NOTE : Cette mise à jour semble provoquer des effets de bord. Pour plus d'informations, rendez-vous sur MicrosoftTouch
A l’occasion du Patch Tuesday d’août, Microsoft a publié une mise à jour (KB5012170) classifiée pour l’heure comme optionnelle qui permet de corriger une vulnérabilité touchant le Secure Boot. Cette dernière est disponible via tous les canaux incluant WSUS/SCCM/MECM.
La mise à jour s’applique à :
- Windows Server 2012
- Windows 8.1 and Windows Server 2012 R2
- Windows 10, version 1507
- Windows 10, version 1607 and Windows Server 2016
- Windows 10, version 1809 and Windows Server 2019
- Windows 10, version 20H2
- Windows 10, version 21H1
- Windows 10, version 21H2
- Windows Server 2022
- Windows 11, version 21H2 (original release)
- Azure Stack HCI, version 1809
- Azure Stack Data Box, version 1809 (ASDB)
Il existe certaines considerations et problèmes connus décrits dans : KB5012170: Security update for Secure Boot DBX: August 9, 2022 (microsoft.com)
Pour en apprendre plus, vous pouvez vous référer à :
- ADV200011 - Guide des mises à jour de sécurité - Microsoft - Instructions de Microsoft concernant la résolution d’un contournement de la fonctionnalité de sécurité dans GRUB
- CVE-2022-34301 | Eurosoft Boot Loader Bypass
- CVE-2022-34302 | New Horizon Data Systems Inc Boot Loader Bypass
- CVE-2022-34303 | Crypto Pro Boot Loader Bypass
