正在閱讀：微軟新補(bǔ)丁又引來新Bug！涉及Win11和Win10等微軟新補(bǔ)丁又引來新Bug！涉及Win11和Win10等

　　[PConline 資訊]微軟已確認(rèn) Windows 更新功能出現(xiàn)了一點(diǎn)問題，不過這一次是由該公司最近發(fā)布的幾個(gè) Windows 版本的更新引起的。

　　微軟表示，當(dāng)用戶試圖安裝 Secure Boot DBX (KB5012170)  更新時(shí)可能會看到報(bào)錯(cuò)：0x800f0922。這一問題會影響從 Win8.1 到 Win11（客戶端和服務(wù)器）所有受支持的 Windows 版本。

　　據(jù)該公司稱，受影響的 Windows 版本包括:

Windows 11，21H2

Windows 10，21H2

Windows 10, 21H1

Windows 10, 20H2

Windows 10 企業(yè) LTSC 2019

Windows 10 企業(yè) LTSC 2016

Windows 10 企業(yè) LTSB 2015

Windows 8.1

Windows Server 2022

Windows Server, version 20H2

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

　　微軟表示，其工程師和開發(fā)人員正在調(diào)查該漏洞。雖然目前還不存在完整的修復(fù)方案，但微軟還是給出了臨時(shí)解決方案，盡管這種方法不適用于所有用戶。簡單來說，受影響的用戶可在安裝 KB5012170 之前將 BIOS 更新到最新版本來繞過該問題。

　　值得注意的是，該問題僅影響 Secure Boot DBX 的安全更新。如果你不需要安全啟動的話大可直接無視。又或者，如果你的機(jī)型沒有更新版本的 UEFI BIOS 更新，那么你還是只能等微軟官方給出更完善的解決方案。

當(dāng)試圖安裝 KB5012170 時(shí)，它可能會失敗，您可能收到一個(gè)錯(cuò)誤“0x800f0922”。注意: 這個(gè)問題只影響安全啟動 DBX (KB5012170) 的安全更新，不影響最新的累積安全更新、每月匯總或 2022 年 8 月 9 日發(fā)布的安全更新。

在安裝 KB5012170 之前，將 UEFI bios 升級到最新版本可以緩解這個(gè)問題。下一步: 我們正在調(diào)查，并將在即將發(fā)布的版本中提供更新。

　　KB5012170：安全啟動 DBX 的安全更新摘要

　　此安全更新對“適用于”部分中列出的支持 Windows 版本的安全啟動 DBX 進(jìn)行了改進(jìn)。主要更改包括：

　　具有統(tǒng)一可擴(kuò)展固件接口 (基于 UEFI) 固件的 Windows 設(shè)備可以在啟用安全啟動后運(yùn)行。安全啟動禁止簽名數(shù)據(jù)庫 (DBX) 阻止 UEFI 模塊加載。此更新將模塊添加到 DBX。

　　安全啟動中存在安全功能繞過漏洞。成功利用漏洞的攻擊者可能會繞過安全啟動并加載不受信任的軟件。

　　此安全更新通過將已知易受攻擊的 UEFI 模塊的簽名添加到 DBX 來解決漏洞。

　　適用于：

Windows Server 2012

Windows 8.1 和 Windows Server 2012 R2

Windows 10 版本 1507

Windows 10 版本 1607 和 Windows Server 2016

Windows 10 版本 1809 和 Windows Server 2019

Windows 10 版本 20H2

Windows 10 版本 21H1

Windows 10 版本 21H2

Windows Server 2022

Windows 11 版本 21H2 (原始版本)

Azure Stack HCI 版本 1809

Azure Stack Data Box 版本 1809 (ASDB)

　　需要注意，有部分海外網(wǎng)友通過清除安全啟動密鑰和 BitLocker 解決了這一問題，但似乎并不適用于所有人。