微軟已經(jīng)發(fā)布了一個(gè)新的服務(wù)堆棧更新(SSU)用于Windows 10的SSU KB5001205應(yīng)該固定在fixt安全引導(dǎo)中的漏洞。此漏洞由安全啟動的先前更新破壞了。

昨天我在博客文章Windows 10 1809/1909中進(jìn)行了報(bào)道：有關(guān)Windows 10預(yù)覽更新的預(yù)覽更新(2021年3月25日) 。該預(yù)覽更新應(yīng)該解決了許多問題，并從Windows 10中刪除了舊的Edge瀏覽器。 1909版有問題。

♦適用于Windows 10 1909版的新SSU KB5001205

Windows 10版本1909中也提到了服務(wù)堆棧更新(SSU)KB5001205，Microsoft強(qiáng)烈建議安裝它。現(xiàn)在，我仔細(xì)研究了此SSU的說明，該說明是針對Windows 10版本1909的Intel和ARM版本以及Windows Server 1909版本(服務(wù)器核心安裝)發(fā)布的。支持文章指出。

此更新對服務(wù)堆棧進(jìn)行了質(zhì)量改進(jìn)，該服務(wù)堆棧是安裝Windows更新的組件。服務(wù)堆棧更新(SSU)確保您具有健壯可靠的服務(wù)堆棧，以便您的設(shè)備可以接收和安裝Microsoft更新。

這并不是什么新鮮事物，因?yàn)樘岣叻?wù)堆棧的質(zhì)量和穩(wěn)定性和Windows Update始終是現(xiàn)在可能每月一次的SSU的目標(biāo)。但是還有另一個(gè)針對安全啟動漏洞的功能。

此更新還解決了可能阻止CVE-2020-0689更新安裝的問題。CBS.log文件中的錯誤消息是TRUST_E_NOSIGNATURE。要了解有關(guān)此安全漏洞的更多信息，請參閱CVE-2020-0689 |。Microsoft安全啟動安全功能繞過漏洞。

在那里，讀者了解到SSU還解決了阻止安裝CVE-2020-0689更新的問題。Microsoft在此沒有提供更多詳細(xì)信息。

TRUST_E_NOSIGNATURE錯誤(錯誤代碼0x800b0100)可能表示在軟件包中未找到有效的簽名。由于SSU僅針對Windows 10 V1909發(fā)布，因此更新似乎不是問題，而是Windows Update中的服務(wù)堆棧有問題。

此SSU更新是通過相應(yīng)系統(tǒng)上的Windows Update提供的，但也可以通過Microsoft Update Catalog打包下載，然后手動安裝。此外，Microsoft在WSUS中提供了此更新以分發(fā)給受影響的計(jì)算機(jī)，他們可能對此問題高度重視。

♦漏洞的背景

2021年1月，存在安全更新KB4535680(安全啟動DBX的安全更新：2021年1月12日)，我在博客文章Windows安全更新KB4535680的安全啟動(DBX)中進(jìn)行了介紹。帶有基于UEFI(統(tǒng)一可擴(kuò)展固件接口)的固件的Windows設(shè)備存在一個(gè)漏洞，該漏洞允許繞過安全啟動中的安全功能(請參閱CVE-2020-0689 | Microsoft安全啟動安全功能繞過漏洞)。安全啟動禁止簽名數(shù)據(jù)庫(DBX)無法阻止UEFI模塊的加載。成功利用此漏洞的攻擊者可以繞過安全啟動并加載不受信任的軟件。安全更新KB4535680(安全啟動DBX的安全更新：2021年1月12日)通過向DBX添加新模塊，對受支持的Windows版本的安全啟動DBX進(jìn)行了改進(jìn)。該安全更新已通過Windows 10版本1909及其服務(wù)器版本針對Windows 8.1 / Server 2012 / R2推出。

♦Bitlocker系統(tǒng)的問題

更新KB4535680在CBS.log中留下的錯誤消息TRUST_E_NOSIGNATURE之外還有另一個(gè)問題。在搜索此博客時(shí)，我發(fā)現(xiàn)了文章Windows 10：KB4535680可能觸發(fā)Bitlocker恢復(fù)。我曾報(bào)告說，此更新在安裝后觸發(fā)了各種Windows 10設(shè)備上的Bitlocker恢復(fù)。尤其是HP設(shè)備似乎受到了影響-但還提到了Surface Laptop 1/2。是否有人受此問題影響，并且由SSU修復(fù)嗎?