微軟二月更新：修復 75 個漏洞、升級 Windows 8 時代的安全啓動密鑰

微軟在本月的補丁星期二活動中發佈了適用於 Windows 11 的 KB5034765 和適用於 Windows 10 的 KB5034763 累積更新。這些更新修復了73個安全漏洞和2個零日漏洞。

IT之家基於微軟 2 月累積更新日誌，附上修復的漏洞數量如下：

• 30 個遠程代碼執行漏洞
• 16 個權限提升漏洞
• 10 個欺騙安全問題
• 9 個拒絕服務漏洞
• 5 個信息披露問題
• 3 項可繞過安全功能安全漏洞

除了修復上述漏洞，微軟還發布了關於安全啓動的重要公告，計劃在2023年推出新的密鑰來加強安全性。

“安全啓動”是 PC 行業中的一項UEFI安全功能，最早在Windows 8設備上推出。其目的是在計算機啓動前，防止rootkit和bootkit等惡意軟件對系統進行篡改。

如果這些 bootkits 植入成功，很可能會逃過反惡意軟件的偵測。微軟要求 OEM 廠商預裝以下三個管理證書：

• 密鑰交換密鑰（Key Exchange Key, KEK）
• 允許的簽名數據庫（Allowed Signature Database, DB）
• 禁止的簽名數據庫（Disallowed Signature Database, DBX）

而上述 3 個證書都是 Windows 8 時代簽發的，即將於 2026 年到期，屆時它們的年齡將達到 15 年。

CA或密鑰管理真實性和有效性，確保各組件安全可信。

微軟在其技術社區博文中宣佈了這一變化：

微軟正在與生態系統合作伙伴合作，計劃推出替代證書，爲未來的安全引導設立新的UEFI證書頒發機構（CA）信任錨。請關注分階段推出的安全啓動數據庫更新，以增加對新數據庫 (DB) 和密鑰交換密鑰 (KEK) 證書的信任。從 2024 年 2 月 13 日起，所有啓用安全啓動的設備都可選擇使用新的數據庫更新。

用戶也可以手動更新安全啓動的這些證書，相關操作可以訪問這裏。

以上就是微軟二月更新：修復 75 個漏洞、升級 Windows 8 時代的安全啓動密鑰的詳細內容，更多請關注本站其它相關文章！