能干掉你「启动盘」的 Windows 漏洞补丁，为什么不得不更新？

本文讨论了Windows Boot Manager的漏洞CVE-2023-24932及修复方法。微软计划在2023年5月9日的补丁中提供默认关闭的修复程序，并在2023年7月11日的更新中简化操作步骤。在2024年第一季度的更新中，将默认启用修复程序并强制应用新的黑名单列表。修复过程需要分阶段进行，因为许多设备和镜像文件受到影响。文章还提到了一种名为“黑莲花”的恶意启动固件，它利用了该漏洞进行攻击。建议用户保持良好的上网习惯并安装最新的Windows安全更新。