win10進一步修復 BlackLotus UEFI 漏洞

2023-05-16 09:17

win7之家 5 月 16 日消息,微軟高度重視近期曝光、追蹤編號為 CVE-2023-24932 的高危漏洞,在發(fā)布 KB5025885 更新修復該漏洞之后,于今天再次發(fā)布了 KB5027455 指南,進一步修復這個漏洞。

win10進一步修復 BlackLotus UEFI 漏洞

win7之家附微軟官方簡介如下:

Microsoft 已注意到 Windows 引導管理器存在一個漏洞,該漏洞允許攻擊者繞過安全啟動。

微軟發(fā)布安全更新,已修復了引導管理器中的問題。

但安裝該補丁之后仍存在漏洞,即具有管理權(quán)限或?qū)υO備的物理訪問權(quán)限的攻擊者可以將引導管理器回滾到?jīng)]有安全修補程序的版本。

BlackLotus 惡意軟件正在使用此回滾漏洞來繞過 CVE-2023-24932 描述的安全啟動。為了解決此問題,微軟將吊銷易受攻擊的引導管理器。

具體的操作可以訪問微軟官方支持博文,IT之家在此附上鏈接,用戶可以根據(jù)博文操作,進一步修復上述漏洞。

網(wǎng)友評論

相關閱讀