微软二月更新:修复 75 个漏洞、升级 Windows 8 时代的安全启动密钥

系统 Windows
微软在本月的补丁星期二活动中,发布了适用于 Windows 11​ 的 KB5034765,以及适用于 Windows 10 的 KB5034763 累积更新,修复了 73 个安全漏洞和 2 个零日漏洞。

2 月 15 日消息,微软在本月的补丁星期二活动中,发布了适用于 Windows 11 的 KB5034765,以及适用于 Windows 10 的 KB5034763 累积更新,修复了 73 个安全漏洞和 2 个零日漏洞。

IT之家基于微软 2 月累积更新日志,附上修复的漏洞数量如下:

  • 30 个远程代码执行漏洞
  • 16 个权限提升漏洞
  • 10 个欺骗安全问题
  • 9 个拒绝服务漏洞
  • 5 个信息披露问题
  • 3 项可绕过安全功能安全漏洞

微软在修复上述漏洞之外,还发布一项关于安全启动(Secure Boot)的重要公告,表示推进 2023 年发布的全新密钥,以替代此前版本。

“安全启动”是 PC 行业的一个 UEFI 安全功能,最早在 Windows 8 设备上推出。它的设计初衷是在电脑启动前,防止 rootkit 和 bootkit 这类恶意软件篡改系统。

如果这些 bootkits 植入成功,很可能会逃过反恶意软件的侦测。微软要求 OEM 厂商预装以下三个管理证书:

  • 密钥交换密钥(Key Exchange Key, KEK)
  • 允许的签名数据库(Allowed Signature Database, DB)
  • 禁止的签名数据库(Disallowed Signature Database, DBX)

而上述 3 个证书都是 Windows 8 时代签发的,即将于 2026 年到期,届时它们的年龄将达到 15 年。

证书颁发机构(CA)或密钥主要帮助管理各种组件(如引导加载程序、驱动程序、固件和各种应用程序)的真实性和有效性。

微软在其技术社区博文中宣布了这一变化:

微软正与我们的生态系统合作伙伴合作,准备推出替代证书,为未来的安全启动设置新的统一可扩展固件接口(UEFI)证书颁发机构(CA)信任锚。

请关注分阶段推出的安全启动数据库更新,以增加对新数据库 (DB) 和密钥交换密钥 (KEK) 证书的信任。从 2024 年 2 月 13 日起,所有启用安全启动的设备都可选择使用新的数据库更新。

用户也可以手动更新安全启动的这些证书,相关操作可以访问这里


责任编辑:庞桂玉 来源: IT之家
相关推荐

2021-02-14 11:25:47

漏洞微软网络安全

2010-08-06 15:11:02

2009-12-05 20:53:35

2020-06-12 11:14:29

微软漏洞操作系统

2010-12-10 15:28:19

2022-02-09 11:43:33

漏洞补丁零日漏洞

2023-05-11 08:18:58

​​Windows​漏洞安全

2014-06-09 16:40:05

Windows 8Windows 7

2023-05-10 14:45:11

Windows微软

2017-10-17 16:35:35

2021-06-09 13:50:14

Windows 10漏洞微软

2012-06-08 10:10:58

2021-01-16 10:27:37

微软漏洞补丁安全

2021-01-13 09:55:21

Windows10操作系统微软

2020-10-18 08:22:32

安全更新

2019-06-19 13:30:37

WindowsWindows 10操作系统

2012-01-06 10:37:20

2022-02-09 08:21:43

累积更新微软Windows 10

2010-03-05 08:41:25

2024-08-14 08:21:05

点赞
收藏

51CTO技术栈公众号