Microsoft исправляет уязвимость безопасности BlackLotus UEFI в Windows 11, Windows 10 и Windows Server
- Категория: Windows 11
- Дата: 10-05-2023, 21:06
- Просмотров: 1 243
Ранее Microsoft выпустила обновления Patch Tuesday за май 2023 года для Windows 10, Windows 11 и Windows Server. Как всегда, Patch Tuesday исправляет несколько уязвимостей безопасности. Microsoft выпустила руководство для одной из них, которая является довольно серьезной уязвимостью безопасности. Microsoft исправила уязвимость безопасности BlackLotus UEFI, которая, как известно, обходит такие меры, как Secure Boot, VBS, BitLocker и Defender. Ранее Microsoft уже опубликовала руководство о том, как обнаружить систему, скомпрометированную буткитом BlackLotus UEFI.
Microsoft сообщает, что последний Patch Tuesday знаменует начальную фазу развертывания обновления безопасности:
9 мая 2023 года - Начальная фаза развертывания
В этом релизе для смягчения последствий CVE-2023-24932 обновления Windows от 9 мая 2023 года будут включать:
• Обновления для Windows, выпущенные 9 мая 2023 года или позже для исправления уязвимостей, описанных в CVE-2023-24932;
• Изменения для компонентов загрузки Windows;
• Два файла отзыва, которые можно применить вручную (политика Code Integrity и обновленный список запретов Secure Boot (DBX));
В этом релизе для смягчения последствий CVE-2023-24932 обновления Windows от 9 мая 2023 года будут включать:
• Обновления для Windows, выпущенные 9 мая 2023 года или позже для исправления уязвимостей, описанных в CVE-2023-24932;
• Изменения для компонентов загрузки Windows;
• Два файла отзыва, которые можно применить вручную (политика Code Integrity и обновленный список запретов Secure Boot (DBX));
Microsoft также опубликовала шаги, которые необходимо предпринять для установки обновления и защиты системы:
Важные шаги должны быть выполнены в следующем порядке и завершены перед переходом к следующему шагу. Загрузочный носитель не запустится, если все шаги не будут выполнены по порядку.
1. УСТАНОВИТЕ обновления от 9 мая 2023 года на все поддерживаемые версии, а затем перезагрузите устройство перед применением отзыва.
2. ОБНОВИТЕ загрузочный носитель с помощью обновлений Windows, выпущенных 9 мая 2023 г. или позже. Если вы не создаете собственный носитель, вам потребуется получить обновленный официальный носитель от Microsoft или производителя вашего устройства (OEM).
3. ПРИМЕНИТЕ отзыв для защиты от уязвимости в CVE-2023-24932.
1. УСТАНОВИТЕ обновления от 9 мая 2023 года на все поддерживаемые версии, а затем перезагрузите устройство перед применением отзыва.
2. ОБНОВИТЕ загрузочный носитель с помощью обновлений Windows, выпущенных 9 мая 2023 г. или позже. Если вы не создаете собственный носитель, вам потребуется получить обновленный официальный носитель от Microsoft или производителя вашего устройства (OEM).
3. ПРИМЕНИТЕ отзыв для защиты от уязвимости в CVE-2023-24932.
Похожие новости
- Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 11
Пользователей: 0
Гостей: 11
Роботы:
Пользователей: 0
Гостей: 11
Роботы:
+0
Новостей: 6411
+0
Комментариев: 1520
+0
Пользователей: 5016
Опрос Все опросы