9 августа 2022 года в рамках «Вторник Патчей» (Patch Tuesday) компания Microsoft выпустила очередные обновления безопасности.
Для установки доступны следующие обновления:
- Обновление KB5016632 (Build 22621.382) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5016629 (Build 22000.856) для Windows 11, версия 21H2
- Обновление KB5016616 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5016627 (OS Build 20348.887) для Windows Server 2022
- Обновление KB5016623 (OS Build 17763.3287) для Windows Server 2019
- Обновление KB5016622 (OS Build 14393.5291) для Windows Server 2016
В этом месяце Редмонд также выпустил важное исправление, связанное с безопасной загрузкой DBX: KB5012170.
База данных запрещенной подписи безопасной загрузки или DBX — это, по сути, черный список для исполняемых файлов UEFI, которые были признаны плохими. Новейшее обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX. Это означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
В официальном бюллетене Microsoft поясняет:
Компании Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как BootHole позволяет обойти безопасную загрузку.
Для эксплуатации уязвимости злоумышленнику потребуются права администратора и физический доступ к системе, в которой безопасная загрузка настроена таким образом, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI). Затем злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешной эксплуатации уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.
Обновление: 9 августа 2022 г.
Корпорация Майкрософт выпустила отдельное обновление безопасности KB5012170 для защиты от уязвимостей, описанных в этом бюллетене.
Данное обновление применимо к следующим версиям Windows:
- Windows Server 2012
- Windows 8.1 и Windows Server 2012 R2
- Windows 10, версия 1507.
- Windows 10, версия 1607 и Windows Server 2016.
- Windows 10, версия 1809 и Windows Server 2019.
- Windows 10, версия 20H2
- Windows 10, версия 21H1
- Windows 10, версия 21H2
- Windows Server 2022
- Windows 11, версия 21H2 (первоначальный выпуск)
- Azure Stack HCI, версия 1809.
- Azure Stack Data Box, версия 1809 (ASDB)
Исправление доступно для загрузки через Центр обновления Windows как часть пакета исправлений, выпущенного во «Вторник Патчей», но вы также можете получить обновление отдельно с веб-сайта "Каталог Центра обновления Майкрософт":
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?