A Microsoft lançou atualizações cumulativas para todas as versões com suporte do Windows em o Patch Day de agosto de 2022. A empresa lançou uma segunda atualização de segurança para o Windows no dia para resolver problemas no Secure Boot DBX.
A instalação da segunda atualização pode gerar o erro 0x800f0922 e a atualização falha ao instalar como consequência.
A Microsoft descreve o problema na página de suporte de notificações e problemas conhecidos para sistemas operacionais suportados, por exemplo, para Windows 11 e Windows 10.
Ao tentar instalar o KB5012170, pode ser falha na instalação e você pode receber um erro 0x800f0922.
O problema não está relacionado à instalação das atualizações cumulativas para Windows, que a Microsoft lançou no mesmo dia.
A Microsoft sugere que os administradores possam resolver o problema atualizando o BIOS UEFI do sistema para a versão mais recente antes de instalar o KB5012170. Se isso é possível depende da versão instalada do BIOS UEFI e se uma atualização está disponível.
A empresa está investigando o problema atualmente e planeja”fornecer uma atualização em uma versão futura”.
p>
Atualização do Secure Boot DBX
Uma página de suporte para o Atualização do DBX de inicialização segura tem informações adicionais. A atualização foi lançada para várias versões de cliente e servidor com suporte do sistema operacional Windows, incluindo Windows 8.1, Windows 10 e Windows 11.
A atualização melhora o Secure Boot DBX no Windows:
Esta atualização de segurança melhora o Secure Boot DBX para as versões suportadas do Windows listadas na seção”Aplica-se a”.
Dispositivos Windows com suporte a firmware baseado em UEFI Secure Boot. Secure Boot é um recurso de segurança que protege o processo de inicialização do sistema. O banco de dados DBX (Secure Boot Forbidden Signature Database)”impede que os módulos UEFI sejam carregados”. A Microsoft confirma que a atualização KB5012170 adiciona módulos ao DBX.
A atualização aborda uma vulnerabilidade de desvio de recurso de segurança na inicialização segura, atualizando o DBX com informações sobre as assinaturas dos módulos UEFI vulneráveis conhecidos. Um invasor pode explorar o problema para ignorar a inicialização segura e carregar software não confiável.
Um página de aconselhamento no site da Microsoft fornece informações adicionais sobre o problema. De acordo com a Microsoft, o problema de segurança foi encontrado no carregador de inicialização GRUB, que é comumente usado pelo Linux.
Para explorar essa vulnerabilidade, um invasor precisa ter privilégios administrativos ou acesso físico em um sistema em que a Inicialização Segura está configurada para confiar na Autoridade de Certificação (CA) da Interface de Firmware Extensível Unificada (UEFI) da Microsoft.
O invasor pode instalar um GRUB afetado e executar um código de inicialização arbitrário no dispositivo de destino. Depois de explorar com sucesso essa vulnerabilidade, o invasor pode desabilitar outras verificações de integridade de código, permitindo que executáveis e drivers arbitrários sejam carregados no dispositivo de destino.
A maioria dos dispositivos Windows não está em perigo imediato a julgar pelo descrição.
KB5012170 é fornecido via Windows Update, outros sistemas de gerenciamento de atualização e como download direto no Microsoft Update Catalog site.
Agora você: você instalou a atualização KB5012170 em seus dispositivos?
Resumo
Nome do artigo
KB5012170: Erro de atualização do Windows 0x800f0922, atualização do UEFI Bios pode resolvê-lo
Descrição
A instalação do KB5012170 pode ser encerrada inesperadamente com o código de erro 0x800f0922. Descubra o que isso significa e como potencialmente resolvê-lo.
Autor
Martin Brinkmann
Editor
Todas as coisas Windows Technology News
Logo