Microsoft は、DBX セキュア ブートの問題を修正するセキュリティ更新プログラム KB5012170 をリリースしました。インストールがエラー 0x800f0922 で失敗する場合があります。
2022 年 8 月 9 日の月例パッチで、Microsoft は、サポートされているすべてのバージョンの Windows のセキュリティ更新プログラムをリリースしました。すぐに、同社は 2 番目のセキュリティ更新プログラム KB5012170 をリリースして、DBX セキュア ブートの問題を修正しました。
2 番目の更新プログラムのインストールは、エラー 0x800f0922 で失敗する場合があります。
Microsoft は、Windows 10 および Windows 11 を含む、サポートされているすべてのオペレーティング システムのサポート ページの既知のプログラムおよび通知のリストにこの問題をリストしています。
KB5012170 をインストールしようとすると、エラー 0x800f0922 で失敗する場合があります。
この問題は、同日にリリースされた累積的な更新プログラムのインストールには関係ありません。
Microsoft は、管理者が KB5012170 をインストールする前に UEFI BIOS を最新バージョンに更新して問題を解決することをお勧めします。このソリューションが成功するかどうかは、インストールされている UEFI BIOS のバージョンと、アップデートが利用できるかどうかによって異なります。
同社は現在この問題を調査しており、「将来のリリースでアップデートを準備する」予定です。
DBX セキュア ブートの更新:
詳細については、KB5012170 サポート ページを参照してください。この更新プログラムは、Windows 8.1、Windows 10、および Windows 11 を含む、Windows のいくつかのクライアントおよびサーバー バージョン用にリリースされています。
この更新により、Windows での DBX セキュア ブートが改善されます。
このセキュリティ更新プログラムは、「範囲」セクションに記載されているサポートされているバージョンの Windows のセキュア ブート DBX を改善します。
UEFI ベースのファームウェアを搭載した Windows デバイスは、セキュア ブートを有効にして実行できます。 DBX は、UEFI モジュールのロードを妨げます。この更新により、モジュールが DBX に追加されます。
このセキュリティ更新プログラムは、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加することにより、脆弱性を解決します。この脆弱性の悪用に成功した攻撃者は、セキュア ブートをバイパスし、信頼されていないソフトウェアをダウンロードする可能性があります。
セキュリティ速報で、同社はこの問題に関する追加情報を提供しています。 Microsoft によると、Linux で一般的に使用されている GRUB ブートローダーにセキュリティ上の問題が見つかりました。
攻撃者がこの脆弱性を悪用するには、管理者権限と、Microsoft Unified Extensible Firmware Interface (UEFI) CA を信頼するようにセキュア ブートが構成されているシステムへの物理アクセスが必要です。
その後、攻撃者は脆弱な GRUB をインストールし、ターゲット デバイスで任意のブート コードを実行する可能性があります。脆弱性の悪用に成功した後、攻撃者はさらなるコード整合性チェックを無効にし、任意の実行可能ファイルとドライバーをターゲット デバイスにロードできるようにする可能性があります。
説明によると、ほとんどの Windows デバイスは差し迫った危険にさらされているようには見えません。
ホットフィックス KB5012170 は、パッチ チューズデーにリリースされたパッチ リリースの一部として Windows Update からダウンロードできますが、Microsoft Update カタログ Web サイトから個別に更新プログラムを入手することもできます。
2022-08-16 08:27:24
著者: Vitalii Babkin