[情報] 解決誤簽發漏洞啟動程式BootLoader問題
解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝
文/林妍溱 | 2022-08-17發表
微軟本月初Patch Tuesday釋出一個安全更新,欲解決誤簽發有漏洞開機啟動程式的問題,不過傳出發生無法安裝的錯誤。
微軟本月初Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過微軟說明,安裝本更新可能會發生安裝失敗,並接獲0x800f0922的錯誤訊息代碼。
KB5012170主要是更新Windows中Secure Boot DBX,這是儲存被註銷的UEFI開機啟動程式簽章的儲存庫。在Windows電腦硬體啟動、Windows載入前,UEFI開機啟動程式會先執行,並啟動具備安全開機(Secure Boot)的UEFI環境,以便只有受信任的程式碼可在這個階段於PC執行。
安全廠商Eclypsium發現 3 個有漏洞的UEFI開機啟動程式獲得Windows憑證機構(CA)的簽章。由於這個CA為所有Windows和Linux筆電、伺服器等硬體信任,攻擊者即可安裝有問題的開機程式,輕易在目標裝置上執行。這3個啟動程式為Eurosoft、New Horizon Datasys及CryptoPro Secure Disk for BitLocker。KB5012170原本即是透過更新這個儲存庫的簽章,防堵3個舊版的啟動程式。
受影響的Windows平臺涵括用戶端和伺服器端,包括Windows 11、Windows 10 20H2到21H2、Windows 10 Enterprise LTSC 2016、2019、Windows 10 Enterprise 2015 LTSB及 Windows 8.1。Windows Server版則從Server 2012到Server 2022。
微軟表示正在調查問題原因,但在此之前,只要更新3個UEFI啟動程式到最新版即可暫時解決問題。
https://www.ithome.com.tw/news/152537
順便說上星期Win11 Dev還出現C:\可用空間低於24GB時就無法安裝的問題
--
作者 goipait (GoGo) 看板 Gossiping 標題 [問卦] 有沒有彥州懶人包? 時間 Sat May 28 08:23:13 2016
--
你可能是正版軟體受害者
QA 工程師養那麼多....
發這個誰在乎? 電蝦版又不是Windows版
我在乎啊,只是這新聞頭尾不足,看起來像是
有個不知名的東西出現了不知名的漏洞,
在打上了不知名的補釘後,
會出現不知名的錯誤而無法安裝
有關鍵字就能自己搜了
19
[情報] 微軟承認KB4556799可能導致電腦無法連網微軟承認KB4556799可能導致電腦無法連網 文/林妍溱 | 2020-05-26發表 針對本月中釋出的Windows 10 KB4556799更新版,微軟本周證實會造成用戶裝置無法連網 ,承諾會在下版更新解決。9
[情報] Windows 10 20H1釋出給多數用戶,已出現BSOD等多項問Windows 10 May Update 2020釋出給多數用戶,已出現BSOD等多項問題 文/林妍溱 | 2020-05-28發表 繼4月將Windows 10 May Update 2020釋出給Insider測試開發人員後,微軟於昨(27)日 正式針對大多數用戶,釋出這個Windows 10下一版更新,以及Windows Server 2004版。 不過微軟同時也提醒,該更新在某些裝置已出現藍色死亡螢幕及不相容問題,正著手研究5
[情報] Windows安全更新版本造成用戶設定被重設Windows安全更新版本造成用戶設定被重設、安裝時凍住 文/林妍溱 | 2020-02-17發表 一名用戶在微軟論壇上反映,在安裝Windows 10 KB4532693後,他電腦誤被載入了個暫存 用戶檔,使其開始功能表及桌面設定回到出廠預設狀態,微軟已接到通報,正在調查中。 微軟上周Patch Tuesday針對Windows 10及Windows Server平台釋出安全更新及修補程式7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供6
[情報] Windows更新引發Server無限重開機、HyperWindows更新引發Server無限重開機、Hyper-V無法啟動、桌機無法VPN連線 文/林妍溱 | 2022-01-13發表 本周微軟釋出的Patch Tuesday,其中一項更新版引發Windows Server機器不斷重開機、 Hyper-V無法啟動及檔案系統ReFS無法存取等問題。此外Windows 10及11桌機的VPN服務也 無法連線。3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表