Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

NOTA Sono state aggiunte funzionalità di diagnostica migliorate per rilevare e segnalare i dettagli del problema tramite il registro eventi. Vedi KB5016061: Risoluzione dei problemi di boot manager vulnerabili e revocati per altre informazioni.

Si applica a

Questo aggiornamento della sicurezza si applica solo alle versioni seguenti di Windows:

    • Windows Server 2012

    • Windows 8.1 e Windows Server 2012 R2

    • Windows 10, versione 1507

    • Windows 10, versione 1607 e Windows Server 2016

    • Windows 10, versione 1809 e Windows Server 2019

    • Windows 10, versione 20H2

    • Windows 10, versione 21H1

    • Windows 10, versione 21H2

    • Windows 10, versione 22H2

    • Windows Server 2022

    • Windows 11, versione 21H2

    • Windows 11, versione 22H2

    • Azure Stack HCI, versione 1809

    • Azure Stack Data Box, versione 1809 (ASDB)

Riassunto

Questo aggiornamento della sicurezza apporta miglioramenti a Secure Boot DBX per le versioni di Windows supportate elencate nella sezione "Si applica a". Le principali modifiche includono quanto segue: 

    • I dispositivi Windows con firmware basato su UEFI (Unified Extensible Firmware Interface) possono essere eseguiti con Avvio protetto abilitato. Il database DBX (Secure Boot Forbidden Signature Database) impedisce il caricamento dei moduli UEFI. Questo aggiornamento aggiunge moduli a DBX.

      Esiste una vulnerabilità di bypass della funzionalità di sicurezza nell'avvio protetto. Un utente malintenzionato che ha sfruttato la vulnerabilità potrebbe ignorare l'avvio protetto e caricare software non attendibile.

      Questo aggiornamento della sicurezza risolve la vulnerabilità aggiungendo le firme dei moduli UEFI vulnerabili noti al DBX.

Per ulteriori informazioni su questa vulnerabilità di protezione, vedi il seguente avviso:

Per ulteriori informazioni su questa vulnerabilità di protezione, vedere le risorse seguenti: 

Problemi noti

Problema

Passaggio successivo

Se BitLocker Criteri di gruppo Configure TPM platform validation profile for native UEFI firmware configurations is enabled and PCR7 is selected by policy, it may result in the update failing to install.

Per visualizzare lo stato di associazione PCR7, eseguire lo strumento Microsoft System Information (Msinfo32.exe) con autorizzazioni amministrative.

Per risolvere il problema, eseguire una delle operazioni seguenti prima di distribuire questo aggiornamento:

  • In un dispositivo in cui Credential Gard non è abilitato, esegui il comando seguente da un prompt dei comandi dell'amministratore per sospendere BitLocker per un ciclo di riavvio:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Quindi, distribuisci l'aggiornamento e riavvia il dispositivo per riprendere la protezione BitLocker.

  • In un dispositivo con Credential Guard abilitato, esegui il comando seguente da un prompt dei comandi dell'amministratore per sospendere BitLocker per 2 cicli di riavvio:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    Quindi, distribuisci l'aggiornamento e riavvia il dispositivo per riprendere la protezione BitLocker.

Quando tenti di installare questo aggiornamento, l'installazione potrebbe non riuscire e potresti ricevere l'errore 0x800f0922.

Nota Questo problema interessa solo questo aggiornamento della sicurezza per DBX di avvio protetto (KB5012170) e non influisce sugli ultimi aggiornamenti cumulativi della sicurezza, sugli aggiornamenti cumulativi mensili o sugli aggiornamenti solo della sicurezza.

Per risolvere questo problema, installa l'aggiornamento dello stack di manutenzione rilasciato il 14 marzo 2023 o un aggiornamento dello stack di manutenzione successivo per il sistema operativo Windows supportato:

  • Windows 11, versione 22H2 SSU (SSU installato dall'aggiornamento cumulativo KB5023706)

  • Windows 11, versione 21H2 SSU (SSU installato dall'aggiornamento cumulativo KB5023698)

  • Aggiornamento dello stack di manutenzione di Windows Server 2022 (aggiornamento dello stack di manutenzione installato dall'aggiornamento cumulativo KB5023705)

  • Windows 10, versione 20H2, 21H2 e 22H2 SSU (aggiornamento dello stack di manutenzione installato dall'aggiornamento cumulativo KB5023696)

  • Windows 10, versione 1809/Windows Server 2019 (aggiornamento dello stack di manutenzione installato dall'aggiornamento cumulativo KB5023702)

  • KB5023788 dell'aggiornamento dello stack di manutenzione di Windows Server 2016

  • KB5023787 dell'aggiornamento dello stack di manutenzione Windows 10

  • KB5023790 dell'aggiornamento dello stack di manutenzione Windows Server 2012 R2

  • KB5023791- Windows Server 2012

Per informazioni sui nuovi eventi di errore aggiunti da questi aggiornamenti dell'aggiornamento dello stack di manutenzione e sulle azioni da eseguire quando si verifica un errore, vedi KB5016061.

Alcuni dispositivi potrebbero accedere al ripristino di BitLocker al primo o al secondo riavvio dopo il tentativo di installare questo aggiornamento in Windows 11.

Questo problema è risolto negli aggiornamenti dello stack di manutenzione e negli ultimi aggiornamenti cumulativi del 12 luglio 2022 e versioni successive.

Come ottenere l'aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update o Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Windows Update for Business

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versione 1903 e successive, Windows 11 Azure Stack HCI, Azure Data Box

Classificazione: aggiornamenti della sicurezza

Prerequisiti

Assicurati di avere installato l'ultimo aggiornamento dello stack di manutenzione. Per informazioni sull'aggiornamento dello stack di manutenzione più recente per il sistema operativo in uso, vedere ADV990001 | Ultimo Aggiornamenti dello stack di manutenzione.

Informazioni sul riavvio 

Non è necessario riavviare il dispositivo quando si applica questo aggiornamento. Se è abilitata Windows Defender Credential Guard (modalità protetta virtuale), il dispositivo potrebbe richiedere un riavvio. 

Informazioni sulla sostituzione dell'aggiornamento 

Questo aggiornamento sostituisce l'aggiornamento rilasciato in precedenza KB4535680.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento della sicurezza installa i file con gli attributi elencati nelle tabelle seguenti. 

Azure Stack HCI, versione 1809

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

13-lug-2022

18:12

3

dbxupdate.bin

Non con versione

13-lug-2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20-lug-2022

21:53

114,688

Azure Stack Data Box, versione 1809

Nome file

Versione file

Data

Ora

Versione file

dbupdate.bin

Non con versione

13-giu-2022

21:46

3

dbxupdate.bin

Non con versione

11-lug-2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20-lug-2022

21:13

84,992

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

13-lug-2022

18:07

3

dbxupdate.bin

Non con versione

13-lug-2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20-lug-2022

21:32

110,592

Windows 11, versione 22H2

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

16-giu-2022

19:56

3

dbxupdate.bin

Non con versione

11-lug-2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11-lug-2022

21:05

296.960

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

6 giugno 2022

18:24

3

dbxupdate.bin

Non con versione

11-lug-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-lug-2022

20:43

324,096

Windows 11, versione 21H2

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

23-aprile 2022

14:18

3

dbxupdate.bin

Non con versione

11-lug-2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11-lug-2022

20:34

323.584

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

23-aprile 2022

14:18

3

dbxupdate.bin

Non con versione

11-lug-2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11-lug-2022

20:50

313,856

Windows Server 2022

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

23-aprile 2022

14:18

3

dbxupdate.bin

Non con versione

11-lug-2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11-lug-2022

20:34

323.584

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

23-aprile 2022

14:18

3

dbxupdate.bin

Non con versione

11-lug-2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11-lug-2022

20:50

313,856

Windows 10, versione 22H2

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

30 dic-21

18:29

3

dbxupdate.bin

Non con versione

21-lug-22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21-lug-22

0:25

59,904

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

30 settembre 21

13:17

3

dbxupdate.bin

Non con versione

21-lug-22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21-lug-22

1:42

72.192

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

6 giugno 2022

18:24

3

dbxupdate.bin

Non con versione

11-lug-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-lug-2022

20:43

324,096

Windows 10, versione 20H2, 21H1 e 21H2

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

11-lug-2022

18:16

3

dbxupdate.bin

Non con versione

11-lug-2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11-lug-2022

20:38

242,688

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

16-giu-2022

19:56

3

dbxupdate.bin

Non con versione

11-lug-2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11-lug-2022

21:05

296.960

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

6 giugno 2022

18:24

3

dbxupdate.bin

Non con versione

11-lug-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-lug-2022

20:43

324,096

Windows 10, versione 1809 e Windows Server 2019

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

27 giugno 2022

17:57

3

dbxupdate.bin

Non con versione

11-lug-2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11-lug-2022

21:36

84,992

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

24-Maggio-2022

12:34

3

dbxupdate.bin

Non con versione

11-lug-2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11-lug-2022

21:40

110,592

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

24-Maggio-2022

12:33

3

dbxupdate.bin

Non con versione

11-lug-2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11-lug-2022

21:30

115,712

Windows 10, versione 1607 e Windows Server 2016

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

30-dic-2021

18:29

3

dbxupdate.bin

Non con versione

12-lug-2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12-lug-2022

20:44

59,904

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

30 settembre 2021

13:17

3

dbxupdate.bin

Non con versione

14 lug 2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14 lug 2022

2:17

72.192

Windows 10, versione 1507

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

11-lug-2022

18:41

3

dbxupdate.bin

Non con versione

11-lug-2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2-maggio-2022

16:52

46.080

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

11-lug-2022

18:41

3

dbxupdate.bin

Non con versione

11-lug-2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2-maggio-2022

16:56

56.320

Windows 8.1 e Windows Server 2012 R2

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

28-Ott-2021

12:35

3

dbxupdate.bin

Non con versione

11-lug-2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11-lug-2022

20:50

152,576

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

1-gen-2022

0:00

3

dbxupdate.bin

Non con versione

12-lug-2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12-lug-2022

14:57

181.760

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

14-Ott-2021

18:42

3

dbxupdate.bin

Non con versione

7 giugno 2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11-lug-2022

20:38

137.216

Windows Server 2012

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

11-lug-2022

18:14

3

dbxupdate.bin

Non con versione

11-lug-2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21-aprile 2022

12:26

81.408

Nome file

Versione file

Data

Ora

Dimensioni file

dbupdate.bin

Non con versione

17 giugno 2022

18:01

3

dbxupdate.bin

Non con versione

11-lug-2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21-aprile 2022

12:45

99.328

Riferimenti

Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×