Microsoft corrige la falla de seguridad BlackLotus UEFI Secure Boot en Windows 11, Windows 10, servidores
Microsoft lanzó hoy las actualizaciones de Patch Tuesday para el mes de mayo de 2023 para Windows 10 , Windows 11 y Server . Como siempre, Patch Tuesday corrige múltiples vulnerabilidades de seguridad. Microsoft ha publicado un documento de orientación para uno de estos, que es un error de seguridad bastante importante. El gigante de Redmond ha reparado la falla de seguridad BlackLotus UEFI que se sabe que elude medidas como Secure Boot, VBS, BitLocker, Defender. Microsoft ya había publicado previamente una guía sobre cómo detectar un sistema comprometido por el bootkit BlackLotus UEFI.
Rastreado bajo CVE-2023-24932, Microsoft dice que el martes de parches de hoy marca la fase de implementación inicial de la actualización de seguridad:
9 de mayo de 2023 – Fase de implementación inicial
En esta versión, para mitigar CVE-2023-24932, las actualizaciones de Windows para el 9 de mayo de 2023 incluirán:
- Actualizaciones para Windows publicadas a partir del 9 de mayo de 2023 para abordar las vulnerabilidades analizadas en CVE-2023-24932.
- Cambios en los componentes de arranque de Windows.
- Dos archivos de revocación que se pueden aplicar manualmente (una política de integridad de código y una lista de rechazo de arranque seguro (DBX) actualizada ).
Microsoft también ha publicado los pasos a seguir para instalar la actualización y asegurar el sistema:
Los pasos importantes deben realizarse en el siguiente orden y completarse antes de pasar al siguiente paso. El dispositivo de arranque no podrá iniciarse si no se completan todos los pasos en orden.
- INSTALE las actualizaciones del 9 de mayo de 2023 en todas las versiones compatibles y luego reinicie el dispositivo antes de aplicar las revocaciones.
- ACTUALICE su dispositivo de arranque con actualizaciones de Windows lanzadas a partir del 9 de mayo de 2023. Si no crea su propio medio, deberá obtener el medio oficial actualizado de Microsoft o del fabricante de su dispositivo (OEM).
- APLICAR revocaciones para proteger contra la vulnerabilidad en CVE-2023-24932.
Puede encontrar más detalles sobre el problema en el artículo de soporte de Microsoft aquí ( KB5025885 ).
Deja una respuesta