9 августа 2022 года в рамках «Вторник Патчей» (Patch Tuesday) компания Microsoft выпустила очередные обновления безопасности.
Для установки доступны следующие обновления:
- Обновление KB5016632 (Build 22621.382) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5016629 (Build 22000.856) для Windows 11, версия 21H2
- Обновление KB5016616 для Windows 10, версия 22H2, 21H2, 21H1 и Windows Server (20H2)
- Обновление KB5016627 (OS Build 20348.887) для Windows Server 2022
- Обновление KB5016623 (OS Build 17763.3287) для Windows Server 2019
- Обновление KB5016622 (OS Build 14393.5291) для Windows Server 2016
В этом месяце Редмонд также выпустил важное исправление, связанное с безопасной загрузкой DBX: KB5012170.
База данных запрещенной подписи безопасной загрузки или DBX — это, по сути, черный список для исполняемых файлов UEFI, которые были признаны плохими. Новейшее обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX. Это означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
В официальном бюллетене Microsoft поясняет:
Компании Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как BootHole позволяет обойти безопасную загрузку.
Для эксплуатации уязвимости злоумышленнику потребуются права администратора и физический доступ к системе, в которой безопасная загрузка настроена таким образом, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI). Затем злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешной эксплуатации уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.
Обновление: 9 августа 2022 г.
Корпорация Майкрософт выпустила отдельное обновление безопасности KB5012170 для защиты от уязвимостей, описанных в этом бюллетене.
Данное обновление применимо к следующим версиям Windows:
- Windows Server 2012
- Windows 8.1 и Windows Server 2012 R2
- Windows 10, версия 1507.
- Windows 10, версия 1607 и Windows Server 2016.
- Windows 10, версия 1809 и Windows Server 2019.
- Windows 10, версия 20H2
- Windows 10, версия 21H1
- Windows 10, версия 21H2
- Windows Server 2022
- Windows 11, версия 21H2 (первоначальный выпуск)
- Azure Stack HCI, версия 1809.
- Azure Stack Data Box, версия 1809 (ASDB)
Исправление доступно для загрузки через Центр обновления Windows как часть пакета исправлений, выпущенного во «Вторник Патчей», но вы также можете получить обновление отдельно с веб-сайта "Каталог Центра обновления Майкрософт":
Последние статьи #Windows
• Windows 11 Build 28020.1362 (Canary): Обновление KB5073095 для Windows 11, версия 26H1
• Microsoft: обновления безопасности Windows от декабря 2025 года вызывают сбои в работе Message Queuing
• Процессоры, видеокарты и комплектующие для игр на Windows 11 ПК в 2026 году – рекомендации Microsoft
• Microsoft выпустила динамические обновления Windows 11 (Setup и Safe OS) за декабрь 2025 года: KB5072537, KB5071416 и KB5072543
• Microsoft запускает новый раздел «Темы» в Microsoft Store для Windows 11
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7462) доступны через Media Creation Tool