Windows 配置工具 NTLite 獲取與安全啟動補丁等相關的啟動管理器更新

微軟本週早些時候在Windows 10、Windows 11和服務器上發布了 2023 年 5 月的補丁星期二更新。該公司修補了 BlackLotus UEFI 安全漏洞，已知該漏洞可以繞過Secure Boot、VBS、BitLocker、Defender 等措施。

微軟之前已經發布了一份關於如何檢測被 BlackLotus UEFI bootkit 破壞的系統的指南。bootkit 本質上是一種惡意的 Windows 啟動管理器。該問題正在 CVE-2023-24932 下進行跟踪，Microsoft 表示星期二補丁標誌著KB5025885 下安全修復程序的初始部署階段。

Windows 配置工具 NTLite 的最新版本 2023.5.9249包含這些更改等。變更日誌如下：

更新：累積更新集成的引導管理器更新支持

• 與 CVE-2023-24932 關聯，Boot Manager 撤銷安全啟動更改
• 在 UI 中包含過時檢測警告。還需要更新 boot.wim 安裝版本。

組件：“安全啟動更新”，刪除包括未決的 CVE-2023-24932 緩解措施

• 不要在已啟用撤​​銷的已部署主機上刪除

您可以從Neowin或其官方網站下載 NTLite 版本 2023.5.9249 。

如果您錯過了它，Microsoft 還發布了一篇詳細的指導文章，概述瞭如何使用 Secure Boot DBX 以外的方法阻止易受攻擊的 Windows 啟動管理器或 bootkit 。該公司解釋說，DBX 列表在存儲方面受到限制，因為它位於固件閃存中。因此，DBX 或 UEFI 撤銷列表只能包含有限數量的此類文件。