×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft repareert BlackLotus UEFI Secure Boot-beveiligingsfout op Windows 11, Windows 10, Servers

2023/05/10
Microsoft repareert BlackLotus UEFI Secure Boot-beveiligingsfout op Windows 11, Windows 10, Servers

Microsoft heeft eerder vandaag Patch Tuesday-updates voor de maand mei 2023 uitgebracht voor Windows 10 , Windows 11 en Server . Zoals altijd lost Patch Tuesday meerdere beveiligingsproblemen op. Microsoft heeft een begeleidend document uitgebracht voor een van deze, wat een behoorlijk grote beveiligingsbug is. De Redmond-gigant heeft de BlackLotus UEFI-beveiligingsfout gepatcht waarvan bekend is dat deze maatregelen zoals Secure Boot, VBS, BitLocker en Defender omzeilt . Microsoft had eerder al een handleiding gepubliceerd over het detecteren van een systeem dat is aangetast door BlackLotus UEFI-bootkit.

Bijgehouden onder CVE-2023-24932, zegt Microsoft dat de patch dinsdag van vandaag de eerste implementatiefase van de beveiligingsupdate markeert:

9 mei 2023 – Eerste implementatiefase

Om CVE-2023-24932 te beperken, bevatten de Windows-updates voor 9 mei 2023 in deze release:

  • Updates voor Windows uitgebracht op of na 9 mei 2023 om kwetsbaarheden aan te pakken die worden besproken in CVE-2023-24932.
  • Wijzigingen in opstartcomponenten van Windows.
  • Twee intrekkingsbestanden die handmatig kunnen worden toegepast (een Code Integrity-beleid en een bijgewerkte Secure Boot disallow list (DBX) ).

Microsoft heeft ook de stappen gepubliceerd die moeten worden genomen om de update te installeren en het systeem te beveiligen:

Belangrijke stappen moeten in de volgende volgorde worden uitgevoerd en voltooid voordat u naar de volgende stap gaat. Opstartbare media kunnen niet worden gestart als niet alle stappen in de juiste volgorde zijn voltooid.

  1. INSTALLEER de updates van 9 mei 2023 op alle ondersteunde versies en start het apparaat vervolgens opnieuw op voordat u de intrekkingen toepast.
  2. BIJWERK uw opstartbare media met Windows-updates die op of na 9 mei 2023 zijn uitgebracht. Als u geen eigen media maakt, moet u de bijgewerkte officiƫle media van Microsoft of de fabrikant van uw apparaat (OEM) ophalen.
  3. Pas intrekkingen toe ter bescherming tegen de kwetsbaarheid in CVE-2023-24932.

Meer details over het probleem vindt u in het ondersteuningsartikel van Microsoft hier ( KB5025885 ).

Outbyte PC Repair
Outbyte Driver Updater

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *