Microsoft: Новое обновление Windows приводит к ошибке

Вт 16 Август 2022 14:05

Microsoft предупреждает , что при установке обновления для системы безопасности Windows KB5012170 Secure Boot пользователи могут увидеть ошибку 0x800f0922. Ошибка связана исключительно с KB5012170, обновлением для безопасной загрузки базы данных запрещенных подписей (DBX) , в которой хранятся отозванные подписи для UEFI-загрузчиков.

На прошлой неделе исследователи безопасности из Eclypsium обнаружили уязвимости в 3 подписанных сторонних загрузчиках, которые можно использовать для обхода функции безопасной загрузки и заражения системы вредоносным кодом, который трудно обнаружить и удалить. Эксперты представили список уязвимостей в 3-ех загрузчиках:

Microsoft решила эту проблему, добавив сигнатуры загрузчиков в DBX Secure Boot, чтобы уязвимые UEFI-модули больше загружались.

По словам Microsoft, в системах, которые запускаются с одним из трех уязвимых загрузчиков, обновление KB5012170 будет генерировать ошибку 0x800f0922, поскольку загрузчик необходим для запуска Windows с безопасной загрузкой (Secure Boot).

Microsoft перечислила затронутые платформы для обычных пользователей:

Затронуты также и корпоративные версии Windows:

Microsoft отмечает , что решить проблему можно, обновив UEFI до последней версии от поставщика. Исследователи из Eclypsium рекомендуют организациям проверять, не уязвимы ли загрузчики в их системах, прежде чем пытаться обновить DBX.

Специалисты предупреждают, что обновление списка DBX в системах с уязвимыми загрузчиками приведет к сбою загрузки устройства. Обновлять DBX рекомендуется только после установки на устройство ​​безопасной версии загрузчика.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 23 часа 31 минута 43 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.