微軟修復了 Windows 11、Windows 10、服務器上的 BlackLotus UEFI 安全啟動安全漏洞

微軟今天早些時候發布了 2023 年 5 月的補丁星期二更新，適用於Windows 10、Windows 11和服務器。一如既往，週二補丁修復了多個安全漏洞。Microsoft 已經發布了其中一個非常重要的安全漏洞的指導文檔。Redmond 巨頭已經修補了 BlackLotus UEFI 安全漏洞，已知該漏洞可以繞過Secure Boot、VBS、BitLocker、Defender 等措施。微軟之前已經發布了一份關於如何檢測被 BlackLotus UEFI bootkit 破壞的系統的指南。

根據 CVE-2023-24932 進行跟踪，Microsoft 表示今天的補丁星期二標誌著安全更新的初始部署階段：

2023 年 5 月 9 日 – 初始部署階段

在此版本中，為緩解 CVE-2023-24932，2023 年 5 月 9 日的 Windows 更新將包括：

• 2023 年 5 月 9 日或之後發布的 Windows 更新，以解決 CVE-2023-24932 中討論的漏洞。
• Windows 引導組件的更改。
• 兩個可以手動應用的撤銷文件（代碼完整性策略和更新的安全啟動禁止列表 (DBX)）。

微軟還發布了安裝更新和保護系統的步驟：

重要步驟必須按以下順序完成，並在進入下一步之前完成。如果未按順序完成所有步驟，可啟動媒體將無法啟動。

1. 在所有支持的版本上安裝 2023 年 5 月 9 日的更新，然後在應用撤銷之前重啟設備。
2. 使用 2023 年 5 月 9 日或之後發布的 Windows 更新更新您的可啟動媒體。如果您不創建自己的媒體，則需要從 Microsoft 或您的設備製造商 (OEM) 獲取更新的官方媒體。
3. 應用撤銷以防止 CVE-2023-24932 中的漏洞。

您可以在此處找到有關 Microsoft 支持文章 ( KB5025885 ) 問題的更多詳細信息。