「microsoft」微软八月Windows累积更新已修复SecureBootGRUB漏洞

精选评测好文

原文标题：微软八月Windows累积更新已修复SecureBootGRUB漏洞

ZAKER 科技 8 月 12 日消息，在本月的补丁星期二活动日中，微软面向尚处于支持状态的 Windows 系统发布了累积更新。安全方面，累积更新 KB5012170 增强了 Secure Boot DBX 的防护能力。Secure Boot DBX 基本上就是目前发现可破坏设备的 UEFI 可执行文件黑名单。

在本次 KB5012170 更新中为 DBX 中添加了目前已知的漏洞 UEFI 模组，意味着在本次更新之后将不会再允许执行。而本次阻止的最出名漏洞就是名为 BootHole 的 GRand Unified Boot Loader（GRUB）漏洞。

微软官方公告解释了攻击的工作原理：

Microsoft 知道 Linux 常用的 GRand Unified Boot Loader ( GRUB ) 中的一个漏洞。此漏洞被称为 "There ’ s a Hole in the Boot"，可能允许绕过安全启动。

要利用此漏洞，攻击者需要在安全启动配置为信任 Microsoft 统一可扩展固件接口 ( UEFI ) 证书颁发机构 ( CA ) 的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的 GRUB 并在目标设备上运行任意引导代码。成功利用此漏洞后，攻击者可以禁用进一步的代码完整性检查，从而允许将任意可执行文件和驱动程序加载到目标设备上。

Microsoft 已发布独立的安全更新 5012170，以针对此通报中描述的漏洞提供保护。

本次更新适用于以下 Windows 和版本

● Windows Server 2012

● Windows 8.1 and Windows Server 2012 R2

● Windows 10, version 1507

● Windows 10, version 1607 and Windows Server 2016

● Windows 10, version 1809 and Windows Server 2019

● Windows 10, version 20H2

● Windows 10, version 21H1

● Windows 10, version 21H2

● Windows Server 2022

● Windows 11, version 21H2 ( original release )

● Azure Stack HCI, version 1809

● Azure Stack Data Box, version 1809 ( ASDB )

热门文章：格力t1风扇使用感受<\a>

「music」苹果近两年收购步伐放缓2022前九个月仅1.69亿美元

「XGP」微软力推XGP，索尼不遗余力拆台

「Windows11」Win11，2023新预览版25179发布，ISO镜像免费下载

「微软」微软：Xbox平台若独占动视暴雪游戏将无法带来获利

「微软」Unity和微软合作，为游戏开发者和RT3D创作者提供云服务

哎呦不错哦，赞！(671)

打赏 打赏给作者

郑重声明：本文“「microsoft」微软八月Windows累积更新已修复SecureBootGRUB漏洞”，https://nmgjrty.com/shumacp_539887.html内容，由ZAKER科技提供发布，请自行判断内容优劣。

上一篇：「生物」速看！6亿年前的古生代海洋生物图鉴（下）

下一篇：没有了