A Microsoft lançou a atualização de segurança KB5012170 para corrigir um problema com o DBX Secure Boot. A instalação pode falhar com o erro 0x800f0922.
No Patch Tuesday, 9 de agosto de 2022, a Microsoft lançou atualizações de segurança para todas as versões com suporte do Windows. Quase imediatamente, a empresa lançou uma segunda atualização de segurança, KB5012170, para corrigir o problema de inicialização segura do DBX.
A instalação da segunda atualização pode falhar com o erro 0x800f0922.
A Microsoft lista esse problema na lista de programas e notificações conhecidos na página de suporte para todos os sistemas operacionais com suporte, incluindo Windows 10 e Windows 11:
Tentar instalar o KB5012170 pode falhar com o erro 0x800f0922.
O problema não está relacionado à instalação de atualizações cumulativas lançadas no mesmo dia.
A Microsoft recomenda que os administradores resolvam o problema atualizando o UEFI BIOS para a versão mais recente antes de instalar o KB5012170. O sucesso desta solução depende da versão do UEFI BIOS instalada e da disponibilidade de uma atualização.
A empresa está atualmente investigando o problema e planeja “preparar uma atualização em uma versão futura”.
Atualização de inicialização segura do DBX:
Consulte a página de suporte KB5012170 para obter mais informações. A atualização foi lançada para várias versões de cliente e servidor do Windows, incluindo Windows 8.1, Windows 10 e Windows 11.
A atualização melhora a inicialização segura do DBX no Windows:
Esta atualização de segurança aprimora o Secure Boot DBX para as versões com suporte do Windows listadas na seção "Escopo".
Dispositivos Windows com firmware baseado em UEFI podem ser executados com inicialização segura habilitada. DBX impede que os módulos UEFI sejam carregados. Esta atualização adiciona módulos ao DBX.
Esta atualização de segurança elimina a vulnerabilidade adicionando assinaturas de módulos UEFI vulneráveis conhecidos ao DBX. Um invasor que explorou com sucesso a vulnerabilidade pode ignorar o Secure Boot e baixar software não confiável.
No boletim de segurança, a empresa fornece informações adicionais sobre o assunto. De acordo com a Microsoft, um problema de segurança foi encontrado no bootloader GRUB que é comumente usado no Linux:
Para explorar a vulnerabilidade, um invasor precisaria de direitos administrativos e acesso físico a um sistema em que o Secure Boot está configurado para confiar em uma CA da UEFI (Unified Extensible Firmware Interface).
O invasor pode então instalar o GRUB vulnerável e executar um código de inicialização arbitrário no dispositivo de destino. Após explorar a vulnerabilidade com sucesso, um invasor pode desabilitar outras verificações de integridade de código, permitindo que arquivos e drivers executáveis arbitrários sejam carregados no dispositivo de destino.
Com base na descrição, a maioria dos dispositivos Windows não parece estar em risco imediato.
O hotfix KB5012170 está disponível para download via Windows Update como parte da versão do patch lançada no Patch Tuesday, mas você também pode obter a atualização separadamente no site do Catálogo do Microsoft Update.
2022-08-16 08:27:24
Autor: Vitalii Babkin