win7之家最新消息,微軟已確認(rèn) Windows 更新功能出現(xiàn)了一點(diǎn)問題,不過這一次是由該公司最近發(fā)布的幾個(gè) Windows 版本的更新引起的。
微軟表示,當(dāng)用戶試圖安裝 Secure Boot DBX (KB5012170) 更新時(shí)可能會(huì)看到報(bào)錯(cuò):0x800f0922。這一問題會(huì)影響從 Win8.1 到 Win11(客戶端和服務(wù)器)所有受支持的 Windows 版本。
據(jù)該公司稱,受影響的 Windows 版本包括:
Windows 11,21H2
Windows 10,21H2
Windows 10, 21H1
Windows 10, 20H2
Windows 10 企業(yè) LTSC 2019
Windows 10 企業(yè) LTSC 2016
Windows 10 企業(yè) LTSB 2015
Windows 8.1
Windows Server 2022
Windows Server, version 20H2
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
微軟表示,其工程師和開發(fā)人員正在調(diào)查該漏洞。雖然目前還不存在完整的修復(fù)方案,但微軟還是給出了臨時(shí)解決方案,盡管這種方法不適用于所有用戶。簡單來說,受影響的用戶可在安裝 KB5012170 之前將 BIOS 更新到最新版本來繞過該問題。
值得注意的是,該問題僅影響 Secure Boot DBX 的安全更新。如果你不需要安全啟動(dòng)的話大可直接無視。又或者,如果你的機(jī)型沒有更新版本的 UEFI BIOS 更新,那么你還是只能等微軟官方給出更完善的解決方案。
當(dāng)試圖安裝 KB5012170 時(shí),它可能會(huì)失敗,您可能收到一個(gè)錯(cuò)誤“0x800f0922”。注意: 這個(gè)問題只影響安全啟動(dòng) DBX (KB5012170) 的安全更新,不影響最新的累積安全更新、每月匯總或 2022 年 8 月 9 日發(fā)布的安全更新。
在安裝 KB5012170 之前,將 UEFI bios 升級到最新版本可以緩解這個(gè)問題。下一步: 我們正在調(diào)查,并將在即將發(fā)布的版本中提供更新。
KB5012170:安全啟動(dòng) DBX 的安全更新摘要
此安全更新對“適用于”部分中列出的支持 Windows 版本的安全啟動(dòng) DBX 進(jìn)行了改進(jìn)。主要更改包括:
具有統(tǒng)一可擴(kuò)展固件接口 (基于 UEFI) 固件的 Windows 設(shè)備可以在啟用安全啟動(dòng)后運(yùn)行。安全啟動(dòng)禁止簽名數(shù)據(jù)庫 (DBX) 阻止 UEFI 模塊加載。此更新將模塊添加到 DBX。
安全啟動(dòng)中存在安全功能繞過漏洞。成功利用漏洞的攻擊者可能會(huì)繞過安全啟動(dòng)并加載不受信任的軟件。
此安全更新通過將已知易受攻擊的 UEFI 模塊的簽名添加到 DBX 來解決漏洞。
適用于:
Windows Server 2012
Windows 8.1 和 Windows Server 2012 R2
Windows 10 版本 1507
Windows 10 版本 1607 和 Windows Server 2016
Windows 10 版本 1809 和 Windows Server 2019
Windows 10 版本 20H2
Windows 10 版本 21H1
Windows 10 版本 21H2
Windows Server 2022
Windows 11 版本 21H2 (原始版本)
Azure Stack HCI 版本 1809
Azure Stack Data Box 版本 1809 (ASDB)
win7之家提醒,有部分海外網(wǎng)友通過清除安全啟動(dòng)密鑰和 BitLocker 解決了這一問題,但似乎并不適用于所有人。
網(wǎng)友評論