CVE-2023-24932 关联的安全启动更改管理
KB5025885:如何针对与 CVE-2023-24932 关联的安全启动更改管理 Windows 引导管理器吊销安全启动安全功能绕过漏洞CVE-2023-24932严重级别:严重 CVSS:6.7被利用级别:检测到利用 该漏洞已经检测到在野利用。攻击者需要对目标设备具有物理访问权限或管理权限并安装恶意的引导策略,从而绕过目标机器上的某些安全设置来利用此漏洞。火绒工程师提醒您,安装更新后默认情况下不会启用,需要额外步骤缓解漏洞:https://support.microsoft.com/help/5025885]https://support.microsoft.com/help/5025885
避免可启动媒体出现问题由于 CVE-2023-24932 所需的安全更改以及本文中所述,吊销必须应用于受支持的 Windows 设备。 应用这些吊销后,设备将有意无法使用恢复或安装介质启动,除非此介质已使用 2023 年 5 月 9 日或之后发布的安全更新进行更新。 这包括可启动媒体,如光盘、外部驱动器、网络启动恢复和还原映像
更新时间更新将按如下所示发布:
[*]初始部署阶段 此阶段从 2023 年 5 月 9 日发布的更新开始,并提供基本缓解措施,
[*]第二个部署 此阶段从 2023 年 7 月 11 日发布的更新开始,这增加了对缓解此问题的支持。
[*]强制措施 使缓解措施永久性的最终强制阶段。 暂定计划在 2024 年第一季度。
看半天,也没有搞明白,安装6月份的win10 22h2也没有看到boot目录中有新的文件名的文件,有看懂的大神指点下
1>6月的官方iso是否已包含此更新呢?
2> 引导文件有新添加的文件吗?
本帖最后由 百虹 于 2023-6-27 19:30 编辑
同问,同问。 应该是更新了文件吧?efi\microsoft\boot\winsipolicy.p7b? 只是更新了BCD文件吗?我也不懂
页:
[1]