Во «Вторник патчей», 9 августа 2022 года, компания Microsoft выпустила обновления безопасности для всех поддерживаемых версий Windows. Практически сразу компания подготовила второе обновление безопасности KB5012170 для исправления проблемы с безопасной загрузкой DBX.
При установки второго обновления возможен сбой установки с ошибкой 0x800f0922.
Microsoft указывает данную проблему в списке известных программ и уведомлений на странице поддержки для всех поддерживаемых операционных систем, включая Windows 10 и Windows 11:
При попытке установки KB5012170 возможен сбой с ошибкой 0x800f0922.
Проблема не связана с установкой накопительных обновлений, выпущенных в тот же день.
Microsoft рекомендует администраторам решить проблему за счет обновления UEFI BIOS до новейшей версии перед установкой KB5012170. Успешность данного решения зависит от установленной версии UEFI BIOS и доступности обновления.
Сейчас компания занимается исследованием проблемы и планирует «подготовить обновление в будущем релизе».
Обновление безопасной загрузки DBX
На странице поддержки обновления KB5012170 содержится дополнительная информация. Обновление выпущено для нескольких клиентских и серверных версий Windows, включая Windows 8.1, Windows 10 и Windows 11.
Обновление улучшает безопасную загрузку DBX в Windows:
Это обновление системы безопасности вносит улучшения в DBX безопасной загрузки для поддерживаемых версий Windows, перечисленных в разделе "Область действия".
Устройства Windows с встроенным ПО на основе UEFI могут работать с включенной безопасной загрузкой. DBX предотвращает загрузку модулей UEFI. Это обновление добавляет модули в DBX.
Это обновление системы безопасности позволяет устранить уязвимость, добавив сигнатуры известных уязвимых модулей UEFI в DBX. Злоумышленник, успешно использующий уязвимость, может обойти безопасную загрузку и загрузить ненадежное программное обеспечение.
В бюллетени по безопасности компания приводит дополнительные сведения по проблеме. Согласно Microsoft, проблема безопасности была обнаружена в загрузчике GRUB, который обычно используется в Linux:
Для эксплуатации уязвимости злоумышленнику потребуются права администратора и физический доступ к системе, в которой безопасная загрузка настроена таким образом, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI).
Затем злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешной эксплуатации уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.
Судя по описанию, большинству устройств Windows не угрожает непосредственная опасность.
Исправление KB5012170 доступно для загрузки через Центр обновления Windows как часть пакета исправлений, выпущенного во «Вторник Патчей», но вы также можете получить обновление отдельно с веб-сайта "Каталог Центра обновления Майкрософт".
А вы установили KB5012170 на свое устройство?
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?