微软二月更新：修复 75 个漏洞、升级 Windows 8 时代的安全启动密钥

微软在本月的补丁星期二活动中发布了适用于 Windows 11 的 KB5034765 和适用于 Windows 10 的 KB5034763 累积更新。这些更新修复了73个安全漏洞和2个零日漏洞。

IT之家基于微软 2 月累积更新日志，附上修复的漏洞数量如下：

• 30 个远程代码执行漏洞
• 16 个权限提升漏洞
• 10 个欺骗安全问题
• 9 个拒绝服务漏洞
• 5 个信息披露问题
• 3 项可绕过安全功能安全漏洞

除了修复上述漏洞，微软还发布了关于安全启动的重要公告，计划在2023年推出新的密钥来加强安全性。

“安全启动”是 PC 行业中的一项UEFI安全功能，最早在Windows 8设备上推出。其目的是在计算机启动前，防止rootkit和bootkit等恶意软件对系统进行篡改。

如果这些 bootkits 植入成功，很可能会逃过反恶意软件的侦测。微软要求 OEM 厂商预装以下三个管理证书：

• 密钥交换密钥（Key Exchange Key, KEK）
• 允许的签名数据库（Allowed Signature Database, DB）
• 禁止的签名数据库（Disallowed Signature Database, DBX）

而上述 3 个证书都是 Windows 8 时代签发的，即将于 2026 年到期，届时它们的年龄将达到 15 年。

CA或密钥管理真实性和有效性，确保各组件安全可信。

微软在其技术社区博文中宣布了这一变化：

微软正在与生态系统合作伙伴合作，计划推出替代证书，为未来的安全引导设立新的UEFI证书颁发机构（CA）信任锚。

请关注分阶段推出的安全启动数据库更新，以增加对新数据库 (DB) 和密钥交换密钥 (KEK) 证书的信任。从 2024 年 2 月 13 日起，所有启用安全启动的设备都可选择使用新的数据库更新。

用户也可以手动更新安全启动的这些证书，相关操作可以访问这里。

以上是微软二月更新：修复 75 个漏洞、升级 Windows 8 时代的安全启动密钥的详细内容。更多信息请关注PHP中文网其他相关文章！