[情報] 解決誤簽發漏洞啟動程式BootLoader問題

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新，因錯誤無法安裝

文/林妍溱 | 2022-08-17發表

微軟本月初Patch Tuesday釋出一個安全更新，欲解決誤簽發有漏洞開機啟動程式的問題，不過傳出發生無法安裝的錯誤。

微軟本月初Patch Tuesday針對多個版本Windows釋出KB5012170安全更新，不過微軟說明，安裝本更新可能會發生安裝失敗，並接獲0x800f0922的錯誤訊息代碼。

KB5012170主要是更新Windows中Secure Boot DBX，這是儲存被註銷的UEFI開機啟動程式簽章的儲存庫。在Windows電腦硬體啟動、Windows載入前，UEFI開機啟動程式會先執行，並啟動具備安全開機（Secure Boot）的UEFI環境，以便只有受信任的程式碼可在這個階段於PC執行。

安全廠商Eclypsium發現 3 個有漏洞的UEFI開機啟動程式獲得Windows憑證機構（CA）的簽章。由於這個CA為所有Windows和Linux筆電、伺服器等硬體信任，攻擊者即可安裝有問題的開機程式，輕易在目標裝置上執行。這3個啟動程式為Eurosoft、New Horizon Datasys及CryptoPro Secure Disk for BitLocker。KB5012170原本即是透過更新這個儲存庫的簽章，防堵3個舊版的啟動程式。

受影響的Windows平臺涵括用戶端和伺服器端，包括Windows 11、Windows 10 20H2到21H2、Windows 10 Enterprise LTSC 2016、2019、Windows 10 Enterprise 2015 LTSB及 Windows 8.1。Windows Server版則從Server 2012到Server 2022。

微軟表示正在調查問題原因，但在此之前，只要更新3個UEFI啟動程式到最新版即可暫時解決問題。

https://www.ithome.com.tw/news/152537

順便說上星期Win11 Dev還出現C:\可用空間低於24GB時就無法安裝的問題

--
作者 goipait (GoGo) 看板 Gossiping 標題 [問卦] 有沒有彥州懶人包? 時間 Sat May 28 08:23:13 2016