- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。
IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:
30个远程代码执行漏洞
16个权限提升漏洞
10个欺骗安全问题
9个拒绝服务漏洞
5个信息披露问题
3项可绕过安全功能安全漏洞
微软在修复上述漏洞之外,还发布一项关于安全启动(SecureBoot)的重要公告,表示推进2023年发布的全新密钥,以替代此前版本。
“安全启动”是PC行业的一个UEFI安全功能,最早在Windows8设备上推出。它的设计初衷是在电脑启动前,防止rootkit和bootkit这类恶意软件篡改系统。
如果这些bootkits植入成功,很可能会逃过反恶意软件的侦测。微软要求OEM厂商预装以下三个管理证书:
密钥交换密钥(KeyExchangeKey,KEK)
允许的签名数据库(AllowedSignatureDatabase,DB)
禁止的签名数据库(DisallowedSignatureDatabase,DBX)
而上述3个证书都是Windows8时代签发的,即将于2026年到期,届时它们的年龄将达到15年。
证书颁发机构(CA)或密钥主要帮助管理各种组件(如引导加载程序、驱动程序、固件和各种应用程序)的真实性和有效性。
微软在其技术社区博文中宣布了这一变化:
微软正与我们的生态系统合作伙伴合作,准备推出替代证书,为未来的安全启动设置新的统一可扩展固件接口(UEFI)证书颁发机构(CA)信任锚。
请关注分阶段推出的安全启动数据库更新,以增加对新数据库(DB)和密钥交换密钥(KEK)证书的信任。从2024年2月13日起,所有启用安全启动的设备都可选择使用新的数据库更新。
用户也可以手动更新安全启动的这些证书,相关操作可以访问这里。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-02-16 21:45:24
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
