IT之家 2 月 15 日报道,本月的补丁星期二活动期间2024年微软安全漏洞盘点中用的啥软件啊,微软发布了 Windows 11 的 KB5034765 和 Windows 10 的 KB5034763 累积更新,修复了 73 个安全漏洞和 2 个零日漏洞。 。
IT Home 基于 Microsoft 2 月份累积更新日志。 修复的漏洞数量如下:
除了修复上述漏洞之外,微软还发布了有关Secure Boot的重要公告,表示将推动2023年发布新密钥来替代之前的版本。
“安全启动”是 PC 行业的一项 UEFI 安全功能,首次在 Windows 8 设备上引入。 它旨在防止 Rootkit 和 Bootkit 等恶意软件在计算机启动之前篡改系统。
如果这些引导包成功植入,它们很可能会逃脱反恶意软件软件的检测。 微软要求OEM厂商预装以下三个管理证书:
上述三张证书均是在Windows 8时代颁发的,将于2026年到期,届时它们的有效期将达到15年。
证书颁发机构 (CA) 或密钥主要帮助管理各种组件(例如引导加载程序、驱动程序、固件和各种应用程序)的真实性和有效性。
微软在其技术社区博客文章中宣布了这一变化:
Microsoft 正在与我们的生态系统合作伙伴合作2024年微软安全漏洞盘点中用的啥软件啊,准备推出替代证书,为未来的安全启动设置新的统一可扩展固件接口 (UEFI) 证书颁发机构 (CA) 信任锚。
请注意安全启动数据库更新的分阶段推出,以增强对新数据库 (DB) 和密钥交换密钥 (KEK) 证书的信任。 从 2024 年 2 月 13 日开始,所有启用安全启动的设备都可以选择使用新的数据库更新。
用户还可以手动更新这些证书以实现安全启动。 相关操作可以参考这里。
