9 августа 2022 года в рамках «Вторник Патчей» (Patch Tuesday) компания Microsoft выпустила очередные обновления безопасности.
Для установки доступны следующие обновления:
- Обновление KB5016632 (Build 22621.382) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5016629 (Build 22000.856) для Windows 11, версия 21H2
- Обновление KB5016616 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5016627 (OS Build 20348.887) для Windows Server 2022
- Обновление KB5016623 (OS Build 17763.3287) для Windows Server 2019
- Обновление KB5016622 (OS Build 14393.5291) для Windows Server 2016
В этом месяце Редмонд также выпустил важное исправление, связанное с безопасной загрузкой DBX: KB5012170.
База данных запрещенной подписи безопасной загрузки или DBX — это, по сути, черный список для исполняемых файлов UEFI, которые были признаны плохими. Новейшее обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX. Это означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
В официальном бюллетене Microsoft поясняет:
Компании Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как BootHole позволяет обойти безопасную загрузку.
Для эксплуатации уязвимости злоумышленнику потребуются права администратора и физический доступ к системе, в которой безопасная загрузка настроена таким образом, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI). Затем злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешной эксплуатации уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.
Обновление: 9 августа 2022 г.
Корпорация Майкрософт выпустила отдельное обновление безопасности KB5012170 для защиты от уязвимостей, описанных в этом бюллетене.
Данное обновление применимо к следующим версиям Windows:
- Windows Server 2012
- Windows 8.1 и Windows Server 2012 R2
- Windows 10, версия 1507.
- Windows 10, версия 1607 и Windows Server 2016.
- Windows 10, версия 1809 и Windows Server 2019.
- Windows 10, версия 20H2
- Windows 10, версия 21H1
- Windows 10, версия 21H2
- Windows Server 2022
- Windows 11, версия 21H2 (первоначальный выпуск)
- Azure Stack HCI, версия 1809.
- Azure Stack Data Box, версия 1809 (ASDB)
Исправление доступно для загрузки через Центр обновления Windows как часть пакета исправлений, выпущенного во «Вторник Патчей», но вы также можете получить обновление отдельно с веб-сайта "Каталог Центра обновления Майкрософт":
Последние статьи #Windows
• Microsoft PC Manager получил поддержку русского языка: Приложение для оптимизации Windows 11 и Windows 10
• Microsoft: Внеплановые обновления Windows устраняют проблемы с политиками Active Directory
• Обновление KB5055612 (Build 19045.5794) Preview для Windows 10, версия 22H2
• Обновление KB5055615 (Build 22635.5235) для Windows 11, версия 23H2 (Beta)
• Microsoft советует игнорировать ошибку 0x80070643 при обновлении Windows 10
• Обновление KB5058919 (Build 22631.5192) для Windows 11, версия 23H2