FLY:D on Unsplash
微軟本月初Patch Tuesday釋出一個安全更新,欲解決誤簽發有漏洞開機啟動程式的問題,不過傳出發生無法安裝的錯誤。
微軟本月初Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過微軟說明,安裝本更新可能會發生安裝失敗,並接獲0x800f0922的錯誤訊息代碼。
KB5012170主要是更新Windows中Secure Boot DBX,這是儲存被註銷的UEFI開機啟動程式簽章的儲存庫。在Windows電腦硬體啟動、Windows載入前,UEFI開機啟動程式會先執行,並啟動具備安全開機(Secure Boot)的UEFI環境,以便只有受信任的程式碼可在這個階段於PC執行。
安全廠商Eclypsium發現 3 個有漏洞的UEFI開機啟動程式獲得Windows憑證機構(CA)的簽章。由於這個CA為所有Windows和Linux筆電、伺服器等硬體信任,攻擊者即可安裝有問題的開機程式,輕易在目標裝置上執行。這3個啟動程式為Eurosoft、New Horizon Datasys及CryptoPro Secure Disk for BitLocker。KB5012170原本即是透過更新這個儲存庫的簽章,防堵3個舊版的啟動程式。
受影響的Windows平臺涵括用戶端和伺服器端,包括Windows 11、Windows 10 20H2到21H2、Windows 10 Enterprise LTSC 2016、2019、Windows 10 Enterprise 2015 LTSB及 Windows 8.1。Windows Server版則從Server 2012到Server 2022。
微軟表示正在調查問題原因,但在此之前,只要更新3個UEFI啟動程式到最新版即可暫時解決問題。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-24