注释 添加了改进诊断,以通过事件日志检测和报告问题详细信息。 有关详细信息,请参阅 KB5016061:解决易受攻击和撤销的启动管理器。
适用对象
此安全更新仅适用于以下 Windows 版本:
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10版本 1507
-
Windows 10 版本 1607 和 Windows Server 2016
-
Windows 10 版本 1809 和 Windows Server 2019
-
Windows 10版本 20H2
-
Windows 10版本 21H1
-
Windows 10版本 21H2
-
Windows 10版本 22H2
-
Windows Server 2022
-
Windows 11版本 21H2
-
Windows 11版本 22H2
-
Azure Stack HCI 版本 1809
-
Azure Stack Data Box 版本 1809 (ASDB)
-
摘要
此安全更新改进了“应用于”部分中列出的受支持的 Windows 版本的 Secure Boot DBX。 关键更改包括以下内容:
-
-
具有基于统一可扩展固件接口 (UEFI) 的固件的 Windows 设备,可以在启用 Secure Boot 的情况下运行。 Secure Boot 禁止签名数据库 (DBX) 可防止加载 UEFI 模块。 此更新将模块添加到 DBX。
安全启动中存在安全功能绕过漏洞。 成功利用此漏洞的攻击者可能会绕过 Secure Boot,并加载不受信任的软件。
此安全更新通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 来解决漏洞。
-
若要了解有关此安全漏洞的详细信息,请参阅以下公告:
有关此安全漏洞的其他信息,请参阅以下资源:
已知问题
|
问题 |
后续步骤 |
|
如果 BitLocker 组策略启用了为本机 UEFI 固件配置配置 TPM 平台验证配置文件,并且策略选择了 PCR7,则可能会导致更新安装失败。 若要查看 PCR7 绑定状态,请运行具有管理权限的 Microsoft 系统信息 (Msinfo32.exe) 工具。 |
若要解决此问题,请在部署此更新之前执行以下操作之一:
|
|
尝试安装此更新时,它可能无法安装,并且你可能会收到错误0x800f0922。 备注 此问题仅影响安全启动 DBX (KB5012170) 的此安全更新,不会影响最新的累积安全更新、每月汇总或仅安全更新。 |
若要解决此问题,请为受支持的 Windows 操作系统安装服务堆栈更新 (SSU) 2023 年 3 月 14 日发布或更高版本的 SSU 更新:
有关这些 SSU 更新添加的新错误事件以及发生错误时要执行的操作的信息,请参阅 KB5016061。 |
|
尝试在Windows 11上安装此更新后,某些设备可能会在第一次或第二次重启时进入 BitLocker 恢复。 |
此问题已在服务堆栈更新 (SSU) 和最新累积更新 (LCU) 2022 年 7 月 12 日及更高版本中得到解决。 |
如何获取此更新
|
发布频道 |
可用 |
下一步 |
|---|---|---|
|
Windows 更新或 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、版本 1903 及更高版本、Windows 11Azure Stack HCI、Azure Data Box 分类:安全更新 |
先决条件
确保已安装最新的服务堆栈更新 (SSU) 。 有关操作系统的最新 SSU 的信息,请参阅 ADV990001 |最新的服务堆栈汇报。
重启信息
应用此更新时,设备无需重启。 如果已启用 Windows Defender Credential Guard (虚拟安全模式) ,则设备可能会请求重启。
更新替代信息
此更新将替换以前发布的更新 KB4535680。
文件信息
此安全更新的英语 (美国) 版本安装具有下表中列出的属性的文件。
Azure Stack HCI 版本 1809
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
13-7月-2022年 |
18:12 |
3 |
|
dbxupdate.bin |
未版本控制 |
13-7月-2022年 |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
2022 年 7 月 20 日 |
21:53 |
114,688 |
Azure Stack Data Box 版本 1809
|
文件名 |
文件版本 |
日期 |
时间 |
文件版本 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 13 日 |
21:46 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,750 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
2022 年 7 月 20 日 |
2,113 |
84,992 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
13-7月-2022年 |
18:07 |
3 |
|
dbxupdate.bin |
未版本控制 |
13-7月-2022年 |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
2022 年 7 月 20 日 |
21:32 |
110,592 |
Windows 11版本 22H2
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 16 日 |
19:56 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,818 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
2022 年 7 月 11 日 |
21:05 |
296,960 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 6 日 |
18:24 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
2022 年 7 月 11 日 |
20:43 |
324,096 |
Windows 11版本 21H2
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
06:18 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
2022 年 7 月 11 日 |
20:34 |
323,584 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,804 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
2022 年 7 月 11 日 |
20:50 |
313,856 |
Windows Server 2022
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
06:18 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
2022 年 7 月 11 日 |
20:34 |
323,584 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,804 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
2022 年 7 月 11 日 |
20:50 |
313,856 |
Windows 10版本 22H2
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
30-Dec-21 |
18:29 |
3 |
|
dbxupdate.bin |
未版本控制 |
21-7 月 22 日 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-7 月 22 日 |
0:25 |
59,904 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
30-Sep-21 |
13:17 |
3 |
|
dbxupdate.bin |
未版本控制 |
21-7 月 22 日 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-7 月 22 日 |
1:42 |
72,192 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 6 日 |
18:24 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
2022 年 7 月 11 日 |
20:43 |
324,096 |
Windows 10版本 20H2、21H1 和 21H2
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:16 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
2022 年 7 月 11 日 |
20:38 |
242,688 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 16 日 |
19:56 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,818 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
2022 年 7 月 11 日 |
21:05 |
296,960 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 6 日 |
18:24 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
2022 年 7 月 11 日 |
20:43 |
324,096 |
Windows 10 版本 1809 和 Windows Server 2019
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 27 日 |
17:57 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
2022 年 7 月 11 日 |
2,136 |
84,992 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 5 月 24 日 |
12:34 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,750 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
2022 年 7 月 11 日 |
21:40 |
110,592 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 5 月 24 日 |
12:33 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,749 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
2022 年 7 月 11 日 |
2,130 |
115,712 |
Windows 10 版本 1607 和 Windows Server 2016
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2021 年 12 月 30 日 |
18:29 |
3 |
|
dbxupdate.bin |
未版本控制 |
12-7月-2022年 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12-7月-2022年 |
20:44 |
59,904 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2021 年 9 月 30 日 |
13:17 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 14 日 |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
2022 年 7 月 14 日 |
2:17 |
72,192 |
Windows 10版本 1507
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:41 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2022 年 5 月 2 日 |
16:52 |
46,080 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:41 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2022 年 5 月 2 日 |
16:56 |
56,320 |
Windows 8.1 和 Windows Server 2012 R2
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2021 年 10 月 28 日 |
12:35 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
2022 年 7 月 11 日 |
20:50 |
152,576 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 1 月 1 日 |
0:00 |
3 |
|
dbxupdate.bin |
未版本控制 |
12-7月-2022年 |
1,236 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12-7月-2022年 |
14:57 |
181,760 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2021 年 10 月 14 日 |
18:42 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 6 月 7 日 |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
2022 年 7 月 11 日 |
20:38 |
137,216 |
Windows Server 2012
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,814 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
1,814 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
2022 年 4 月 21 日 |
1,226 |
81,408 |
|
文件名 |
文件版本 |
日期 |
时间 |
文件大小 |
|
dbupdate.bin |
未版本控制 |
2022 年 6 月 17 日 |
1,801 |
3 |
|
dbxupdate.bin |
未版本控制 |
2022 年 7 月 11 日 |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
2022 年 4 月 21 日 |
12:45 |
99,328 |
参考
了解用于描述 Microsoft 软件更新的标准术语。
