ngày 21 tháng 7 năm 2012 |
0:25 |
59,904 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 30 tháng 9 năm 21 |
13:17 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 21 tháng 7 năm 2012 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
Ngày 21 tháng 7 năm 2012 |
1:42 |
72,192 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 6 tháng 6 năm 2022 |
18:24 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
Ngày 11 tháng 7 năm 2022 |
20:43 |
324,096 |
Windows 10, phiên bản 20H2, 21H1 và 21H2
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:16 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
Ngày 11 tháng 7 năm 2022 |
20:38 |
242,688 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 16 tháng 6 năm 2022 |
19:56 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
Ngày 11 tháng 7 năm 2022 |
21:05 |
296,960 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 6 tháng 6 năm 2022 |
18:24 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
Ngày 11 tháng 7 năm 2022 |
20:43 |
324,096 |
Windows 10, phiên bản 1809 và Windows Server 2019
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 27 tháng 6 năm 2022 |
17:57 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
Ngày 11 tháng 7 năm 2022 |
21:36 |
84,992 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 24 tháng 5 năm 2022 |
12:34 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
17:50 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
Ngày 11 tháng 7 năm 2022 |
21:40 |
110,592 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 24 tháng 5 năm 2022 |
12:33 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
17:49 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
Ngày 11 tháng 7 năm 2022 |
21:30 |
115,712 |
Windows 10, phiên bản 1607 và Windows Server 2016
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 30 tháng 12 năm 2021 |
18:29 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 12 tháng 7 năm 2022 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
Ngày 12 tháng 7 năm 2022 |
20:44 |
59,904 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 30 tháng 9 năm 2021 |
13:17 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 14 tháng 7 năm 2022 |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
Ngày 14 tháng 7 năm 2022 |
2:17 |
72,192 |
Windows 10, phiên bản 1507
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:41 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
Ngày 2 tháng 5 năm 2022 |
16:52 |
46,080 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:41 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
Ngày 2 tháng 5 năm 2022 |
16:56 |
56,320 |
Windows 8.1 và Windows Server 2012 R2
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 28 tháng 10 năm 2021 |
12:35 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
Ngày 11 tháng 7 năm 2022 |
20:50 |
152,576 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 1 tháng 1 năm 2022 |
0:00 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 12 tháng 7 năm 2022 |
12:36 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
Ngày 12 tháng 7 năm 2022 |
14:57 |
181,760 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 14 tháng 10 năm 2021 |
18:42 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 7 tháng 6 năm 2022 |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
Ngày 11 tháng 7 năm 2022 |
20:38 |
137,216 |
Windows Server 2012
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:14 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:14 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
Ngày 21 tháng 4 năm 2022 |
12:26 |
81,408 |
|
Tên tệp |
Phiên bản tệp |
Ngày |
Giờ |
Kích thước tệp |
|
dbupdate.bin |
Không được lập phiên bản |
Ngày 17 tháng 6 năm 2022 |
18:01 |
3 |
|
dbxupdate.bin |
Không được lập phiên bản |
Ngày 11 tháng 7 năm 2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
Ngày 21 tháng 4 năm 2022 |
12:45 |
99,328 |
Tham khảo
Tìm hiểu về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft.
