NOTA Sono state aggiunte funzionalità di diagnostica migliorate per rilevare e segnalare i dettagli del problema tramite il registro eventi. Vedi KB5016061: Risoluzione dei problemi di boot manager vulnerabili e revocati per altre informazioni.
Si applica a
Questo aggiornamento della sicurezza si applica solo alle versioni seguenti di Windows:
-
-
Windows Server 2012
-
Windows 8.1 e Windows Server 2012 R2
-
Windows 10, versione 1507
-
Windows 10, versione 1607 e Windows Server 2016
-
Windows 10, versione 1809 e Windows Server 2019
-
Windows 10, versione 20H2
-
Windows 10, versione 21H1
-
Windows 10, versione 21H2
-
Windows 10, versione 22H2
-
Windows Server 2022
-
Windows 11, versione 21H2
-
Windows 11, versione 22H2
-
Azure Stack HCI, versione 1809
-
Azure Stack Data Box, versione 1809 (ASDB)
-
Riassunto
Questo aggiornamento della sicurezza apporta miglioramenti a Secure Boot DBX per le versioni di Windows supportate elencate nella sezione "Si applica a". Le principali modifiche includono quanto segue:
-
-
I dispositivi Windows con firmware basato su UEFI (Unified Extensible Firmware Interface) possono essere eseguiti con Avvio protetto abilitato. Il database DBX (Secure Boot Forbidden Signature Database) impedisce il caricamento dei moduli UEFI. Questo aggiornamento aggiunge moduli a DBX.
Esiste una vulnerabilità di bypass della funzionalità di sicurezza nell'avvio protetto. Un utente malintenzionato che ha sfruttato la vulnerabilità potrebbe ignorare l'avvio protetto e caricare software non attendibile.
Questo aggiornamento della sicurezza risolve la vulnerabilità aggiungendo le firme dei moduli UEFI vulnerabili noti al DBX.
-
Per ulteriori informazioni su questa vulnerabilità di protezione, vedi il seguente avviso:
Per ulteriori informazioni su questa vulnerabilità di protezione, vedere le risorse seguenti:
Problemi noti
Problema |
Passaggio successivo |
Se BitLocker Criteri di gruppo Configure TPM platform validation profile for native UEFI firmware configurations is enabled and PCR7 is selected by policy, it may result in the update failing to install. Per visualizzare lo stato di associazione PCR7, eseguire lo strumento Microsoft System Information (Msinfo32.exe) con autorizzazioni amministrative. |
Per risolvere il problema, eseguire una delle operazioni seguenti prima di distribuire questo aggiornamento:
|
Quando tenti di installare questo aggiornamento, l'installazione potrebbe non riuscire e potresti ricevere l'errore 0x800f0922. Nota Questo problema interessa solo questo aggiornamento della sicurezza per DBX di avvio protetto (KB5012170) e non influisce sugli ultimi aggiornamenti cumulativi della sicurezza, sugli aggiornamenti cumulativi mensili o sugli aggiornamenti solo della sicurezza. |
Per risolvere questo problema, installa l'aggiornamento dello stack di manutenzione rilasciato il 14 marzo 2023 o un aggiornamento dello stack di manutenzione successivo per il sistema operativo Windows supportato:
Per informazioni sui nuovi eventi di errore aggiunti da questi aggiornamenti dell'aggiornamento dello stack di manutenzione e sulle azioni da eseguire quando si verifica un errore, vedi KB5016061. |
Alcuni dispositivi potrebbero accedere al ripristino di BitLocker al primo o al secondo riavvio dopo il tentativo di installare questo aggiornamento in Windows 11. |
Questo problema è risolto negli aggiornamenti dello stack di manutenzione e negli ultimi aggiornamenti cumulativi del 12 luglio 2022 e versioni successive. |
Come ottenere l'aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
---|---|---|
Windows Update o Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versione 1903 e successive, Windows 11 Azure Stack HCI, Azure Data Box Classificazione: aggiornamenti della sicurezza |
Prerequisiti
Assicurati di avere installato l'ultimo aggiornamento dello stack di manutenzione. Per informazioni sull'aggiornamento dello stack di manutenzione più recente per il sistema operativo in uso, vedere ADV990001 | Ultimo Aggiornamenti dello stack di manutenzione.
Informazioni sul riavvio
Non è necessario riavviare il dispositivo quando si applica questo aggiornamento. Se è abilitata Windows Defender Credential Guard (modalità protetta virtuale), il dispositivo potrebbe richiedere un riavvio.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce l'aggiornamento rilasciato in precedenza KB4535680.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento della sicurezza installa i file con gli attributi elencati nelle tabelle seguenti.
Azure Stack HCI, versione 1809
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
13-lug-2022 |
18:12 |
3 |
dbxupdate.bin |
Non con versione |
13-lug-2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20-lug-2022 |
21:53 |
114,688 |
Azure Stack Data Box, versione 1809
Nome file |
Versione file |
Data |
Ora |
Versione file |
dbupdate.bin |
Non con versione |
13-giu-2022 |
21:46 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
17:50 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20-lug-2022 |
21:13 |
84,992 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
13-lug-2022 |
18:07 |
3 |
dbxupdate.bin |
Non con versione |
13-lug-2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20-lug-2022 |
21:32 |
110,592 |
Windows 11, versione 22H2
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
16-giu-2022 |
19:56 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-lug-2022 |
21:05 |
296.960 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
6 giugno 2022 |
18:24 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-lug-2022 |
20:43 |
324,096 |
Windows 11, versione 21H2
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
23-aprile 2022 |
14:18 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-lug-2022 |
20:34 |
323.584 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
23-aprile 2022 |
14:18 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-lug-2022 |
20:50 |
313,856 |
Windows Server 2022
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
23-aprile 2022 |
14:18 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:06 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-lug-2022 |
20:34 |
323.584 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
23-aprile 2022 |
14:18 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:04 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-lug-2022 |
20:50 |
313,856 |
Windows 10, versione 22H2
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
30 dic-21 |
18:29 |
3 |
dbxupdate.bin |
Non con versione |
21-lug-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-lug-22 |
0:25 |
59,904 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
30 settembre 21 |
13:17 |
3 |
dbxupdate.bin |
Non con versione |
21-lug-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-lug-22 |
1:42 |
72.192 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
6 giugno 2022 |
18:24 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-lug-2022 |
20:43 |
324,096 |
Windows 10, versione 20H2, 21H1 e 21H2
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
11-lug-2022 |
18:16 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-lug-2022 |
20:38 |
242,688 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
16-giu-2022 |
19:56 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:18 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-lug-2022 |
21:05 |
296.960 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
6 giugno 2022 |
18:24 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-lug-2022 |
20:43 |
324,096 |
Windows 10, versione 1809 e Windows Server 2019
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
27 giugno 2022 |
17:57 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-lug-2022 |
21:36 |
84,992 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
24-Maggio-2022 |
12:34 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
17:50 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-lug-2022 |
21:40 |
110,592 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
24-Maggio-2022 |
12:33 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
17:49 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-lug-2022 |
21:30 |
115,712 |
Windows 10, versione 1607 e Windows Server 2016
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
30-dic-2021 |
18:29 |
3 |
dbxupdate.bin |
Non con versione |
12-lug-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-lug-2022 |
20:44 |
59,904 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
30 settembre 2021 |
13:17 |
3 |
dbxupdate.bin |
Non con versione |
14 lug 2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14 lug 2022 |
2:17 |
72.192 |
Windows 10, versione 1507
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
11-lug-2022 |
18:41 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2-maggio-2022 |
16:52 |
46.080 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
11-lug-2022 |
18:41 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2-maggio-2022 |
16:56 |
56.320 |
Windows 8.1 e Windows Server 2012 R2
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
28-Ott-2021 |
12:35 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-lug-2022 |
20:50 |
152,576 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
1-gen-2022 |
0:00 |
3 |
dbxupdate.bin |
Non con versione |
12-lug-2022 |
12:36 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-lug-2022 |
14:57 |
181.760 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
14-Ott-2021 |
18:42 |
3 |
dbxupdate.bin |
Non con versione |
7 giugno 2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-lug-2022 |
20:38 |
137.216 |
Windows Server 2012
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
11-lug-2022 |
18:14 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:14 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21-aprile 2022 |
12:26 |
81.408 |
Nome file |
Versione file |
Data |
Ora |
Dimensioni file |
dbupdate.bin |
Non con versione |
17 giugno 2022 |
18:01 |
3 |
dbxupdate.bin |
Non con versione |
11-lug-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21-aprile 2022 |
12:45 |
99.328 |
Riferimenti
Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.