DSA-2021-088: Aktualizacja zabezpieczeń platformy klienckiej firmy Dell dotycząca luki w zabezpieczeniach niewystarczającej kontroli dostępu w sterowniku Dell dbutil

• Listy platform, produktów i komponentów, których dotyczy problem
• Czynności naprawczych, takich jak:
  • Usuwanie z systemu sterownika z podatnością
  • Uzyskiwanie zaktualizowanej, wolnej od wad wersji sterownika 

• Co należy wiedzieć podczas korzystania z platform, produktów lub podzespołów po terminie żywotności (czyli po okresie objęcia wsparciem technicznym)

Dodatkowe, powiązane informacje są dostępne w tym artykule bazy wiedzy 186020: Dodatkowe informacje dotyczące DSA-2021-088: Aktualizacja zabezpieczeń platformy klienckiej firmy Dell dotycząca luki w zabezpieczeniach niewystarczającej kontroli dostępu w sterowniku Dell dbutil.

Ta sekcja zawiera następujące podsekcje:

1. Platformy, produkty i składniki, których dotyczy problem.

2. Czynności naprawcze:

   1. Określ platformy, produkty i komponenty, których dotyczy problem, w danym środowisku.

   2. Usuń z systemu sterownik, którego dotyczy problem.

   3. Uzyskaj aktualną, wolną od wad wersję sterownika.

3. Co należy wiedzieć podczas instalowania aktualizacji oprogramowania wewnętrznego za pomocą nienaprawionego pakietu narzędzia do aktualizacji oprogramowania wewnętrznego.

4. Co należy wiedzieć podczas korzystania z platform, produktów lub podzespołów po terminie żywotności (czyli po okresie objęcia wsparciem technicznym).

 
1. Platformy, produkty i komponenty,
których dotyczy problem Sterownik(dbutil_2_3.sys)mógł zostać zainstalowany w systemie operacyjnym Windows na platformie klienckiej firmy Dell za pomocą jednego lub kilku z następujących produktów lub komponentów:

• Pakiety narzędzi do aktualizacji oprogramowania wewnętrznego, których dotyczy problem, w tym narzędzi do aktualizacji systemu BIOS, narzędzi do aktualizacji oprogramowania wewnętrznego Thunderbolt, narzędzi do aktualizacji oprogramowania wewnętrznego TPM oraz narzędzi do aktualizacji oprogramowania wewnętrznego stacji dokującej (patrz Uwaga 1 i Uwaga 2 poniżej).

• Dowolne z rozwiązań firmy Dell dotyczących powiadomień o pobraniu, w tym Dell Command Update, Dell Update, Alienware Update i Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy).

• Dell System Inventory Agent

• Dell Platform Tags

• Narzędzie Dell BIOS Flash

Uwaga 1: Konkretne platformy klienckie firmy Dell z pakietem narzędzi do aktualizacji oprogramowania wewnętrznego, których dotyczy problem, w tym narzędziem do aktualizacji systemu BIOS, narzędziem do aktualizacji oprogramowania wewnętrznego Thunderbolt, narzędziem do aktualizacji oprogramowania wewnętrznego TPM oraz narzędziem do aktualizacji oprogramowania wewnętrznego stacji dokującej, wymieniono w sekcji „Informacje dodatkowe” niniejszego poradnika.

• Informacje te są podzielone na dwie tabele. Tabela A zawiera listę platform, których dotyczy problem i obsługiwanych platform, a tabela B zawiera listę platform, których dotyczy problem i które są po terminie żywotności (czyli są poza okresem objęcia wsparciem technicznym).

Uwaga 2: Ta luka w zabezpieczeniach występuje w sterowniku dbutil_2_3.sys dołączonym do pakietów narzędzi do aktualizacji oprogramowania wewnętrznego. Rzeczywiste oprogramowanie wewnętrzne nie jest dotknięte przez omawianą lukę.

 
2. Czynności naprawcze
 Wykonaj następujące trzy czynności, aby usunąć tę lukę w zabezpieczeniach:

• 2.1. Określ platformy, produkty i komponenty, których dotyczy problem, w danym środowisku.

• 2.2. Usuń z systemu sterownik, którego dotyczy problem.

• 2.3. Uzyskaj aktualną, wolną od wad wersję sterownika.

Szczegółowe informacje na temat każdego kroku znajdują się poniżej.  

2.1 Określ platformy, produkty i komponenty, których dotyczy problem, w danym środowisku

Odpowiedz na poniższe pytania, aby określić platformy, produkty i komponenty, których dotyczy problem w Twoim środowisku. Następnie wykonaj zdefiniowane działania w celu usunięcia skutków wyrządzonych w środowisku.

2.1.1 Czy korzystasz z platformy klienta firmy Dell, na której znajduje się pakiet narzędzi do aktualizacji oprogramowania wewnętrznego, którego dotyczy problem?

 Jeśli tak, wykonaj następujące czynności:

• Działanie 1: Usuń sterownik dbutil_2_3.sys z systemu zgodnie z opisem w sekcji 2.2.2.

• Działanie 2: Uzyskaj aktualną, wolną od wad wersję sterownika opisaną w sekcji 2.3.  

Uwaga: Konkretne platformy klienckie firmy Dell z pakietem narzędzi do aktualizacji oprogramowania wewnętrznego, których dotyczy problem, w tym narzędziem do aktualizacji systemu BIOS, narzędziem do aktualizacji oprogramowania wewnętrznego Thunderbolt, narzędziem do aktualizacji oprogramowania wewnętrznego TPM oraz narzędziem do aktualizacji oprogramowania wewnętrznego stacji dokującej, wymieniono w sekcji „Informacje dodatkowe” niniejszego poradnika.

• Informacje te są podzielone na dwie tabele. Tabela A zawiera listę platform, których dotyczy problem i obsługiwanych platform, a tabela B zawiera listę platform, których dotyczy problem i które są po terminie żywotności (czyli są poza okresem objęcia wsparciem technicznym).

2.1.2 Czy używasz:

• Dowolnego z rozwiązań firmy Dell dotyczących powiadomień o pobraniu, w tym Dell Command Update, Dell Update, Alienware Update i Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy)?

• Dell System Inventory Agent

• Dell Platform Tags

• Narzędzie Dell BIOS Flash

Jeśli tak, wykonaj następujące czynności:

• Działanie 1: Aktualizacja do wolnej od wad wersji produktu lub składnika zgodnie z opisem w 2.2.1.

• Działanie 2: Usuń sterownik dbutil_2_3.sys z systemu zgodnie z opisem w sekcji 2.2.2.

2.2. Usuń z systemu sterownik, którego dotyczy problem

Wykonaj następujące 2 kroki, aby usunąć sterownik dbutil_2_3.sys z systemu, jeśli dotyczy.

2.2.1 Aktualizacja do wolnej od wad wersji produktu lub składnika, którego dotyczy problem

Jeśli korzystasz z jednego z następujących produktów lub składników:

• Dowolne z rozwiązań firmy Dell dotyczących powiadomień o pobraniu, w tym Dell Command Update, Dell Update, Alienware Update i Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy)

• Dell System Inventory Agent

• Dell Platform Tags

• Narzędzie Dell BIOS Flash

Należy najpierw zaktualizować produkt lub element, którego dotyczy problem, do wersji wolnej od wad, postępując zgodnie z poniższymi instrukcjami. Ta czynność spowoduje również zainstalowanie zaktualizowanej, wolnej od wad wersji sterownika (DBUtilDrv2.sys).

Aktualizacja Dell Command Update, Dell Update oraz Alienware Update:

• Ręcznie zaktualizuj do wersji 4.2 lub nowszej

  • Odwiedź witrynę wsparcia Dell Sterowniki i pliki do pobrania, aby uzyskać aktualizacje dla danej platformy
    LUB

  • Jeśli w systemie nie jest włączona funkcja automatycznej aktualizacji tych składników, możesz:

    • W systemie podłączonym do Internetu otwórz / uruchom aplikację

    • Kliknij „Sprawdź dostępne aktualizacje”.

Uwaga: Podczas korzystania z powyższej opcji „Sprawdź dostępne aktualizacje” lub po włączeniu funkcji automatycznej aktualizacji dla tych komponentów komponenty zostaną zaktualizowane zgodnie z potrzebami, aby przygotować do usunięcia sterownika w kolejnym kroku (2.2.2), ale wersja komponentu może nie zostać odzwierciedlona jako zaktualizowana.

• Uruchom system ponownie.

Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy):

• Ręcznie aktualizuj do najnowszej dostępnej wersji:

  • Usługa Dell SupportAssist dla komputerów domowych w wersji 3.9.2 lub nowszej będzie zawierać wolny od wad sterownik i powinna być dostępna przed 15 czerwca 2021 r.

  • Program Dell SupportAssist dla komputerów biznesowych w wersji 2.4.1 lub nowszej będzie zawierał wolny od wad sterownik.
    LUB

  • Jeśli w systemie nie jest włączona funkcja automatycznej aktualizacji tych składników, możesz:

    • W systemie podłączonym do Internetu otwórz / uruchom aplikację

    • Kliknij „Sprawdź dostępne aktualizacje”.

Uwaga: Podczas korzystania z powyższej opcji „Sprawdź dostępne aktualizacje” lub po włączeniu funkcji automatycznej aktualizacji dla tych komponentów komponenty zostaną zaktualizowane zgodnie z potrzebami, aby przygotować do usunięcia sterownika w kolejnym kroku (2.2.2), ale wersja komponentu może nie zostać odzwierciedlona jako zaktualizowana.

• Uruchom system ponownie.

 Dla programu Dell System Inventory Agent:

• Zsynchronizuj funkcję aktualizacji innej firmy dla programu Microsoft System Center Configuration Manager lub program Microsoft System Center Update Publisher (wraz z usługami Windows Server Updates Services) z najnowszym katalogiem udostępnionym przez firmę Dell. Spowoduje to aktualizację systemów w środowisku przedsiębiorstwa za pomocą zaktualizowanego, wolnego od wad programu Dell System (OpenManage) Inventory Agent.
  LUB

• Zaktualizuj do wersji 2.7.0.2 lub nowszej, pobierając/stosując najnowszą dostępną aktualizację na tej stronie.

• Uruchom system ponownie.

Dell Platform Tags:

• Zaktualizuj oprogramowanie do wersji 4.0.20.0, A04 lub nowszej, pobierając / stosując najnowszą aktualizację dostępną na tej stronie.

• Uruchom system ponownie.

Dla narzędzia Dell BIOS Flash:

• Zaktualizuj oprogramowanie do wersji 3.3.11, A07 lub nowszej pobierając / stosując najnowszą aktualizację dostępną na tej stronie.

• Uruchom system ponownie.

2.2.2 Usuń sterownik dbutil_2_3.sys z systemu

Usuń sterownikdbutil_2_3.sys z systemu, korzystając z jednej z poniższych opcji:

• Pobierz ręcznie i uruchom narzędzie, aby usunąć sterownik z systemu (Opcja A).

• Wykorzystaj jedno z rozwiązań powiadamiania o plikach do pobrania firmy Dell, aby automatycznie uzyskać i uruchomić narzędzie do usunięcia sterownika z systemu (Opcja B).

• Ręcznie usuń sterownik z systemu (Opcja C).

Opcja A (zalecana):
Ręcznie pobierz i uruchom program narzędziowy Dell Security Advisory Update – DSA-2021-088 w celu usunięcia sterownika dbutil_2_3.sys z systemu.

Opcja B:
Wykorzystaj jedno z rozwiązań powiadamiania o pobieraniu firmy Dell w celu uzyskania i uruchomienia programu narzędziowego Dell Security Advisory Update – DSA-2021-088, aby usunąć sterownik dbutil_2_3.sys z systemu.

Scenariusz 1: Jeśli używane rozwiązanie powiadamiania o plikach do pobrania jest skonfigurowane do automatycznego powiadamiania o aktualizacjach oraz ich automatycznego wdrażania, to narzędzie zostanie automatycznie pobrane i uruchomione.

Scenariusz 2: Jeśli rozwiązanie powiadamiania o plikach do pobrania firmy Dell nie jest skonfigurowane do automatycznego pobierania i stosowania aktualizacji, należy pobrać i uruchomić narzędzie w następujący sposób:

• W systemie podłączonym do Internetu otwórz / uruchom aplikację

• Kliknij „Sprawdź dostępne aktualizacje”.

• Wybierz i zastosuj opcję dla Aktualizacji poradnika bezpieczeństwa Dell — DSA-2021-088.

Opcja C:
Ręcznie usuń z systemu podatny sterownik dbutil_2_3.sys wykonując następujące czynności:

1. Pliku sterownika dbutil_2_3.sys szukaj w następujących lokalizacjach:

• C:\Users\< nazwa_użytkownika>\AppData\Local\Temp

• C:\Windows\Temp

2. Wybierz plik dbutil_2_3.sys, przytrzymaj klawisz SHIFT i naciśnij klawisz DELETE, aby trwale usunąć plik.

3. W wierszu polecenia z uprawnieniami administratora uruchom polecenie „sc.exe delete DBUtil_2_3”.

Źródło: Informacje na temat poleceń sc.exe można znaleźć w dokumentacji firmy Microsoft.

2.3 Uzyskaj zaktualizowaną, wolną od wad wersję sterownika
Wykonaj następujące czynności, aby uzyskać zaktualizowany sterownik (DBUtilDrv2.sys) w systemie.

Przypomnienie: Zaktualizowany sterownik został wcześniej zainstalowany dla określonych produktów i komponentów w ramach instrukcji zawartych w sekcji 2.2.1.

W przypadku platformy klienta firmy Dell z pakietem narzędzi do aktualizacji oprogramowania wewnętrznego, którego dotyczy problem:

• Korzystając z następnej zaplanowanej aktualizacji oprogramowania wewnętrznego, pobierz i zainstaluj najnowsze dostępne narzędzie do aktualizacji oprogramowania wewnętrznego, które zawiera poprawiony sterownik (DBUtilDrv2.sys). Klienci mogą skorzystać z jednego z rozwiązań powiadamiania o plikach do pobrania firmy Dell, aby otrzymać zaktualizowane pakiety narzędzi do aktualizacji oprogramowania wewnętrznego w stosownych przypadkach.

• Ponowne uruchomienie systemu

Uwagi:

• W przypadku obsługiwanych platform z systemem Windows 10 aktualizacje są dostępne w momencie opublikowania niniejszego poradnika. (Patrz Tabela A)

• W przypadku obsługiwanych platform z systemem Windows 7 lub 8.1 aktualizacje są teraz dostępne. Minimalna wersja systemu BIOS zawierająca zaktualizowany sterownik znajduje się w tabeli A dsa-2021-152. Jeśli aktualizujesz system BIOS, oprogramowanie wewnętrzne Thunderbolt, oprogramowanie wewnętrzne TPM lub oprogramowanie wewnętrzne stacji dokującej zanim aktualizacje zostaną udostępnione, musisz również wykonać jedną z trzech opcji określonych w kroku 2.2.2 niniejszej sekcji - nawet jeśli wcześniej wykonano ten krok - niezwłocznie po przeprowadzeniu aktualizacji.

 
3. Co należy wiedzieć podczas instalowania aktualizacji oprogramowania wewnętrznego za pomocą wadliwego pakietu narzędzia do aktualizacji oprogramowania wewnętrznego
W dalszym ciągu należy wykonać czynności opisane w punktach 2.1 i 2.2. Niemniej jednak, w przypadku późniejszej aktualizacji systemu BIOS, oprogramowania wewnętrznego Thunderbolt, oprogramowania wewnętrznego TPM lub oprogramowania wewnętrznego stacji dokującej do wersji wcześniejszej niż wersje wymienione w tabeli A, po zastosowaniu aktualizacji oprogramowania wewnętrznego należy wykonać następujące czynności:

1. Uruchom system ponownie.

2. Powtórz krok 2.2.2, aby ponownie usunąć sterownik dbutil_2_3.sys z systemu.

4. Co należy wiedzieć podczas korzystania z platform, produktów lub składników po terminie żywotności (czyli po okresie objęcia wsparciem technicznym)
Poprawione pakiety nie będą dostępne dla platform po terminie żywotności (patrz tabela B). W związku z tym musisz:

1. Wykonać czynności opisane w punktach 2.1 i 2.2.

2. Po zainstalowaniu aktualizacji oprogramowania wewnętrznego, w tym systemu BIOS, oprogramowania wewnętrznego Thunderbolt, oprogramowania wewnętrznego TPM lub oprogramowania wewnętrznego stacji dokującej:

• Uruchom system ponownie.

• Powtórz krok 2.2.2, aby ponownie usunąć sterownik dbutil_2_3.sys z systemu.