本文主要介紹:微軟已經(jīng)發(fā)布了一個(gè)新的服務(wù)堆棧更新(SSU)用于Windows 10的SSU KB5001205應(yīng)該固定在fixt安全引導(dǎo)中的漏洞�。此漏洞由安全啟動(dòng)的先前更新破壞了。 昨天我在博客文章Wi
微軟已經(jīng)發(fā)布了一個(gè)新的服務(wù)堆棧更新(SSU)用于Windows 10的SSU KB5001205應(yīng)該固定在fixt安全引導(dǎo)中的漏洞�。此漏洞由安全啟動(dòng)的先前更新破壞了。
昨天我在博客文章Windows 10 1809/1909中進(jìn)行了報(bào)道:有關(guān)Windows 10預(yù)覽更新的預(yù)覽更新(2021年3月25日) ����。該預(yù)覽更新應(yīng)該解決了許多問(wèn)題����,并從Windows 10中刪除了舊的Edge瀏覽器��。 1909版有問(wèn)題�。
♦適用于Windows 10 1909版的新SSU KB5001205
Windows 10版本1909中也提到了服務(wù)堆棧更新(SSU)KB5001205,Microsoft強(qiáng)烈建議安裝它?���,F(xiàn)在,我仔細(xì)研究了此SSU的說(shuō)明���,該說(shuō)明是針對(duì)Windows 10版本1909的Intel和ARM版本以及Windows Server 1909版本(服務(wù)器核心安裝)發(fā)布的���。支持文章指出。
此更新對(duì)服務(wù)堆棧進(jìn)行了質(zhì)量改進(jìn)��,該服務(wù)堆棧是安裝Windows更新的組件��。服務(wù)堆棧更新(SSU)確保您具有健壯可靠的服務(wù)堆棧���,以便您的設(shè)備可以接收和安裝Microsoft更新�。
這并不是什么新鮮事物��,因?yàn)樘岣叻?wù)堆棧的質(zhì)量和穩(wěn)定性和Windows Update始終是現(xiàn)在可能每月一次的SSU的目標(biāo)。但是還有另一個(gè)針對(duì)安全啟動(dòng)漏洞的功能���。
此更新還解決了可能阻止CVE-2020-0689更新安裝的問(wèn)題����。CBS.log文件中的錯(cuò)誤消息是TRUST_E_NOSIGNATURE���。要了解有關(guān)此安全漏洞的更多信息,請(qǐng)參閱CVE-2020-0689 |��。Microsoft安全啟動(dòng)安全功能繞過(guò)漏洞�����。
在那里���,讀者了解到SSU還解決了阻止安裝CVE-2020-0689更新的問(wèn)題��。Microsoft在此沒(méi)有提供更多詳細(xì)信息�。
TRUST_E_NOSIGNATURE錯(cuò)誤(錯(cuò)誤代碼0x800b0100)可能表示在軟件包中未找到有效的簽名�����。由于SSU僅針對(duì)Windows 10 V1909發(fā)布,因此更新似乎不是問(wèn)題�����,而是Windows Update中的服務(wù)堆棧有問(wèn)題�。
此SSU更新是通過(guò)相應(yīng)系統(tǒng)上的Windows Update提供的,但也可以通過(guò)Microsoft Update Catalog打包下載���,然后手動(dòng)安裝��。此外�,Microsoft在WSUS中提供了此更新以分發(fā)給受影響的計(jì)算機(jī)�,他們可能對(duì)此問(wèn)題高度重視。
♦漏洞的背景
2021年1月�����,存在安全更新KB4535680(安全啟動(dòng)DBX的安全更新:2021年1月12日)��,我在博客文章Windows安全更新KB4535680的安全啟動(dòng)(DBX)中進(jìn)行了介紹�����。帶有基于UEFI(統(tǒng)一可擴(kuò)展固件接口)的固件的Windows設(shè)備存在一個(gè)漏洞���,該漏洞允許繞過(guò)安全啟動(dòng)中的安全功能(請(qǐng)參閱CVE-2020-0689 | Microsoft安全啟動(dòng)安全功能繞過(guò)漏洞)���。安全啟動(dòng)禁止簽名數(shù)據(jù)庫(kù)(DBX)無(wú)法阻止UEFI模塊的加載����。成功利用此漏洞的攻擊者可以繞過(guò)安全啟動(dòng)并加載不受信任的軟件���。安全更新KB4535680(安全啟動(dòng)DBX的安全更新:2021年1月12日)通過(guò)向DBX添加新模塊�,對(duì)受支持的Windows版本的安全啟動(dòng)DBX進(jìn)行了改進(jìn)��。該安全更新已通過(guò)Windows 10版本1909及其服務(wù)器版本針對(duì)Windows 8.1 / Server 2012 / R2推出��。
♦Bitlocker系統(tǒng)的問(wèn)題
更新KB4535680在CBS.log中留下的錯(cuò)誤消息TRUST_E_NOSIGNATURE之外還有另一個(gè)問(wèn)題��。在搜索此博客時(shí)�����,我發(fā)現(xiàn)了文章Windows 10:KB4535680可能觸發(fā)Bitlocker恢復(fù)���。我曾報(bào)告說(shuō),此更新在安裝后觸發(fā)了各種Windows 10設(shè)備上的Bitlocker恢復(fù)�。尤其是HP設(shè)備似乎受到了影響-但還提到了Surface Laptop 1/2��。是否有人受此問(wèn)題影響��,并且由SSU修復(fù)嗎?
鄂公網(wǎng)安備42118102000349