微軟承認 Windows 更新存在新問題，涉及 Win8.1、Win10、Win11等

win7之家最新訊息，微軟已確認 Windows 更新功能出現了一點問題，不過這一次是由該公司最近釋出的幾個 Windows 版本的更新引起的。

微軟表示，當使用者試圖安裝 Secure Boot DBX (KB5012170) 更新時可能會看到報錯：0x800f0922。這一問題會影響從 Win8.1 到 Win11(客戶端和伺服器)所有受支援的 Windows 版本。

據該公司稱，受影響的 Windows 版本包括:

Windows 11，21H2

Windows 10，21H2

Windows 10, 21H1

Windows 10, 20H2

Windows 10 企業 LTSC 2019

Windows 10 企業 LTSC 2016

Windows 10 企業 LTSB 2015

Windows 8.1

Windows Server 2022

Windows Server, version 20H2

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

微軟表示，其工程師和開發人員正在調查該漏洞。雖然目前還不存在完整的修復方案，但微軟還是給出了臨時解決方案，儘管這種方法不適用於所有使用者。簡單來說，受影響的使用者可在安裝 KB5012170 之前將 BIOS 更新到最新版本來繞過該問題。

值得注意的是，該問題僅影響 Secure Boot DBX 的安全更新。如果你不需要安全啟動的話大可直接無視。又或者，如果你的機型沒有更新版本的 UEFI BIOS 更新，那麼你還是隻能等微軟官方給出更完善的解決方案。

當試圖安裝 KB5012170 時，它可能會失敗，您可能收到一個錯誤“0x800f0922”。注意: 這個問題隻影響安全啟動 DBX (KB5012170) 的安全更新，不影響最新的累積安全更新、每月彙總或 2022 年 8 月 9 日釋出的安全更新。

在安裝 KB5012170 之前，將 UEFI bios 升級到最新版本可以緩解這個問題。下一步: 我們正在調查，並將在即將釋出的版本中提供更新。

KB5012170：安全啟動 DBX 的安全更新摘要

此安全更新對“適用於”部分中列出的支援 Windows 版本的安全啟動 DBX 進行了改進。主要更改包括：

具有統一可擴充套件韌體介面 (基於 UEFI) 韌體的 Windows 裝置可以在啟用安全啟動後執行。安全啟動禁止簽名資料庫 (DBX) 阻止 UEFI 模組載入。此更新將模組新增到 DBX。

安全啟動中存在安全功能繞過漏洞。成功利用漏洞的攻擊者可能會繞過安全啟動並載入不受信任的軟體。

此安全更新透過將已知易受攻擊的 UEFI 模組的簽名新增到 DBX 來解決漏洞。

適用於：

Windows Server 2012

Windows 8.1 和 Windows Server 2012 R2

Windows 10 版本 1507

Windows 10 版本 1607 和 Windows Server 2016

Windows 10 版本 1809 和 Windows Server 2019

Windows 10 版本 20H2

Windows 10 版本 21H1

Windows 10 版本 21H2

Windows Server 2022

Windows 11 版本 21H2 (原始版本)

Azure Stack HCI 版本 1809

Azure Stack Data Box 版本 1809 (ASDB)

win7之家提醒，有部分海外網友透過清除安全啟動金鑰和 BitLocker 解決了這一問題，但似乎並不適用於所有人。