少数派
·
能干掉你「启动盘」的 Windows 漏洞补丁,为什么不得不更新?
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
本文讨论了Windows Boot Manager的漏洞CVE-2023-24932及修复方法。微软计划在2023年5月9日的补丁中提供默认关闭的修复程序,并在2023年7月11日的更新中简化操作步骤。在2024年第一季度的更新中,将默认启用修复程序并强制应用新的黑名单列表。修复过程需要分阶段进行,因为许多设备和镜像文件受到影响。文章还提到了一种名为“黑莲花”的恶意启动固件,它利用了该漏洞进行攻击。建议用户保持良好的上网习惯并安装最新的Windows安全更新。
🎯
关键要点
- 讨论了Windows Boot Manager的漏洞CVE-2023-24932及其修复方法。
- 微软计划在2023年5月9日的补丁中提供默认关闭的修复程序。
- 2023年7月11日的更新将简化修复操作步骤。
- 2024年第一季度的更新将默认启用修复程序并强制应用新的黑名单列表。
- 修复过程需要分阶段进行,因为许多设备和镜像文件受到影响。
- 提到了一种名为“黑莲花”的恶意启动固件,利用该漏洞进行攻击。
- 建议用户保持良好的上网习惯并安装最新的Windows安全更新。
- 手动启用Windows Boot Manager更新的步骤包括安装安全更新和添加黑名单。
- Secure Boot是Windows启动过程中的重要安全机制,但存在漏洞可被绕过。
- Baton Drop漏洞允许恶意程序绕过Secure Boot,影响系统安全。
- 黑莲花通过伪造高可信度的启动配置数据来绕过Secure Boot。
- 微软采取分阶段的修复策略以避免大范围启动问题。
- 用户需更新启动媒介并添加针对性的黑名单以防止恶意程序运行。
- 保持良好的网络安全习惯是防范此类攻击的有效措施。
➡️
