Microsoft 2 月のアップデート: 75 件の脆弱性を修正し、Windows 8 時代のセキュア ブート キーをアップグレード

Microsoft は、今月の Patch Tuesday イベント中に、Windows 11 用の KB5034765 と Windows 10 用の累積的な更新プログラム KB5034763 をリリースしました。これらのアップデートでは、73 件のセキュリティ脆弱性と 2 件のゼロデイ脆弱性が修正されます。

IT ホームは Microsoft の 2 月の累積的な更新ログに基づいており、修正された脆弱性の数は次のとおりです:

• 30 リモートでコードが実行される脆弱性
• 16 特権昇格の脆弱性
• 10 欺瞞的なセキュリティの質問
• 9 サービス拒否の脆弱性
• 5 開示に関する質問
• 3 セキュリティ機能バイパスのセキュリティ脆弱性

上記の脆弱性の修正に加えて、Microsoft はセキュア ブートに関する重要な発表も行い、セキュリティを強化するために 2023 年に新しいキーを発売する予定です。

「セキュア ブート」は、PC 業界の UEFI セキュリティ機能であり、Windows 8 デバイスで初めて導入されました。その目的は、ルートキットやブートキットなどのマルウェアがコンピューターを起動する前にシステムを改ざんするのを防ぐことです。

これらのブートキットが正常に埋め込まれた場合、マルウェア対策ソフトウェアによる検出を回避できる可能性があります。 Microsoft は、OEM メーカーに対し、次の 3 つの管理証明書をプレインストールすることを要求しています:

• 鍵交換鍵 (KEK)
• 許可された署名データベース (DB)
• 許可されていない署名データベース (DBX)

上記の 3 つの証明書はすべて Windows 8 時代に発行されており、有効期限が 15 年に達する 2026 年に期限切れになります。

CA またはキー管理の信頼性と有効性により、各コンポーネントの安全性と信頼性が保証されます。

Microsoft は、Tech Community ブログ投稿で変更を発表しました:

Microsoft は、エコシステム パートナーと協力して、代替証明書を発表し、将来のセキュア ブートに備えた新しい UEFI 認証局 (CA) トラスト アンカーを確立しています。

新しいデータベース (DB) およびキー交換キー (KEK) 証明書の信頼性を高めるために、セキュア ブート データベースの更新が段階的に展開されることに注意してください。 2024 年 2 月 13 日以降、セキュア ブートが有効になっているすべてのデバイスに、新しいデータベース更新を使用するオプションが追加されます。

ユーザーは、セキュア ブートのためにこれらの証明書を手動で更新することもできます。関連する操作については、こちらをご覧ください。

以上がMicrosoft 2 月のアップデート: 75 件の脆弱性を修正し、Windows 8 時代のセキュア ブート キーをアップグレードの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。