微軟 2 月更新：修復(fù) 75 個(gè)漏洞、升級(jí) Win8 時(shí)代的安全啟動(dòng)密鑰

IT之家 2 月 15 日消息，微軟在本月的補(bǔ)丁星期二活動(dòng)中，發(fā)布了適用于 Windows 11 的 KB5034765，以及適用于 Windows 10 的 KB5034763 累積更新，修復(fù)了 73 個(gè)安全漏洞和 2 個(gè)零日漏洞。

IT之家基于微軟 2 月累積更新日志，附上修復(fù)的漏洞數(shù)量如下：

• 30 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

• 16 個(gè)權(quán)限提升漏洞

• 10 個(gè)欺騙安全問(wèn)題

• 9 個(gè)拒絕服務(wù)漏洞

• 5 個(gè)信息披露問(wèn)題

• 3 項(xiàng)可繞過(guò)安全功能安全漏洞

微軟在修復(fù)上述漏洞之外，還發(fā)布一項(xiàng)關(guān)于安全啟動(dòng)（Secure Boot）的重要公告，表示推進(jìn) 2023 年發(fā)布的全新密鑰，以替代此前版本。

“安全啟動(dòng)”是 PC 行業(yè)的一個(gè) UEFI 安全功能，最早在 Windows 8 設(shè)備上推出。它的設(shè)計(jì)初衷是在電腦啟動(dòng)前，防止 rootkit 和 bootkit 這類惡意軟件篡改系統(tǒng)。

如果這些 bootkits 植入成功，很可能會(huì)逃過(guò)反惡意軟件的偵測(cè)。微軟要求 OEM 廠商預(yù)裝以下三個(gè)管理證書：

• 密鑰交換密鑰（Key Exchange Key, KEK）

• 允許的簽名數(shù)據(jù)庫(kù)（Allowed Signature Database, DB）

• 禁止的簽名數(shù)據(jù)庫(kù)（Disallowed Signature Database, DBX）

而上述 3 個(gè)證書都是 Windows 8 時(shí)代簽發(fā)的，即將于 2026 年到期，屆時(shí)它們的年齡將達(dá)到 15 年。

證書頒發(fā)機(jī)構(gòu)（CA）或密鑰主要幫助管理各種組件（如引導(dǎo)加載程序、驅(qū)動(dòng)程序、固件和各種應(yīng)用程序）的真實(shí)性和有效性。

微軟在其技術(shù)社區(qū)博文中宣布了這一變化：

微軟正與我們的生態(tài)系統(tǒng)合作伙伴合作，準(zhǔn)備推出替代證書，為未來(lái)的安全啟動(dòng)設(shè)置新的統(tǒng)一可擴(kuò)展固件接口（UEFI）證書頒發(fā)機(jī)構(gòu)（CA）信任錨。

請(qǐng)關(guān)注分階段推出的安全啟動(dòng)數(shù)據(jù)庫(kù)更新，以增加對(duì)新數(shù)據(jù)庫(kù) (DB) 和密鑰交換密鑰 (KEK) 證書的信任。從 2024 年 2 月 13 日起，所有啟用安全啟動(dòng)的設(shè)備都可選擇使用新的數(shù)據(jù)庫(kù)更新。

用戶也可以手動(dòng)更新安全啟動(dòng)的這些證書，相關(guān)操作可以訪問(wèn)這里。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。