蓝点网
·
微软修复安全启动漏洞导致所有旧版Windows镜像全部作废 请及时更新
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
微软发布修复 BlackLotus bootkit 漏洞,需先安装 2023-05 例行更新,2024 年 Q1 后默认启动修复程序,防止攻击者绕过安全启动。
🎯
关键要点
- 微软发布修复程序解决 BlackLotus bootkit 漏洞,允许攻击者绕过安全启动。
- 该漏洞需物理接触目标设备才能发起攻击,对高安全企业构成威胁。
- CVE-2022-21894 漏洞已在1月份修复,CVE-2023-24932 漏洞影响多个 Windows 版本。
- Windows 8.1 及以下版本已停止支持,不再获得更新。
- 修复程序在安装后几个月才会启用,避免旧版 Windows 映像无法启动。
- 修复程序修改 Windows 启动管理器,未正确启动可能导致系统无法启动。
- 所有旧版 Windows 映像在修复程序启用后将失效,用户需使用更新后的镜像。
- 修复漏洞的潜在影响包括企业 IT 部门需重新更新映像和进行兼容性测试。
- 使用旧版本创建的 Windows PE 启动盘和 OEM 恢复介质也会失效。
- 微软计划分批启用修复程序,客户需先安装 2023-05 例行更新,2024 年 Q1 默认启用修复程序。
➡️
