首頁 >電腦教學 >電腦知識 >微軟二月更新:修復 75 個漏洞、升級 Windows 8 時代的安全啟動金鑰

微軟二月更新:修復 75 個漏洞、升級 Windows 8 時代的安全啟動金鑰

王林
王林轉載
2024-02-19 11:00:04511瀏覽

微软二月更新:修复 75 个漏洞、升级 Windows 8 时代的安全启动密钥

#

微軟在本月的補丁星期二活動中發布了適用於 Windows 11 的 KB5034765 和適用於 Windows 10 的 KB5034763 累積更新。這些更新修復了73個安全漏洞和2個零日漏洞。

IT之家基於微軟 2 月累積更新日誌,附上修復的漏洞數量如下:

  • 30 個遠端程式碼執行漏洞
  • 16 權限提升漏洞
  • 10 欺騙安全問題
  • 9 個拒絕服務漏洞
  • 5 資訊揭露問題
  • 3 項目可繞過安全功能安全漏洞

除了修復上述漏洞,微軟也發布了關於安全啟動的重要公告,計劃在2023年推出新的金鑰來加強安全性。

「安全啟動」是 PC 產業中的UEFI安全功能,最早在Windows 8裝置上推出。其目的是在電腦啟動前,防止rootkit和bootkit等惡意軟體對系統進行竄改。

如果這些 bootkits 植入成功,很可能會逃過反惡意軟體的偵測。微軟要求 OEM 廠商預先安裝以下三個管理憑證:

  • 金鑰交換金鑰(Key Exchange Key, KEK)
  • 允許的簽章資料庫(Allowed Signature Database, DB)
  • 禁止的簽章資料庫(Disallowed Signature Database, DBX)

而上述 3 張憑證都是 Windows 8 時代簽發的,即將於 2026 年到期,屆時它們的年齡將達到 15 年。

CA或金鑰管理真實性和有效性,確保各元件安全可信。

微軟在其技術社群部落格文章中宣布了這項變更:

微軟正在與生態系統合作夥伴合作,計劃推出替代證書,為未來的安全引導設立新的UEFI證書頒發機構(CA)信任錨。

請注意分階段推出的安全啟動資料庫更新,以增加對新資料庫 (DB) 和金鑰交換金鑰 (KEK) 憑證的信任。從 2024 年 2 月 13 日起,所有啟用安全啟動的裝置都可選擇使用新的資料庫更新。

使用者也可以手動更新安全啟動的這些證書,相關操作可以存取這裡。

以上是微軟二月更新:修復 75 個漏洞、升級 Windows 8 時代的安全啟動金鑰的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:mryunwei.com。如有侵權,請聯絡admin@php.cn刪除