Обновление KB5012170 для Windows: Исправлена критическая уязвимость безопасной загрузки DBX

2022-08-12 9175 комментарии
Новейшее обновление KB5012170 для поддерживаемых версий Windows и Windows Server добавляет сигнатуры известных уязвимых модулей UEFI в DBX
Обновлено: 16.08.2022. Как исправить ошибку 0x800f0922 при установке обновления безопасности KB5012170 для Windows.

9 августа 2022 года в рамках «Вторник Патчей» (Patch Tuesday) компания Microsoft выпустила очередные обновления безопасности.

Для установки доступны следующие обновления:

В этом месяце Редмонд также выпустил важное исправление, связанное с безопасной загрузкой DBX: KB5012170.

База данных запрещенной подписи безопасной загрузки или DBX — это, по сути, черный список для исполняемых файлов UEFI, которые были признаны плохими. Новейшее обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX. Это означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.

В официальном бюллетене Microsoft поясняет:

Компании Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как BootHole позволяет обойти безопасную загрузку.

Для эксплуатации уязвимости злоумышленнику потребуются права администратора и физический доступ к системе, в которой безопасная загрузка настроена таким образом, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI). Затем злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешной эксплуатации уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.

Обновление: 9 августа 2022 г.

Корпорация Майкрософт выпустила отдельное обновление безопасности KB5012170 для защиты от уязвимостей, описанных в этом бюллетене.

Данное обновление применимо к следующим версиям Windows:

  • Windows Server 2012
  • Windows 8.1 и Windows Server 2012 R2
  • Windows 10, версия 1507.
  • Windows 10, версия 1607 и Windows Server 2016.
  • Windows 10, версия 1809 и Windows Server 2019.
  • Windows 10, версия 20H2
  • Windows 10, версия 21H1
  • Windows 10, версия 21H2
  • Windows Server 2022
  • Windows 11, версия 21H2 (первоначальный выпуск)
  • Azure Stack HCI, версия 1809.
  • Azure Stack Data Box, версия 1809 (ASDB)

Исправление доступно для загрузки через Центр обновления Windows как часть пакета исправлений, выпущенного во «Вторник Патчей», но вы также можете получить обновление отдельно с веб-сайта "Каталог Центра обновления Майкрософт":

Скачать KB5012170

© . По материалам Neowin

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?