微軟二月更新：修復 75 個漏洞、升級 Windows 8 時代的安全啟動金鑰

#

微軟在本月的補丁星期二活動中發布了適用於 Windows 11 的 KB5034765 和適用於 Windows 10 的 KB5034763 累積更新。這些更新修復了73個安全漏洞和2個零日漏洞。

IT之家基於微軟 2 月累積更新日誌，附上修復的漏洞數量如下：

• 30 個遠端程式碼執行漏洞
• 16 權限提升漏洞
• 10 欺騙安全問題
• 9 個拒絕服務漏洞
• 5 資訊揭露問題
• 3 項目可繞過安全功能安全漏洞

除了修復上述漏洞，微軟也發布了關於安全啟動的重要公告，計劃在2023年推出新的金鑰來加強安全性。

「安全啟動」是 PC 產業中的UEFI安全功能，最早在Windows 8裝置上推出。其目的是在電腦啟動前，防止rootkit和bootkit等惡意軟體對系統進行竄改。

如果這些 bootkits 植入成功，很可能會逃過反惡意軟體的偵測。微軟要求 OEM 廠商預先安裝以下三個管理憑證：

• 金鑰交換金鑰（Key Exchange Key, KEK）
• 允許的簽章資料庫（Allowed Signature Database, DB）
• 禁止的簽章資料庫（Disallowed Signature Database, DBX）

而上述 3 張憑證都是 Windows 8 時代簽發的，即將於 2026 年到期，屆時它們的年齡將達到 15 年。

CA或金鑰管理真實性和有效性，確保各元件安全可信。

微軟在其技術社群部落格文章中宣布了這項變更：

微軟正在與生態系統合作夥伴合作，計劃推出替代證書，為未來的安全引導設立新的UEFI證書頒發機構（CA）信任錨。

請注意分階段推出的安全啟動資料庫更新，以增加對新資料庫 (DB) 和金鑰交換金鑰 (KEK) 憑證的信任。從 2024 年 2 月 13 日起，所有啟用安全啟動的裝置都可選擇使用新的資料庫更新。

使用者也可以手動更新安全啟動的這些證書，相關操作可以存取這裡。

以上是微軟二月更新：修復 75 個漏洞、升級 Windows 8 時代的安全啟動金鑰的詳細內容。更多資訊請關注PHP中文網其他相關文章！