KB5012170 : erreur Windows Update 0x800f0922, la mise à jour du BIOS UEFI peut la corriger

Microsoft a publié des mises à jour cumulatives pour toutes les versions de Windows prises en charge lors du Patch Day d'août 2022. La société a publié une deuxième mise à jour de sécurité Windows du jour pour résoudre les problèmes liés à Secure Boot DBX.

L'installation de la deuxième mise à jour peut générer l'erreur 0x800f0922 et la mise à jour ne peut donc pas être installée.

Microsoft décrit le problème sur la page d'assistance Problèmes connus et notifications pour les systèmes d'exploitation pris en charge tels que Windows 11 et Windows 10.

Lorsque vous essayez d'installer KB5012170, l'installation peut échouer et vous pouvez recevoir l'erreur 0x800f0922.

Ce problème n'est pas lié à l'installation des mises à jour cumulatives Windows publiées par Microsoft le même jour.

Microsoft recommande aux administrateurs de résoudre ce problème en mettant à jour le bios UEFI du système vers la dernière version avant d'installer KB5012170. La possibilité de cela dépend de la version du BIOS UEFI installée et de la disponibilité d'une mise à jour.

La société étudie actuellement le problème et prévoit de « fournir une mise à jour dans une prochaine version ».

Mise à jour Secure Boot DBX

La page d'assistance pour la mise à jour Secure Boot DBX contient plus d'informations. Cette mise à jour a été publiée pour plusieurs versions client et serveur prises en charge des systèmes d'exploitation Windows, notamment Windows 8.1, Windows 10 et Windows 11.

Cette mise à jour améliore Secure Boot DBX sous Windows :

Cette mise à jour de sécurité améliore Secure Boot DBX sur les versions Windows prises en charge répertoriées dans la section « S'applique à ».

Les appareils Windows dotés d'un micrologiciel basé sur UEFI prennent en charge le démarrage sécurisé. Secure Boot est une fonctionnalité de sécurité qui protège le processus de démarrage du système. La base de données DBX (Secure Boot Forbidden Signature Database) "empêche le chargement du module UEFI". Microsoft confirme que la mise à jour KB5012170 ajoute des modules à DBX.

Cette mise à jour résout une vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot en mettant à jour DBX avec des informations sur les signatures des modules UEFI vulnérables connus. Un attaquant pourrait exploiter ce problème pour contourner le démarrage sécurisé et charger des logiciels non fiables.

La page d'avis sur le site Web de Microsoft fournit plus d'informations sur ce problème. Selon Microsoft, le problème de sécurité a été découvert dans le chargeur de démarrage GRUB couramment utilisé par Linux.

Pour exploiter cette vulnérabilité, un attaquant aurait besoin de privilèges administratifs ou d'un accès physique sur un système sur lequel Secure Boot est configuré pour faire confiance à l'autorité de certification (CA) Microsoft Unified Extensible Firmware Interface (UEFI).

Un attaquant pourrait installer un GRUB affecté et exécuter un code de démarrage arbitraire sur le périphérique cible. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de désactiver d'autres contrôles d'intégrité du code, permettant ainsi le chargement d'exécutables et de pilotes arbitraires sur le périphérique cible.

À en juger par la description, la plupart des appareils Windows ne sont pas immédiatement menacés.

KB5012170 est disponible via Windows Update, d'autres systèmes de gestion des mises à jour et en téléchargement direct sur le site Web du catalogue Microsoft Update.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!