ホームページ > よくある問題 > KB5012170: この累積的な更新プログラムを詳しく見てみましょう

KB5012170: この累積的な更新プログラムを詳しく見てみましょう

PHPz
リリース: 2023-04-13 17:31:14
転載
1872 人が閲覧しました

KB5012170: この累積的な更新プログラムを詳しく見てみましょう

すでにご存じのとおり、Microsoft はつい数日前に月例の Patch Tuesday アップデートを公開しました。全内容はここでご覧いただけます。

今月は、Windows 11、Windows 10、Windows 7、Windows 8.1 を含むすべてのオペレーティング システムにパッチが適用されます。

ただし、今月の最も重要なリリースの 1 つは、セキュア ブート DBX とその KB5012170 アップデートに関連する非常に重要な修正です。

Microsoft、ついにセキュア ブート GRUB の重大な脆弱性を修正

まだ気づいていない方のために付け加えておきますが、セキュア ブートによって署名データベースが無効になるか、DBX が実際には UEFI 実行可能ファイルのブラックリストになっています 見つかったこれらの実行可能ファイルをブロックリストに登録します悪いということ。

上記の KB5012170 アップデートにより、既知の脆弱な UEFI モジュールのシグネチャが DBX に追加されます。つまり、このアップデートの後、それらのモジュールは実行できなくなります。

今回のシグネチャは、BootHole とも呼ばれる GRand Unified Boot Loader (GRUB) の脆弱性に関連しています。

KB5012170: この累積的な更新プログラムを詳しく見てみましょう

すでに述べたように、また Microsoft によっても確認されているように、このセキュリティ更新プログラムは、このセクションに記載されているサポートされている Windows バージョンのセキュア ブート DBX を改善します。

レドモンドの大手テクノロジー企業は、これらの重要な変更には次のような点が含まれると述べました:

  • Unified Extensible Firmware Interface (UEFI) ベースのファームウェアを備えた Windows デバイスは、セキュア ブートを有効にして実行できます。セキュア ブート無効署名データベース (DBX) により、UEFI モジュールのロードが妨げられます。この更新により、DBX にモジュールが追加されます。

セキュア ブートにはセキュリティ機能バイパスの脆弱性が存在することにも注意してください。その結果、攻撃者がこの脆弱性の悪用に成功すると、セキュア ブートをバイパスし、信頼できないソフトウェアが読み込まれる可能性があります。

そうは言っても、KB5012170 は、既知の脆弱な UEFI モジュールの署名を DBX に追加することで、この脆弱性に対処することに成功しています。

この更新プログラムはどの Windows バージョンに適用されますか?

このテクノロジー企業は、このアップデートによりすべてのバージョンの問題が解決されることも公式リリースノートに記載しています。

それでは、早速、KB5012170 は次の問題に対処していると言えます:

  • Windows Server 2012
  • Windows 8.1 および Windows Server 2012 R2
  • Windows 10 バージョン 1507
  • Windows 10 バージョン 1607 および Windows Server 2016
  • Windows 10 バージョン 1809 および Windows Server 2019
  • Windows 10、バージョン 20H2
  • Windows 10、バージョン 21H1
  • Windows 10、バージョン 21H2
  • Windows Server 2022
  • Windows 11、バージョン 21H2 (オリジナル バージョン)
  • Azure Stack HCI 、バージョン 1809
  • Azure Stack Data Frame、バージョン 1809 (ASDB)

もちろん、この累積的な更新プログラムは、Windows Update を通じて Patch Tuesday パッケージの一部としてダウンロードできますが、 Microsoft Update カタログ Web サイトからスタンドアロン更新プログラムを入手することからダウンロードすることもできます。

KB5012170 のインストールが失敗した場合はどうすればよいですか?

    1. Win I を押して、設定にアクセスします。
    2. システム」カテゴリを選択し、「トラブルシューティング」をクリックします。 KB5012170: この累積的な更新プログラムを詳しく見てみましょう
    3. その他のトラブルシューティングボタンを押します。 KB5012170: この累積的な更新プログラムを詳しく見てみましょう
    4. Windows Update の横にある 実行 ボタンを押します。 KB5012170: この累積的な更新プログラムを詳しく見てみましょう

以上がKB5012170: この累積的な更新プログラムを詳しく見てみましょうの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yundongfang.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート