win10進(jìn)一步修復(fù) BlackLotus UEFI 漏洞

2023-05-16 09:17

win7之家 5 月 16 日消息,微軟高度重視近期曝光、追蹤編號為 CVE-2023-24932 的高危漏洞,在發(fā)布 KB5025885 更新修復(fù)該漏洞之后,于今天再次發(fā)布了 KB5027455 指南,進(jìn)一步修復(fù)這個漏洞。

win10進(jìn)一步修復(fù) BlackLotus UEFI 漏洞

win7之家附微軟官方簡介如下:

Microsoft 已注意到 Windows 引導(dǎo)管理器存在一個漏洞,該漏洞允許攻擊者繞過安全啟動。

微軟發(fā)布安全更新,已修復(fù)了引導(dǎo)管理器中的問題。

但安裝該補丁之后仍存在漏洞,即具有管理權(quán)限或?qū)υO(shè)備的物理訪問權(quán)限的攻擊者可以將引導(dǎo)管理器回滾到?jīng)]有安全修補程序的版本。

BlackLotus 惡意軟件正在使用此回滾漏洞來繞過 CVE-2023-24932 描述的安全啟動。為了解決此問題,微軟將吊銷易受攻擊的引導(dǎo)管理器。

具體的操作可以訪問微軟官方支持博文,IT之家在此附上鏈接,用戶可以根據(jù)博文操作,進(jìn)一步修復(fù)上述漏洞。

網(wǎng)友評論

相關(guān)閱讀