2024-02-15 10:40:50 作者:姚立伟
2月15日,微软在本月的补丁星期二活动中发布了针对Windows 11和Windows 10的两个累积更新。这些更新修复了73个安全漏洞和2个零日漏洞。
除了修复安全问题外,微软还发布了一项重要的公告,涉及到安全启动功能。他们计划在2023年推出新的密钥来取代旧版本。这个功能最早出现在Windows 8设备上,并且其主要目的是防止rootkit和bootkit等恶意软件篡改系统。
微软要求OEM厂商预装三个证书:密钥交换密钥、允许的签名数据库和禁止的签名数据库。这些证书都是Windows 8时代签发的,将在2026年到期时达到15年。
微软在其技术社区博文中宣布了这项变化:“我们正与我们的生态系统合作伙伴合作,准备推出替代证书,为未来的安全启动设置新的统一可扩展固件接口(UEFI)证书颁发机构(CA)信任锚。”
从2024年2月13日起,“所有启用安全启动”的设备都可以选择使用新的数据库更新。用户也可以手动进行这些证书的更新。
综上所述,微软在最新的Windows累积更新中修复了大量安全问题,并计划引入新的证书来增强系统的安全性。
