您可能已经知道,Microsoft仅在几天前推出了每月的Patch Tuesday更新,您可以在这里找到完整的报道。
本月所有操作系统都得到了修补,包括 Windows 11、Windows 10、Windows 7 和 Windows 8.1。
但是,本月最重要的版本之一是与安全启动 DBX 相关的极其重要的修复及其KB5012170更新。
微软终于修复了关键的 Secure Boot GRUB 漏洞
以防万一您还没有意识到,安全启动禁止签名数据库或 DBX 实际上是一个黑名单 UEFI 可执行文件的阻止列表,这些可执行文件被发现是坏的。
上述 KB5012170 更新将已知易受攻击的 UEFI 模块的签名添加到 DBX,这意味着它们将在此更新后不再能够运行。
这一次,这些签名与 GRand Unified Boot Loader (GRUB) 漏洞(也称为 BootHole)有关。
正如我们所说,并且正如 Microsoft 所证实的,此安全更新对适用于部分中列出的受支持 Windows 版本的 Secure Boot DBX 进行了改进。
这家雷德蒙德科技巨头提到,这些关键变化包括以下内容:
- 具有基于统一可扩展固件接口 (UEFI) 的固件的 Windows 设备可以在启用安全启动的情况下运行。安全引导禁止签名数据库 (DBX) 可防止加载 UEFI 模块。此更新将模块添加到 DBX。
您还应该知道安全启动中存在安全功能绕过漏洞。因此,成功利用该漏洞的攻击者可能会绕过安全启动并加载不受信任的软件。
话虽如此,KB5012170 通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 成功地解决了该漏洞。
此更新适用于哪些 Windows 版本?
这家科技公司还在官方发行说明中包含了此更新将解决问题的所有版本。
因此,事不宜迟,我们会说 KB5012170 解决了以下问题:
- Windows服务器 2012
- Windows 8.1 和 Windows Server 2012 R2
- Windows 10 版本 1507
- Windows 10 版本 1607 和 Windows Server 2016
- Windows 10 版本 1809 和 Windows Server 2019
- Windows 10,版本 20H2
- Windows 10,版本 21H1
- Windows 10,版本 21H2
- Windows服务器 2022
- Windows 11,版本 21H2(原始版本)
- Azure Stack HCI,版本 1809
- Azure Stack 数据框,版本 1809 (ASDB)
当然,可以通过 Windows Update 作为 Patch Tuesday 包的一部分下载此累积更新,但您也可以从 Microsoft Update Catalog 网站获取独立更新。
KB5012170安装失败怎么办?
-
- 按 Win+ I 访问 设置。
- 选择 系统 类别,然后单击 疑难解答。
- 按 其他疑难解答 按钮。
- 按 Windows Update 旁边 的运行按钮。
