微軟修復了 Windows 11、Windows 10、服務器上的 BlackLotus UEFI 安全啟動安全漏洞
微軟今天早些時候發布了 2023 年 5 月的補丁星期二更新,適用於Windows 10、Windows 11和服務器。一如既往,週二補丁修復了多個安全漏洞。Microsoft 已經發布了其中一個非常重要的安全漏洞的指導文檔。Redmond 巨頭已經修補了 BlackLotus UEFI 安全漏洞,已知該漏洞可以繞過Secure Boot、VBS、BitLocker、Defender 等措施。微軟之前已經發布了一份關於如何檢測被 BlackLotus UEFI bootkit 破壞的系統的指南。
根據 CVE-2023-24932 進行跟踪,Microsoft 表示今天的補丁星期二標誌著安全更新的初始部署階段:
2023 年 5 月 9 日 – 初始部署階段
在此版本中,為緩解 CVE-2023-24932,2023 年 5 月 9 日的 Windows 更新將包括:
- 2023 年 5 月 9 日或之後發布的 Windows 更新,以解決 CVE-2023-24932 中討論的漏洞。
- Windows 引導組件的更改。
- 兩個可以手動應用的撤銷文件(代碼完整性策略和更新的安全啟動禁止列表 (DBX))。
微軟還發布了安裝更新和保護系統的步驟:
重要步驟必須按以下順序完成,並在進入下一步之前完成。如果未按順序完成所有步驟,可啟動媒體將無法啟動。
- 在所有支持的版本上安裝 2023 年 5 月 9 日的更新,然後在應用撤銷之前重啟設備。
- 使用 2023 年 5 月 9 日或之後發布的 Windows 更新更新您的可啟動媒體。如果您不創建自己的媒體,則需要從 Microsoft 或您的設備製造商 (OEM) 獲取更新的官方媒體。
- 應用撤銷以防止 CVE-2023-24932 中的漏洞。
您可以在此處找到有關 Microsoft 支持文章 ( KB5025885 ) 問題的更多詳細信息。
發佈留言