解決誤簽發漏洞啟動程式BootLoader問題的Windows更新，因錯誤無法安裝

微軟本月初Patch Tuesday釋出一個安全更新，欲解決誤簽發有漏洞開機啟動程式的問題，不過傳出發生無法安裝的錯誤。

微軟本月初Patch Tuesday針對多個版本Windows釋出KB5012170安全更新，不過微軟說明，安裝本更新可能會發生安裝失敗，並接獲0x800f0922的錯誤訊息代碼。

KB5012170主要是更新Windows中Secure Boot DBX，這是儲存被註銷的UEFI開機啟動程式簽章的儲存庫。在Windows電腦硬體啟動、Windows載入前，UEFI開機啟動程式會先執行，並啟動具備安全開機（Secure Boot）的UEFI環境，以便只有受信任的程式碼可在這個階段於PC執行。

安全廠商Eclypsium發現 3 個有漏洞的UEFI開機啟動程式獲得Windows憑證機構（CA）的簽章。由於這個CA為所有Windows和Linux筆電、伺服器等硬體信任，攻擊者即可安裝有問題的開機程式，輕易在目標裝置上執行。這3個啟動程式為Eurosoft、New Horizon Datasys及CryptoPro Secure Disk for BitLocker。KB5012170原本即是透過更新這個儲存庫的簽章，防堵3個舊版的啟動程式。

受影響的Windows平臺涵括用戶端和伺服器端，包括Windows 11、Windows 10 20H2到21H2、Windows 10 Enterprise LTSC 2016、2019、Windows 10 Enterprise 2015 LTSB及 Windows 8.1。Windows Server版則從Server 2012到Server 2022。

微軟表示正在調查問題原因，但在此之前，只要更新3個UEFI啟動程式到最新版即可暫時解決問題。