Patch Tuesday du mois d’aout 2022 .KB5012170
Microsoft confirme des problèmes d’installation, et celle-ci "peut" se solder par une erreur 0x800f0922.
En fait cette mise à jour ne fait pas qu'impacter Windows 10
Sont concernés :
Code : Tout sélectionner
- Windows 11 21H2
- Windows 10 21H2, 21H1, 20H2
- Windows 10 Entreprise LTSC 2019, LTSC 2016, 2015 LTSB
- Windows 8.1
Microsoft explique
“Lorsque vous tentez d’installer KB5012170, il se peut que son installation échoue et que vous receviez une erreur 0x800f0922.
Remarque : Ce problème affecte uniquement la mise à jour de sécurité pour le démarrage sécurisé DBX KB5012170) et n’affecte pas les dernières mises à jour de sécurité cumulatives, les correctifs cumulatifs mensuels ou les mises à jour de sécurité uniquement publiées le 9 août 2022. Ce problème peut être atténué sur certains appareils en mettant à jour le bios UEFI vers la dernière version avant d’essayer d’installer KB5012170.”
Microsoft suggère que les administrateurs puissent résoudre le problème en mettant à jour le bios UEFI du système vers la dernière version avant d'installer KB5012170. Que cela soit possible dépend de la version installée du bios UEFI et de la disponibilité ou non d'une mise à jour.
______
Copier coller
"Une page de support pour la mise à jour Secure Boot DBX contient des informations supplémentaires. La mise à jour a été publiée pour plusieurs versions client et serveur prises en charge du système d'exploitation Windows, notamment Windows 8.1, Windows 10 et Windows 11.
https://support.microsoft.com/en-gb/top ... 2bd211bb15
La mise à jour améliore Secure Boot DBX sous Windows :
Cette mise à jour de sécurité apporte des améliorations à Secure Boot DBX pour les versions Windows prises en charge répertoriées dans la section « S'applique à ».
Les appareils Windows dotés d'un micrologiciel basé sur UEFI prennent en charge le démarrage sécurisé. Secure Boot est une fonctionnalité de sécurité qui protège le processus de démarrage du système. La base de données Secure Boot Forbidden Signature Database (DBX) « empêche le chargement des modules UEFI ». Microsoft confirme que la mise à jour KB5012170 ajoute des modules à DBX.
La mise à jour corrige une vulnérabilité de contournement des fonctionnalités de sécurité dans le démarrage sécurisé en mettant à jour le DBX avec des informations sur les signatures des modules UEFI vulnérables connus. Un attaquant pourrait exploiter le problème pour contourner le démarrage sécurisé et charger des logiciels non fiables.
Une page de conseil sur le site Web de Microsoft fournit des informations supplémentaires sur le problème. Selon Microsoft, le problème de sécurité a été trouvé dans le chargeur de démarrage GRUB, qui est couramment utilisé par Linux.
Pour exploiter cette vulnérabilité, un attaquant devrait disposer de privilèges administratifs ou d'un accès physique sur un système où le démarrage sécurisé est configuré pour faire confiance à l'autorité de certification (CA) Microsoft Unified Extensible Firmware Interface (UEFI).
L'attaquant pourrait installer un GRUB affecté et exécuter un code de démarrage arbitraire sur le périphérique cible. Après avoir réussi à exploiter cette vulnérabilité, l'attaquant pourrait désactiver d'autres contrôles d'intégrité du code, permettant ainsi le chargement d'exécutables et de pilotes arbitraires sur le périphérique cible.
La plupart des appareils Windows ne sont pas en danger immédiat à en juger par la description.
_____
Edit du 18/08/2022
Même si une partie concerne Windows 11 il est intéressant de savoir que :
Selon The Register (via Bleeping Computer ) et de nombreux rapports sur les forums Microsoft , Reddit et Twitter , Windows 11 demande aux clients de saisir la clé de récupération sur l'écran de récupération BitLocker.
Heureusement, le bug n'affecte pas les données stockées, ce qui signifie que les utilisateurs peuvent retrouver l'accès au système en saisissant leurs clés stockées dans les comptes Microsoft ou Active Directory.
Ceux qui ne connaissent pas la procédure peuvent s'aider de ce tuto
https://www.malekal.com/bitlocker-cle-de-recuperation/
Autre bug non confirmé par Microsoft, après l'installation de la KB5012170 est le changement des configurations de disque de RAID à AHCI.
Là aussi il n'y a pas de perte de données
Bref comme d habitude ce sont les utilisateurs qui font office de beta testeurs
--------------
Nota : J'ai beau maintenir à jour la page des problèmes des maj de Windows 10, mais depuis la sortie de Windows 10 je n'ai eu AUCUN des soucis relatés et ce sur 5 PC portables dont je ne peux reproduire ces erreurs