Microsoft, kullanıcıların tüketiciler ve kurumsal sınıf sunucu sürümü için şu anda desteklenen işletim sistemlerine Windows KB5012170 Güvenli Önyükleme Güvenliği güncellemesini yüklemeye çalışırken 0x800F0922 hatası görebileceğini uyarıyor.
Sorun, Microsoft'un 9 Ağustos'ta sağladığı kümülatif güvenlik güncellemelerini, aylık toplama veya yalnızca güvenlik güncellemelerini etkilemez.
Hata 0x800F0922, birleştirilmiş genişletilebilir firmware arayüzü (UEFI) bootloaders için iptal edilmiş imzalar tutan bir depo olan güvenli önyükleme DBX (Yasak İmza Veritabanı) için bir güvenlik güncellemesi olan KB5012170 ile ilgilidir.
Bir UEFI önyükleyici sistemi açtıktan hemen sonra çalışır ve Windows önyükleme işlemini başlatırken yalnızca güvenilir kodun yürütülmesini sağlayan güvenli önyükleme özelliğiyle UEFI ortamını başlatmaktan sorumludur.
Geçen hafta, Eclypsium'dan güvenlik araştırmacıları, güvenli önyükleme özelliğini atlamak ve sistemi tespit edilmesi ve kaldırması zor olan kötü amaçlı kodla enfekte etmek için kullanılabilecek üç imzalı üçüncü taraf önyükleyicisinde güvenlik açıklarını açıkladılar.
Üç paket:
Microsoft, savunmasız UEFI modüllerinin artık yüklenememesi için yukarıdaki önyükleyicilerin imzalarını güvenli önyükleme DBX'e ekleyerek sorunu ele aldı.
Şu anda iptal edilen üç önyükleyiciden biriyle başlayan sistemlerde Microsoft, Windows'un güvenli önyükleme ile başlatılması için bir önyükleyici için gerekli olduğundan KB5012170 güncellemesinin 0x800F0922 hatası oluşturacağını söylüyor.
Microsoft aşağıdaki etkilenen platformları listeler:
Microsoft, UEFI sürümünü satıcının en son sürümüne güncelleyerek sorunu azaltmanın mümkün olduğunu belirtiyor.
Eclypsium'daki araştırmacılar, kuruluşların DBX iptal listesini güncellemeye çalışmadan önce sistemlerindeki önyükleyicilerin savunmasız olup olmadığını kontrol etmelerini önerir.
Önyükleyiciler tipik olarak, sürümlerini incelemek ve savunmasız olup olmadıklarını öğrenmek için hem Windows hem de Linux'a monte edilebilen EFI sistem bölümünde saklanır.
Araştırmacılar, bunun mümkün olduğu savunmasız önyükleyicilere sahip sistemlerde DBX iptal listesinin güncellenmesinin cihaz önyükleme hatasına yol açacağı konusunda uyarıyor.
DBX'in güncellenmesi, yalnızca cihazın satıcıdan vulnerne edilemeyen bir önyükleyici sürümü çalıştırdığından emin olduktan sonra önerilir.
Windows KB5012170 Güncelleme Bitlocker Kurtarma Ekranlarına Neden Olur, Önyükleme Sorunları
Microsoft Ağustos 2022 Patch Salı Düzeltmeleri Sıralı Sıfır Gün, 121 Kusur
En yeni CPU'lara sahip Windows cihazları veri hasarına karşı hassastır
Microsoft, Broken Windows 11 Başlangıç Menüsü için Acil Durum Düzeltme
Microsoft, son güncellemeler nedeniyle Windows 10 USB baskı molaları uyarıyor
Kaynak: Bleeping Computer