Como probablemente ya sepa, Microsoft lanzó su actualización mensual Patch Tuesday hace solo unos días, y puede encontrar la cobertura completa aquí.
Todos los sistemas operativos recibieron parches este mes, incluidos Windows 11, Windows 10, Windows 7 y Windows 8.1.
Pero, entre los lanzamientos más importantes de este mes, se encuentra la solución extremadamente importante relacionada con Secure Boot DBX con su KB5012170 actualizar.
Microsoft finalmente solucionó la vulnerabilidad crítica de GRUB de arranque seguro
En caso de que aún no lo supiera, la base de datos de firmas prohibidas de arranque seguro o DBX es en realidad una lista de bloqueo para los ejecutables UEFI incluidos en la lista negra que resultaron ser malos.
La actualización KB5012170 mencionada anteriormente agrega firmas de los módulos UEFI vulnerables conocidos al DBX, lo que significa que ya no podrán ejecutarse después de esta actualización.
Esta vez, estas firmas están relacionadas con la vulnerabilidad GRand Unified Boot Loader (GRUB), también llamada BootHole.
Como dijimos, y como Microsoft confirmó, esta actualización de seguridad realiza mejoras en Secure Boot DBX para las versiones de Windows compatibles que se enumeran en el Se aplica a sección.
El gigante tecnológico de Redmond mencionó que estos cambios clave incluyen lo siguiente:
- Los dispositivos Windows que tienen firmware basado en la interfaz de firmware extensible unificada (UEFI) pueden ejecutarse con el arranque seguro habilitado. La base de datos de firmas prohibidas de arranque seguro (DBX) evita que se carguen los módulos UEFI. Esta actualización agrega módulos al DBX.
También debe saber que existe una vulnerabilidad de omisión de la función de seguridad en el arranque seguro. Por lo tanto, un atacante que explotara con éxito la vulnerabilidad podría pasar por alto el arranque seguro y cargar software no confiable.
Dicho esto, KB5012170 aborda con éxito la vulnerabilidad al agregar las firmas de los módulos UEFI vulnerables conocidos al DBX.
¿Para qué versiones de Windows es esta actualización?
La compañía de tecnología también incluyó todas las versiones para las que esta actualización solucionará el problema en las notas oficiales de la versión.
Entonces, sin más preámbulos, diremos que KB5012170 soluciona el problema para:
- Servidor Windows 2012
- Windows 8.1 y Windows Server 2012 R2
- Windows 10, versión 1507
- Windows 10, versión 1607 y Windows Server 2016
- Windows 10, versión 1809 y Windows Server 2019
- Windows 10, versión 20H2
- Windows 10, versión 21H1
- Windows 10, versión 21H2
- Servidor Windows 2022
- Windows 11, versión 21H2 (versión original)
- Azure Stack HCI, versión 1809
- Cuadro de datos de Azure Stack, versión 1809 (ASDB)
Por supuesto, la descarga de esta actualización acumulativa está disponible a través de Windows Update como parte del paquete Patch Tuesday, pero también puede obtener la actualización independiente desde el Sitio web del catálogo de actualizaciones de Microsoft.
¿Qué puedo hacer si KB5012170 no se instala?
- Prensa Victoria+ yo acceder Ajustes.
- Selecciona el Sistema categoría y haga clic en Solucionar problemas.
- presione el Otros solucionadores de problemas botón.
- presione el Correr botón junto a actualizacion de Windows.
¡Ahí lo tienen chicos! Todo lo que puede esperar si es un Insider del canal Beta. Deje un comentario a continuación si encontró algún problema desde que instaló esta compilación.
