Como você já deve saber, a Microsoft teve sua mensalidade Patch terça-feira atualização há apenas alguns dias, e você pode encontrar cobertura completa bem aqui.
Todos os sistemas operacionais foram corrigidos este mês, incluindo Windows 11, Windows 10, Windows 7 e Windows 8.1.
Mas, entre os lançamentos mais importantes deste mês, está a correção extremamente importante relacionada ao Secure Boot DBX com sua KB5012170 atualizar.
A Microsoft finalmente corrigiu a vulnerabilidade crítica do Secure Boot GRUB
Caso você ainda não esteja ciente, o Secure Boot Forbidden Signature Database ou DBX é na verdade uma lista de bloqueio para executáveis UEFI na lista negra que foram considerados ruins.
A atualização KB5012170 mencionada acima adiciona assinaturas dos módulos UEFI vulneráveis conhecidos ao DBX, o que significa que eles não poderão mais ser executados após esta atualização.
Desta vez, essas assinaturas estão relacionadas à vulnerabilidade GRand Unified Boot Loader (GRUB), também chamada de BootHole.
Como dissemos, e como a Microsoft confirmou, esta atualização de segurança faz melhorias no Secure Boot DBX para as versões suportadas do Windows listadas no Aplica-se a seção.
A gigante da tecnologia de Redmond mencionou que essas mudanças importantes incluem o seguinte:
- Dispositivos Windows com firmware baseado em UEFI (Unified Extensible Firmware Interface) podem ser executados com inicialização segura habilitada. O Secure Boot Forbidden Signature Database (DBX) impede que os módulos UEFI sejam carregados. Esta atualização adiciona módulos ao DBX.
Você também deve saber que existe uma vulnerabilidade de desvio de recurso de segurança na inicialização segura. Assim, um invasor que explorou com êxito a vulnerabilidade pode ignorar a inicialização segura e carregar software não confiável.
Dito isto, o KB5012170 aborda com sucesso a vulnerabilidade adicionando as assinaturas dos módulos UEFI vulneráveis conhecidos ao DBX.
Para quais versões do Windows é essa atualização?
A empresa de tecnologia também incluiu todas as versões para as quais esta atualização corrigirá o problema nas notas oficiais de lançamento.
Portanto, sem mais delongas, diremos que o KB5012170 corrige o problema para:
- Servidor Windows 2012
- Windows 8.1 e Windows Server 2012 R2
- Windows 10, versão 1507
- Windows 10, versão 1607 e Windows Server 2016
- Windows 10, versão 1809 e Windows Server 2019
- Windows 10, versão 20H2
- Windows 10, versão 21H1
- Windows 10, versão 21H2
- Servidor Windows 2022
- Windows 11, versão 21H2 (versão original)
- Azure Stack HCI, versão 1809
- Caixa de dados de pilha do Azure, versão 1809 (ASDB)
Obviamente, o download desta atualização cumulativa está disponível via Windows Update como parte do pacote Patch Tuesday, mas você também pode obter a atualização autônoma do Site do Catálogo do Microsoft Update.
O que posso fazer se o KB5012170 não for instalado?
- Imprensa Ganhar+ EU acessar Definições.
- Selecione os Sistema categoria e clique em Solucionar problemas.
- aperte o Outros solucionadores de problemas botão.
- aperte o Corre botão ao lado atualização do Windows.
Aí está, pessoal! Tudo o que você pode esperar se for um Insider do canal Beta. Deixe um comentário abaixo se você encontrou algum problema desde a instalação desta compilação.
![O Outlook não conseguiu salvar as configurações da sua conta [Corrigir]](/f/b64295cea5ae699588f9fb1ef88bec37.jpg?width=300&height=460)