Microsoft lanzó actualizaciones acumulativas para todas las versiones compatibles de Windows en el día del parche de agosto de 2022. La compañía lanzó una segunda actualización de seguridad para Windows ese día para abordar problemas en Secure Boot DBX.
La instalación de la segunda actualización puede arrojar el error 0x800f0922 y, como consecuencia, la actualización no se puede instalar.
Microsoft describe el problema en la página de soporte de problemas conocidos y notificaciones para los sistemas operativos compatibles, por ejemplo, para ventanas 11 y ventanas 10.
Al intentar instalar KB5012170, es posible que no se pueda instalar y que reciba un error 0x800f0922.
El problema no está relacionado con la instalación de las actualizaciones acumulativas para Windows, que Microsoft lanzó el mismo día.
Microsoft sugiere que los administradores pueden resolver el problema actualizando la BIOS UEFI del sistema a la última versión antes de instalar KB5012170. Si eso es posible depende de la versión instalada de la BIOS UEFI y de si hay una actualización disponible.
La compañía está investigando el problema actualmente y planea «proporcionar una actualización en un próximo lanzamiento».
Actualización de arranque seguro DBX
Una página de soporte para el Actualización de arranque seguro DBX tiene información adicional. La actualización se lanzó para varias versiones compatibles de clientes y servidores del sistema operativo Windows, incluidos Windows 8.1, Windows 10 y Windows 11.
La actualización mejora Secure Boot DBX en Windows:
Esta actualización de seguridad realiza mejoras en Secure Boot DBX para las versiones compatibles de Windows que se enumeran en la sección «Se aplica a».
Los dispositivos Windows con firmware basado en UEFI admiten arranque seguro. El arranque seguro es una función de seguridad que protege el proceso de arranque del sistema. La base de datos de la base de datos de firmas prohibidas de arranque seguro (DBX) «evita que se carguen los módulos UEFI». Microsoft confirma que la actualización KB5012170 agrega módulos a DBX.
La actualización soluciona una vulnerabilidad de omisión de la función de seguridad en el arranque seguro al actualizar el DBX con información sobre las firmas de los módulos UEFI vulnerables conocidos. Un atacante podría explotar el problema para eludir el arranque seguro y cargar software no confiable.
Un página de asesoramiento en el sitio web de Microsoft proporciona información adicional sobre el problema. Según Microsoft, el problema de seguridad se encontró en el cargador de arranque GRUB, que es comúnmente utilizado por Linux.
Para aprovechar esta vulnerabilidad, un atacante necesitaría tener privilegios administrativos o acceso físico en un sistema donde el Arranque seguro esté configurado para confiar en la Autoridad de certificación (CA) de la Interfaz de firmware extensible unificada (UEFI) de Microsoft.
El atacante podría instalar un GRUB afectado y ejecutar un código de arranque arbitrario en el dispositivo de destino. Después de explotar con éxito esta vulnerabilidad, el atacante podría deshabilitar más verificaciones de integridad del código, lo que permitiría cargar ejecutables y controladores arbitrarios en el dispositivo de destino.
La mayoría de los dispositivos de Windows no están en peligro inmediato a juzgar por la descripción.
KB5012170 se proporciona a través de Windows Update, otros sistemas de gestión de actualizaciones y como descarga directa en el Catálogo de actualizaciones de Microsoft sitio web.
Ahora tu: ¿instaló la actualización KB5012170 en sus dispositivos?
publicitario