微軟 2 月更新：修復(fù) 75 個漏洞、升級 Win8 時代的安全啟動密鑰

IT之家 2 月 15 日消息，微軟在本月的補(bǔ)丁星期二活動中，發(fā)布了適用于 Windows 11 的 KB5034765，以及適用于 Windows 10 的 KB5034763 累積更新，修復(fù)了 73 個安全漏洞和 2 個零日漏洞。

IT之家基于微軟 2 月累積更新日志，附上修復(fù)的漏洞數(shù)量如下：

• 30 個遠(yuǎn)程代碼執(zhí)行漏洞

• 16 個權(quán)限提升漏洞

• 10 個欺騙安全問題

• 9 個拒絕服務(wù)漏洞

• 5 個信息披露問題

• 3 項可繞過安全功能安全漏洞

微軟在修復(fù)上述漏洞之外，還發(fā)布一項關(guān)于安全啟動（Secure Boot）的重要公告，表示推進(jìn) 2023 年發(fā)布的全新密鑰，以替代此前版本。

“安全啟動”是 PC 行業(yè)的一個 UEFI 安全功能，最早在 Windows 8 設(shè)備上推出。它的設(shè)計初衷是在電腦啟動前，防止 rootkit 和 bootkit 這類惡意軟件篡改系統(tǒng)。

如果這些 bootkits 植入成功，很可能會逃過反惡意軟件的偵測。微軟要求 OEM 廠商預(yù)裝以下三個管理證書：

• 密鑰交換密鑰（Key Exchange Key, KEK）

• 允許的簽名數(shù)據(jù)庫（Allowed Signature Database, DB）

• 禁止的簽名數(shù)據(jù)庫（Disallowed Signature Database, DBX）

而上述 3 個證書都是 Windows 8 時代簽發(fā)的，即將于 2026 年到期，屆時它們的年齡將達(dá)到 15 年。

證書頒發(fā)機(jī)構(gòu)（CA）或密鑰主要幫助管理各種組件（如引導(dǎo)加載程序、驅(qū)動程序、固件和各種應(yīng)用程序）的真實性和有效性。

微軟在其技術(shù)社區(qū)博文中宣布了這一變化：

微軟正與我們的生態(tài)系統(tǒng)合作伙伴合作，準(zhǔn)備推出替代證書，為未來的安全啟動設(shè)置新的統(tǒng)一可擴(kuò)展固件接口（UEFI）證書頒發(fā)機(jī)構(gòu)（CA）信任錨。

請關(guān)注分階段推出的安全啟動數(shù)據(jù)庫更新，以增加對新數(shù)據(jù)庫 (DB) 和密鑰交換密鑰 (KEK) 證書的信任。從 2024 年 2 月 13 日起，所有啟用安全啟動的設(shè)備都可選擇使用新的數(shù)據(jù)庫更新。

用戶也可以手動更新安全啟動的這些證書，相關(guān)操作可以訪問這里。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。