Во «Вторник патчей», 9 августа 2022 года, компания Microsoft выпустила обновления безопасности для всех поддерживаемых версий Windows. Практически сразу компания подготовила второе обновление безопасности KB5012170 для исправления проблемы с безопасной загрузкой DBX.
При установки второго обновления возможен сбой установки с ошибкой 0x800f0922.
Microsoft указывает данную проблему в списке известных программ и уведомлений на странице поддержки для всех поддерживаемых операционных систем, включая Windows 10 и Windows 11:
При попытке установки KB5012170 возможен сбой с ошибкой 0x800f0922.
Проблема не связана с установкой накопительных обновлений, выпущенных в тот же день.
Microsoft рекомендует администраторам решить проблему за счет обновления UEFI BIOS до новейшей версии перед установкой KB5012170. Успешность данного решения зависит от установленной версии UEFI BIOS и доступности обновления.
Сейчас компания занимается исследованием проблемы и планирует «подготовить обновление в будущем релизе».
Обновление безопасной загрузки DBX
На странице поддержки обновления KB5012170 содержится дополнительная информация. Обновление выпущено для нескольких клиентских и серверных версий Windows, включая Windows 8.1, Windows 10 и Windows 11.
Обновление улучшает безопасную загрузку DBX в Windows:
Это обновление системы безопасности вносит улучшения в DBX безопасной загрузки для поддерживаемых версий Windows, перечисленных в разделе "Область действия".
Устройства Windows с встроенным ПО на основе UEFI могут работать с включенной безопасной загрузкой. DBX предотвращает загрузку модулей UEFI. Это обновление добавляет модули в DBX.
Это обновление системы безопасности позволяет устранить уязвимость, добавив сигнатуры известных уязвимых модулей UEFI в DBX. Злоумышленник, успешно использующий уязвимость, может обойти безопасную загрузку и загрузить ненадежное программное обеспечение.
В бюллетени по безопасности компания приводит дополнительные сведения по проблеме. Согласно Microsoft, проблема безопасности была обнаружена в загрузчике GRUB, который обычно используется в Linux:
Для эксплуатации уязвимости злоумышленнику потребуются права администратора и физический доступ к системе, в которой безопасная загрузка настроена таким образом, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI).
Затем злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешной эксплуатации уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.
Судя по описанию, большинству устройств Windows не угрожает непосредственная опасность.
Исправление KB5012170 доступно для загрузки через Центр обновления Windows как часть пакета исправлений, выпущенного во «Вторник Патчей», но вы также можете получить обновление отдельно с веб-сайта "Каталог Центра обновления Майкрософт".
А вы установили KB5012170 на свое устройство?
Последние статьи #Windows
• Microsoft улучшает календарь панели задач в Windows 11
• Релиз Microsoft PowerToys 0.96: Поддержка новых AI-провайдеров для Расширенной вставки и улучшения других модулей
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Официальные ISO-образы Windows 11 (ноябрь 2025 года)
• Windows 11 Build 28000.1199 (Canary): Обновление KB5068860 для Windows 11, версия 26H1
• Windows 11 получает новые инструменты для восстановления системы — после сбоев, неудачных обновлений и ошибок драйверов