Microsoft corregge il difetto di sicurezza BlackLotus UEFI Secure Boot su Windows 11, Windows 10, Server
Microsoft ha rilasciato oggi gli aggiornamenti del Patch Tuesday per il mese di maggio 2023 per Windows 10 , Windows 11 e Server . Come sempre, Patch Tuesday corregge molteplici vulnerabilità di sicurezza. Microsoft ha rilasciato un documento guida per uno di questi che è un bug di sicurezza piuttosto importante. Il gigante di Redmond ha corretto il difetto di sicurezza BlackLotus UEFI che è noto per aggirare misure come Secure Boot, VBS, BitLocker, Defender. Microsoft aveva già pubblicato in precedenza una guida su come rilevare un sistema compromesso dal bootkit BlackLotus UEFI.
Tracciato sotto CVE-2023-24932, Microsoft afferma che il Patch Tuesday di oggi segna la fase di distribuzione iniziale dell’aggiornamento di sicurezza:
9 maggio 2023: fase di distribuzione iniziale
In questa versione, per mitigare CVE-2023-24932, gli aggiornamenti di Windows per il 9 maggio 2023 includeranno:
- Aggiornamenti per Windows rilasciati a partire dal 9 maggio 2023 per risolvere le vulnerabilità discusse in CVE-2023-24932.
- Modifiche ai componenti di avvio di Windows.
- Due file di revoca che possono essere applicati manualmente (una politica di integrità del codice e un elenco non consentito di avvio protetto (DBX) aggiornato ).
Microsoft ha inoltre pubblicato i passaggi da compiere per installare l’aggiornamento e mettere in sicurezza il sistema:
I passaggi importanti devono essere eseguiti nel seguente ordine e completati prima di passare al passaggio successivo. Il supporto di avvio non verrà avviato se tutti i passaggi non vengono completati nell’ordine.
- INSTALLARE gli aggiornamenti del 9 maggio 2023 su tutte le versioni supportate e quindi riavviare il dispositivo prima di applicare le revoche.
- AGGIORNA il tuo supporto di avvio con gli aggiornamenti di Windows rilasciati a partire dal 9 maggio 2023. Se non crei il tuo supporto, dovrai ottenere il supporto ufficiale aggiornato da Microsoft o dal produttore del tuo dispositivo (OEM).
- APPLICARE le revoche per proteggersi dalla vulnerabilità in CVE-2023-24932.
Puoi trovare maggiori dettagli sul problema nell’articolo di supporto di Microsoft qui ( KB5025885 ).
Lascia un commento