Das Windows-Konfigurationstool NTLite erhält ein Boot-Manager-Update im Zusammenhang mit dem Secure Boot-Patch und mehr
Microsoft hat Anfang dieser Woche Patch-Tuesday-Updates für den Monat Mai 2023 für Windows 10 , Windows 11 und Server veröffentlicht . Das Unternehmen hat die BlackLotus UEFI-Sicherheitslücke behoben, die bekanntermaßen Maßnahmen wie Secure Boot, VBS, BitLocker und Defender umgeht.
Microsoft hatte zuvor bereits eine Anleitung veröffentlicht, wie man ein durch das BlackLotus UEFI-Bootkit kompromittiertes System erkennt . Ein Bootkit ist im Wesentlichen ein bösartiger Windows-Boot-Manager. Das Problem wird unter CVE-2023-24932 verfolgt und Microsoft gab an, dass Patch Tuesday die erste Bereitstellungsphase des Sicherheitsfixes unter KB5025885 markierte .
Die neueste Version, 2023.5.9249 , des Windows-Konfigurationstools NTLite berücksichtigt unter anderem diese Änderungen. Das Änderungsprotokoll ist unten aufgeführt:
Updates: Unterstützung für Boot-Manager-Updates bei kumulativer Update-Integration
- Im Zusammenhang mit CVE-2023-24932, Boot-Manager-Sperrungen für Secure Boot-Änderungen
- Enthält Warnungen zur Veralterungserkennung in der Benutzeroberfläche. Erfordert außerdem eine Aktualisierung der boot.wim-Setup-Edition.
Komponenten: „Secure Boot-Updates“, die Entfernung umfasst die ausstehende Abhilfe für CVE-2023-24932
- Nicht auf dem bereits bereitgestellten Host mit aktivierten Widerrufen entfernen
Sie können die NTLite-Version 2023.5.9249 von Neowin oder von der offiziellen Website herunterladen .
Falls Sie es verpasst haben: Microsoft hat auch einen detaillierten Anleitungsartikel veröffentlicht, der beschreibt, wie man anfällige Windows-Bootmanager oder Bootkits mit anderen Methoden als Secure Boot DBX blockieren kann . Das Unternehmen erklärt, dass die DBX-Liste hinsichtlich des Speicherplatzes begrenzt ist, da sie sich auf dem Firmware-Flash-Speicher befindet. Daher kann die DBX- oder UEFI-Sperrliste nur eine begrenzte Anzahl solcher Dateien enthalten.
Schreibe einen Kommentar