(资料图)

微软本周早些时候在Windows10、Windows 11和服务器上发布了 2023 年 5 月的补丁星期二更新。该公司修补了 BlackLotus UEFI 安全漏洞，已知该漏洞可以绕过Secure Boot、VBS、BitLocker、Defender 等措施。

微软之前已经发布了一份关于如何检测被 BlackLotus UEFI bootkit 破坏的系统的指南。bootkit 本质上是一种恶意的 Windows 启动管理器。该问题正在 CVE-2023-24932 下进行跟踪，Microsoft 表示周二补丁标志着KB5025885 下安全修复程序的初始部署阶段。

Windows 配置工具 NTLite 的最新版本 2023.5.9249包含这些更改等。变更日志如下：

更新：累积更新集成的引导管理器更新支持

与 CVE-2023-24932 关联，Boot Manager 撤销安全启动更改

在 UI 中包含过时检测警告。还需要更新boot.wim安装版本。

组件：“安全启动更新”，删除包括未决的 CVE-2023-24932 缓解措施

不要在已启用撤销的已部署主机上删除