微软承认 Windows 更新存在新问题，涉及 Win8.1、Win10、Win11等

IT之家 8 月 15 日消息，微软已确认 Windows 更新功能出现了一点问题，不过这一次是由该公司最近发布的几个 Windows 版本的更新引起的。

微软表示，当用户试图安装 Secure Boot DBX (KB5012170) 更新时可能会看到报错：0x800f0922。这一问题会影响从 Win8.1 到 Win11（客户端和服务器）所有受支持的 Windows 版本。

据该公司称，受影响的 Windows 版本包括:

• Windows 11，21H2

• Windows 10，21H2

• Windows 10, 21H1

• Windows 10, 20H2

• Windows 10 企业 LTSC 2019

• Windows 10 企业 LTSC 2016

• Windows 10 企业 LTSB 2015

• Windows 8.1

• Windows Server 2022

• Windows Server, version 20H2

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

• Windows Server 2012

微软表示，其工程师和开发人员正在调查该漏洞。虽然目前还不存在完整的修复方案，但微软还是给出了临时解决方案，尽管这种方法不适用于所有用户。简单来说，受影响的用户可在安装 KB5012170 之前将 BIOS 更新到最新版本来绕过该问题。

值得注意的是，该问题仅影响 Secure Boot DBX 的安全更新。如果你不需要安全启动的话大可直接无视。又或者，如果你的机型没有更新版本的 UEFI BIOS 更新，那么你还是只能等微软官方给出更完善的解决方案。

当试图安装 KB5012170 时，它可能会失败，您可能收到一个错误“0x800f0922”。注意: 这个问题只影响安全启动 DBX (KB5012170) 的安全更新，不影响最新的累积安全更新、每月汇总或 2022 年 8 月 9 日发布的安全更新。

在安装 KB5012170 之前，将 UEFI bios 升级到最新版本可以缓解这个问题。下一步: 我们正在调查，并将在即将发布的版本中提供更新。

KB5012170：安全启动 DBX 的安全更新摘要

此安全更新对“适用于”部分中列出的支持 Windows 版本的安全启动 DBX 进行了改进。主要更改包括：

• 具有统一可扩展固件接口 (基于 UEFI) 固件的 Windows 设备可以在启用安全启动后运行。安全启动禁止签名数据库 (DBX) 阻止 UEFI 模块加载。此更新将模块添加到 DBX。

• 安全启动中存在安全功能绕过漏洞。成功利用漏洞的攻击者可能会绕过安全启动并加载不受信任的软件。

• 此安全更新通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 来解决漏洞。

适用于：

• Windows Server 2012

• Windows 8.1 和 Windows Server 2012 R2

• Windows 10 版本 1507

• Windows 10 版本 1607 和 Windows Server 2016

• Windows 10 版本 1809 和 Windows Server 2019

• Windows 10 版本 20H2

• Windows 10 版本 21H1

• Windows 10 版本 21H2

• Windows Server 2022

• Windows 11 版本 21H2 (原始版本)

• Azure Stack HCI 版本 1809

• Azure Stack Data Box 版本 1809 (ASDB)

IT之家提醒，有部分海外网友通过清除安全启动密钥和 BitLocker 解决了这一问题，但似乎并不适用于所有人。