注意事項 我們已新增改良的診斷功能,以便透過事件記錄檔偵測並報告問題詳細資料。 如需詳細資訊,請參閱KB5016061:解決受攻擊問題和撤銷的開機管理員。
適用於
此安全性更新僅適用於下列 Windows 伺服器版本:
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10版本 1507
-
Windows 10 版本 1607 和 Windows Server 2016
-
Windows 10 1809 版和 Windows Server 2019
-
Windows 10,版本 20H2
-
Windows 10版本 21H1
-
Windows 10版本 21H2
-
Windows 10版本 22H2
-
Windows Server 2022
-
Windows 11版本 21H2
-
Windows 11版本 22H2
-
Azure Stack HCI 版本 1809
-
Azure Stack Data Box 版本 1809 (ASDB)
-
摘要
此安全性更新對「套用於」一節所列的受支援 Windows 10 版本進行改善。 重要變更包括下列各項:
-
-
具有整合可延伸韌體介面 (UEFI) 韌體的 Windows 裝置可以在安全開機啟用時執行。 安全開機 Forbidden Signature Database (DBX) 會阻止載入 UEFI 模組。 此更新會在 DBX 中新增模組。
安全性功能略過弱點存在於安全開機中。 成功利用此弱點的攻擊者可能會略過安全開機,並載入不受信任的軟體。
此安全性更新會將已知的弱點 UEFI 模組的簽章新增至 DBX,以解決此弱點。
-
若要深入瞭解此安全性漏洞,請參閱下列建議:
如需有關此安全性弱點的其他資訊,請參閱下列資源:
已知問題
|
問題 |
下一步 |
|
如果已啟用 BitLocker 群組原則啟用原生 UEFI 韌體設定的 TPM 平臺驗證設定檔,且已依原則選取 PCR7,則可能會導致更新無法安裝。 要檢視 PCR7 繫結狀態,請以系統管理權限執行 Microsoft System Information (Msinfo32.exe) 工具。 |
若要解決此問題,請先執行下列其中一項操作,再部署此更新:
|
|
嘗試安裝此更新時,可能無法安裝,而且您可能會收到錯誤0x800f0922。 附註: 此問題只會影響此安全開機 DBX (KB5012170) 的安全性更新,不會影響最新的累積安全性更新、每月匯總套件或僅限安全性更新。 |
若要解決此問題,請為支援的 Windows 作業系統安裝維護堆疊更新 (SSU) 2023 年 3 月 14 日發行或更新的 SSU 更新:
如需這些 SSU 更新所新增的新錯誤事件的相關資訊,以及錯誤發生時要採取的動作,請參閱 KB5016061。 |
|
部分裝置可能會在第一次或第二次重新開機時進入 BitLocker 修復,然後嘗試在 Windows 11 上安裝此更新。 |
此問題已在 SSU) (維護堆疊更新以及 LCU () 2022 年 7 月 12 日及更新版本的最新累積更新中解決。 |
如何取得此更新
|
發行管道 |
可供使用 |
後續步驟 |
|---|---|---|
|
Windows Update 或 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、版本 1903 及更新版本、Windows 11、Azure Stack HCI、Azure 資料方塊 分類:安全性更新 |
必要條件
確定您已安裝最新的服務堆疊更新 (SSU)。 如需作業系統最新 SSU 的相關資訊,請參閱ADV990001 |最新的維護堆疊更新。
重新啟動資訊
套用此更新時,您的裝置不需要重新開機。 如果您已啟用 Windows Defender Credential Guard (虛擬安全模式) ,您的裝置可能會要求重新開機。
更新取代資訊
此更新會取代先前發行的更新 KB4535680。
檔案詳細資訊
此安全性更新的英文 (美國) 版會安裝下表中所列屬性的檔案。
Azure Stack HCI 版本 1809
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
13-Jul-2022 |
18:12 |
3 |
|
dbxupdate.bin |
無版本 |
13-Jul-2022 |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
20-Jul-2022 |
21:53 |
114,688 |
Azure Stack Data Box 版本 1809
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案版本 |
|
dbupdate.bin |
無版本 |
13-Jun-2022 |
21:46 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
1,750 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
20-Jul-2022 |
2,113 |
84,992 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
13-Jul-2022 |
18:07 |
3 |
|
dbxupdate.bin |
無版本 |
13-Jul-2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
20-Jul-2022 |
21:32 |
110,592 |
Windows 11版本 22H2
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
16-Jun-2022 |
19:56 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
6-Jun-2022 |
18:24 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 11版本 21H2
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
23-Apr-2022 |
1,814 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
06:18 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
23-Apr-2022 |
1,814 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313,856 |
Windows Server 2022
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
23-Apr-2022 |
1,814 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
06:18 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
23-Apr-2022 |
1,814 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:04 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313,856 |
Windows 10版本 22H2
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
30-Dec-21 |
18:29 |
3 |
|
dbxupdate.bin |
無版本 |
21-Jul-22 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-Jul-22 |
0:25 |
59,904 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
30-Sep-21 |
13:17 |
3 |
|
dbxupdate.bin |
無版本 |
21-Jul-22 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-Jul-22 |
1:42 |
72,192 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
6-Jun-2022 |
18:24 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10、版本 20H2、21H1 和 21H2
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
未版本 |
11-Jul-2022 |
18:16 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:38 |
242,688 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
16-Jun-2022 |
19:56 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:18 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
6-Jun-2022 |
18:24 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10 1809 版和 Windows Server 2019
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
27-Jun-2022 |
17:57 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,136 |
84,992 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
24-May-2022 |
12:34 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
1,750 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:40 |
110,592 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
24-May-2022 |
12:33 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
1,749 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,130 |
115,712 |
Windows 10 版本 1607 和 Windows Server 2016
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
30-Dec-2021 |
18:29 |
3 |
|
dbxupdate.bin |
未版本 |
12-Jul-2022 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12-Jul-2022 |
20:44 |
59,904 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
30-Sep-2021 |
13:17 |
3 |
|
dbxupdate.bin |
無版本 |
14-Jul-2022 |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
14-Jul-2022 |
2:17 |
72,192 |
Windows 10版本 1507
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
未版本 |
11-Jul-2022 |
18:41 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2-May-2022 |
16:52 |
46,080 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
未版本 |
11-Jul-2022 |
18:41 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2-May-2022 |
16:56 |
56,320 |
Windows 8.1 和 Windows Server 2012 R2
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
28-Oct-2021 |
12:35 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:50 |
152,576 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
未版本 |
1-Jan-2022 |
0.00;; |
3 |
|
dbxupdate.bin |
未版本 |
12-Jul-2022 |
1,236 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12-Jul-2022 |
14:57 |
181,760 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
14-Oct-2021 |
18:42 |
3 |
|
dbxupdate.bin |
未版本 |
7-Jun-2022 |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:38 |
137,216 |
Windows Server 2012
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
未版本 |
11-Jul-2022 |
1,814 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
1,814 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
21-Apr-2022 |
1,226 |
81,408 |
|
檔案名稱 |
檔案版本 |
日期 |
時間 |
檔案大小 |
|
dbupdate.bin |
無版本 |
17-Jun-2022 |
18:01 |
3 |
|
dbxupdate.bin |
未版本 |
11-Jul-2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
21-Apr-2022 |
12:45 |
99,328 |
參考
了解用來描述 Microsoft 軟體更新的標準術語。
