×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft corrige falha de segurança BlackLotus UEFI Secure Boot no Windows 11, Windows 10, servidores

2023/05/10
Microsoft corrige falha de segurança BlackLotus UEFI Secure Boot no Windows 11, Windows 10, servidores

A Microsoft lançou as atualizações do Patch Tuesday para o mês de maio de 2023 hoje cedo para Windows 10 , Windows 11 e Server . Como sempre, o Patch Tuesday corrige várias vulnerabilidades de segurança. A Microsoft lançou um documento de orientação para um deles, que é um grande bug de segurança. A gigante de Redmond corrigiu a falha de segurança BlackLotus UEFI, que é conhecida por contornar medidas como Secure Boot, VBS, BitLocker, Defender. A Microsoft já havia publicado anteriormente um guia sobre como detectar um sistema comprometido pelo bootkit BlackLotus UEFI.

Rastreado sob CVE-2023-24932, a Microsoft diz que o Patch Tuesday de hoje marca a fase inicial de implantação da atualização de segurança:

9 de maio de 2023 – Fase inicial de implantação

Nesta versão, para atenuar o CVE-2023-24932, as atualizações do Windows de 9 de maio de 2023 incluirão:

  • Atualizações para Windows lançadas a partir de 9 de maio de 2023 para solucionar vulnerabilidades discutidas em CVE-2023-24932.
  • Alterações nos componentes de inicialização do Windows.
  • Dois arquivos de revogação que podem ser aplicados manualmente (uma política de integridade de código e uma lista atualizada de proibições de inicialização segura (DBX) ).

A Microsoft também publicou as etapas a serem seguidas para instalar a atualização e proteger o sistema:

Etapas importantes devem ser executadas na seguinte ordem e concluídas antes de passar para a próxima etapa. A mídia inicializável falhará ao iniciar se todas as etapas não forem concluídas na ordem.

  1. INSTALE as atualizações de 9 de maio de 2023 em todas as versões compatíveis e reinicie o dispositivo antes de aplicar as revogações.
  2. ATUALIZE sua mídia inicializável com atualizações do Windows lançadas a partir de 9 de maio de 2023. Se você não criar sua própria mídia, precisará obter a mídia oficial atualizada da Microsoft ou do fabricante do dispositivo (OEM).
  3. APLIQUE revogações para se proteger contra a vulnerabilidade em CVE-2023-24932.

Você pode encontrar mais detalhes sobre o problema no artigo de suporte da Microsoft aqui ( KB5025885 ).

Outbyte PC Repair
Outbyte Driver Updater

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *