Windows 配置工具 NTLite 獲取與安全啟動補丁等相關的啟動管理器更新
微軟本週早些時候在Windows 10、Windows 11和服務器上發布了 2023 年 5 月的補丁星期二更新。該公司修補了 BlackLotus UEFI 安全漏洞,已知該漏洞可以繞過Secure Boot、VBS、BitLocker、Defender 等措施。
微軟之前已經發布了一份關於如何檢測被 BlackLotus UEFI bootkit 破壞的系統的指南。bootkit 本質上是一種惡意的 Windows 啟動管理器。該問題正在 CVE-2023-24932 下進行跟踪,Microsoft 表示星期二補丁標誌著KB5025885 下安全修復程序的初始部署階段。
Windows 配置工具 NTLite 的最新版本 2023.5.9249包含這些更改等。變更日誌如下:
更新:累積更新集成的引導管理器更新支持
- 與 CVE-2023-24932 關聯,Boot Manager 撤銷安全啟動更改
- 在 UI 中包含過時檢測警告。還需要更新 boot.wim 安裝版本。
組件:“安全啟動更新”,刪除包括未決的 CVE-2023-24932 緩解措施
- 不要在已啟用撤銷的已部署主機上刪除
您可以從Neowin或其官方網站下載 NTLite 版本 2023.5.9249 。
如果您錯過了它,Microsoft 還發布了一篇詳細的指導文章,概述瞭如何使用 Secure Boot DBX 以外的方法阻止易受攻擊的 Windows 啟動管理器或 bootkit 。該公司解釋說,DBX 列表在存儲方面受到限制,因為它位於固件閃存中。因此,DBX 或 UEFI 撤銷列表只能包含有限數量的此類文件。
發佈留言