此补丁适用于：Windows Server 2012，Windows Server 2012 R2，Windows 8.1 Windows Server 2016，Windows Server 2019，Windows 10。

适用范围
此安全更新仅适用于以下 Windows 版本：

• Windows Server 2012 x64 位
• Windows Server 2012 R2 x64 位
• Windows 8.1 x64 位
• Windows Server 2016 x64 位
• Windows Server 2019 x64 位
• Windows 10 版本 1607 x64 位
• Windows 10 版本 1803 x64 位
• Windows 10 版本 1809 x64 位
• Windows 10 版本 1909 x64 位

• 具有基于统一可扩展固件接口 (UEFI) 的固件的 Windows 设备，可以在启用 Secure Boot 的情况下运行。 Secure Boot 禁止签名数据库 (DBX) 可防止加载 UEFI 模块。 此更新将模块添加到 DBX。Secure Boot 中存在安全功能旁路漏洞。 成功利用此漏洞的攻击者可能会绕过 Secure Boot，并加载不受信任的软件。

此安全更新通过向 DBX 添加已知易受攻击的 UEFI 模块的签名来解决该漏洞。