您可能已经知道,Microsoft仅在几天前推出了每月的Patch Tuesday更新,您可以在这里找到完整的报道。
本月所有操作系统都得到了修补,包括 Windows 11、Windows 10、Windows 7 和 Windows 8.1。
但是,本月最重要的版本之一是与安全启动 DBX 相关的极其重要的修复及其KB5012170更新。
以防万一您还没有意识到,安全启动禁止签名数据库或 DBX 实际上是一个黑名单 UEFI 可执行文件的阻止列表,这些可执行文件被发现是坏的。
上述 KB5012170 更新将已知易受攻击的 UEFI 模块的签名添加到 DBX,这意味着它们将在此更新后不再能够运行。
这一次,这些签名与 GRand Unified Boot Loader (GRUB) 漏洞(也称为 BootHole)有关。
正如我们所说,并且正如 Microsoft 所证实的,此安全更新对适用于部分中列出的受支持 Windows 版本的 Secure Boot DBX 进行了改进。
这家雷德蒙德科技巨头提到,这些关键变化包括以下内容:
您还应该知道安全启动中存在安全功能绕过漏洞。因此,成功利用该漏洞的攻击者可能会绕过安全启动并加载不受信任的软件。
话虽如此,KB5012170 通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 成功地解决了该漏洞。
这家科技公司还在官方发行说明中包含了此更新将解决问题的所有版本。
因此,事不宜迟,我们会说 KB5012170 解决了以下问题:
当然,可以通过 Windows Update 作为 Patch Tuesday 包的一部分下载此累积更新,但您也可以从 Microsoft Update Catalog 网站获取独立更新。
以上是KB5012170:仔细查看此累积更新的详细内容。更多信息请关注PHP中文网其他相关文章!