BlackLotus：微软将花费数月时间修复此 Windows 安全漏洞

Windows 安全是 Microsoft 的责任，Microsoft 正在高速推进。即便如此，在特定情况下，这些气味需要很长时间才能到达使用者手中。最新的安全漏洞 BlackLotus 将需要数月才能修复。

几个月来修复 Windows 崩溃

尽管显然和自然地更安全，Windows 仍有重要的安全漏洞有待解决。这些损害了对用户的保护，因此需要由 Microsoft 迅速纠正，以使所有人受益。

最近发现的漏洞 BlackLotus 将需要几个月的时间才能解决，而微软已经处理了这个过程。定义了必要的步骤，并且已经采取了一些步骤。即便如此，Windows 的创造者还是提前几个月完成了一项工作。

2023 年 5 月 9 日：发布 CVE-2023-24932 的初始修复程序。在此版本中，此修复需要 Windows 2023 年 5 月 9 日安全更新和其他客户操作才能完全实施保护。

2023 年 7 月 11 日：第二个版本将提供额外的升级选项以简化保护的实施。

2024 年第一季度：此最终版本将默认启用 CVE-2023-24932 修复程序，并在所有 Windows 设备上强制执行引导加载程序覆盖。

微软想对付 BlackLotus

本周早些时候，微软发布了一个补丁来修复 BlackLotus bootkit 使用的安全启动绕过漏洞。最初的漏洞 CVE-2022-21894 已于 1 月修补，但 CVE-2023-24932 的新补丁解决了 Windows 10 和 11 以及自 Windows Server 2008 以来的 Windows Server 版本中积极利用的另一个变通办法。

BlackLotus bootkit 是第一个已知的绕过安全启动保护的现实世界恶意软件。允许恶意代码在 PC 加载 Windows 及其安全保护之前运行。微软表示，具有系统物理访问权限或系统管理员权限的攻击者可能会利用该漏洞。

Windows 有这个故障未解决

在大多数 Windows PC 上，安全启动已默认启用十多年。运行 Windows 11 的 PC 必须激活它才能满足软件的系统要求。

这个补丁并不是最近唯一突出修补安全启动和 UEFI 漏洞的困难的安全漏洞。MSI 的签名密钥在勒索软件攻击中被盗。该公司在创建使用受损密钥签名的固件更新时遇到了问题。