Microsoft a publié la mise à jour de sécurité KB5012170 pour résoudre un problème avec DBX Secure Boot. Son installation peut échouer avec l'erreur 0x800f0922.
Lors du patch mardi 9 août 2022, Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de Windows. Presque immédiatement, la société a publié une deuxième mise à jour de sécurité, KB5012170, pour résoudre le problème de démarrage sécurisé DBX.
L'installation de la deuxième mise à jour peut échouer avec l'erreur 0x800f0922.
Microsoft répertorie ce problème dans la liste des programmes connus et des notifications sur la page de support pour tous les systèmes d'exploitation pris en charge, y compris Windows 10 et Windows 11 :
Essayer d'installer KB5012170 peut échouer avec l'erreur 0x800f0922.
Le problème n'est pas lié à l'installation des mises à jour cumulatives publiées le même jour.
Microsoft recommande aux administrateurs de résoudre le problème en mettant à jour le BIOS UEFI vers la dernière version avant d'installer KB5012170. Le succès de cette solution dépend de la version du BIOS UEFI installée et de la disponibilité d'une mise à jour.
La société étudie actuellement le problème et prévoit de "préparer une mise à jour dans une future version".
Mise à jour du démarrage sécurisé DBX :
Consultez la page d'assistance KB5012170 pour plus d'informations. La mise à jour a été publiée pour plusieurs versions client et serveur de Windows, notamment Windows 8.1, Windows 10 et Windows 11.
La mise à jour améliore le démarrage sécurisé DBX sous Windows :
Cette mise à jour de sécurité apporte des améliorations à Secure Boot DBX pour les versions prises en charge de Windows répertoriées dans la section « Portée ».
Les appareils Windows dotés d'un micrologiciel basé sur UEFI peuvent fonctionner avec le démarrage sécurisé activé. DBX empêche le chargement des modules UEFI. Cette mise à jour ajoute des modules à DBX.
Cette mise à jour de sécurité corrige la vulnérabilité en ajoutant des signatures de modules UEFI vulnérables connus à DBX. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait contourner Secure Boot et télécharger des logiciels non fiables.
Dans le bulletin de sécurité, la société fournit des informations supplémentaires sur le problème. Selon Microsoft, un problème de sécurité a été trouvé dans le chargeur de démarrage GRUB couramment utilisé sous Linux :
Pour exploiter la vulnérabilité, un attaquant aurait besoin de droits d'administrateur et d'un accès physique à un système sur lequel Secure Boot est configuré pour faire confiance à une autorité de certification Microsoft Unified Extensible Firmware Interface (UEFI).
L'attaquant pourrait alors installer le GRUB vulnérable et exécuter un code de démarrage arbitraire sur le périphérique cible. Après avoir réussi à exploiter la vulnérabilité, un attaquant pourrait désactiver d'autres contrôles d'intégrité du code, permettant le chargement de fichiers exécutables et de pilotes arbitraires sur le périphérique cible.
D'après la description, la plupart des appareils Windows ne semblent pas présenter de risque immédiat.
Le correctif KB5012170 est disponible en téléchargement via Windows Update dans le cadre de la version du correctif publiée le mardi du correctif, mais vous pouvez également obtenir la mise à jour séparément sur le site Web du catalogue Microsoft Update.
2022-08-16 08:27:24
Auteur: Vitalii Babkin