IT之家 2 月 15 日訊息,微軟在本月的修補程式星期二活動中,釋出了適用於 Windows 11 的 KB5034765,以及適用於 Windows 10 的 KB5034763 累積更新, 修復了 73 個安全漏洞和 2 個零日漏洞。
IT之家基於微軟 2 月累積更新日誌,附上修復的漏洞數量如下:
30 個遠端程式碼執行漏洞
16 個許可權提升漏洞
10 個欺騙安全問題
9 個拒絕服務漏洞
5 個資訊披露問題
3 項可繞過安全功能安全漏洞
微軟在修復上述漏洞之外,還釋出一項關於安全啟動(Secure Boot)的重要公告,表示推進 2023 年釋出的全新金鑰,以替代此前版本。
「安全啟動」是 PC 行業的一個 UEFI 安全功能,最早在 Windows 8 器材上推出。它的設計初衷是在電腦啟動前,防止 rootkit 和 bootkit 這類惡意軟件篡改系統。
如果這些 bootkits 植入成功,很可能會逃過反惡意軟件的偵測。微軟要求 OEM 廠商預裝以下三個管理證書:
金鑰交換金鑰(Key Exchange Key, KEK)
允許的簽名數據庫(Allowed Signature Database, DB)
禁止的簽名數據庫(Disallowed Signature Database, DBX)
而上述 3 個證書都是 Windows 8 時代簽發的,即將於 2026 年到期,屆時它們的年齡將達到 15 年。
證書頒發機構(CA)或金鑰主要幫助管理各種元件(如引導載入程式、驅動程式、固件和各種應用程式)的真實性和有效性。
微軟在其技術社區博文中宣布了這一變化:
微軟正與我們的生態系合作夥伴合作,準備推出替代證書,為未來的安全啟動設定新的統一可延伸韌體介面(UEFI)證書頒發機構(CA)信任錨。
請關註分階段推出的安全啟動數據庫更新,以增加對新數據庫 (DB) 和金鑰交換金鑰 (KEK) 證書的信任。從 2024 年 2 月 13 日起,所有啟用安全啟動的器材都可選擇使用新的數據庫更新。
使用者也可以手動更新安全啟動的這些證書,相關操作可以存取這裏。
