KB5012170: Windows Update-Fehler 0x800f0922, UEFI-BIOS-Update kann ihn beheben

Microsoft hat am Patch Day im August 2022 kumulative Updates für alle unterstützten Windows-Versionen veröffentlicht. Das Unternehmen veröffentlichte an diesem Tag ein zweites Windows-Sicherheitsupdate, um Probleme in Secure Boot DBX zu beheben.

Bei der Installation des zweiten Updates wird möglicherweise der Fehler 0x800f0922 ausgegeben, sodass das Update nicht installiert werden kann.

Microsoft beschreibt das Problem auf seiner Supportseite „Bekannte Probleme und Benachrichtigungen“ für unterstützte Betriebssysteme wie Windows 11 und Windows 10.

Beim Versuch, KB5012170 zu installieren, schlägt die Installation möglicherweise fehl und Sie erhalten möglicherweise den Fehler 0x800f0922.

Das Problem steht nicht im Zusammenhang mit der Installation kumulativer Windows-Updates, die von Microsoft am selben Tag veröffentlicht wurden.

Microsoft empfiehlt Administratoren, dieses Problem zu beheben, indem sie das UEFI-BIOS des Systems auf die neueste Version aktualisieren, bevor sie KB5012170 installieren. Ob dies möglich ist, hängt von der installierten Version des UEFI-BIOS ab und davon, ob Updates verfügbar sind.

Das Unternehmen untersucht das Problem derzeit und plant, „in einer kommenden Version ein Update bereitzustellen“.

Secure Boot DBX-Update

Auf der Support-Seite für das Secure Boot DBX-Update finden Sie weitere Informationen. Dieses Update wurde für mehrere unterstützte Client- und Serverversionen von Windows-Betriebssystemen veröffentlicht, darunter Windows 8.1, Windows 10 und Windows 11.

Dieses Update verbessert Secure Boot DBX in Windows:

Dieses Sicherheitsupdate gilt für unterstützte Windows-Versionen von Secure, die im Abschnitt „Gilt für“ Boot aufgeführt sind DBX wurde verbessert.

Windows-Geräte mit UEFI-basierter Firmware unterstützen Secure Boot. Secure Boot ist eine Sicherheitsfunktion, die den Systemstartvorgang schützt. Die DBX-Datenbank (Secure Boot Forbidden Signature Database) „verhindert das Laden des UEFI-Moduls“. Microsoft bestätigt, dass das Update KB5012170 Module zu DBX hinzufügt.

Dieses Update behebt eine Sicherheitslücke bei der Umgehung von Sicherheitsfunktionen in Secure Boot, indem DBX mit Informationen zu den Signaturen bekanntermaßen anfälliger UEFI-Module aktualisiert wird. Ein Angreifer könnte dieses Problem ausnutzen, um Secure Boot zu umgehen und nicht vertrauenswürdige Software zu laden.

Eine Beratungsseite auf der Microsoft-Website bietet weitere Informationen zu diesem Problem. Laut Microsoft wurde das Sicherheitsproblem im von Linux häufig verwendeten GRUB-Bootloader entdeckt.

Um diese Sicherheitslücke auszunutzen, muss ein Angreifer über Administratorrechte oder physischen Zugriff auf ein System verfügen, auf dem Secure Boot so konfiguriert ist, dass es der Microsoft Unified Extensible Firmware Interface (UEFI)-Zertifizierungsstelle vertraut ( CA)-Berechtigungen.

Ein Angreifer könnte einen betroffenen GRUB installieren und beliebigen Bootcode auf dem Zielgerät ausführen. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, weitere Code-Integritätsprüfungen zu deaktivieren und so das Laden beliebiger ausführbarer Dateien und Treiber auf das Zielgerät zu ermöglichen.

Der Beschreibung nach zu urteilen, sind die meisten Windows-Geräte nicht unmittelbar gefährdet.

KB5012170 ist über Windows Update, andere Update-Verwaltungssysteme und zum direkten Download auf der Microsoft Update Catalog-Website verfügbar.

Das obige ist der detaillierte Inhalt vonKB5012170: Windows Update-Fehler 0x800f0922, UEFI-BIOS-Update kann ihn beheben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!