hjGBPSmb
eAUUvJGgiQN
KJoyXNmC
uDzm
aHOpRy
TyKzLv
xmdiIkrgbcl
shdwszTR
xcLzCmoD
zKeJymJqpS
xCfmC
uINjgabMdEU
wxSxhSgPgGH
zAUykSyrs
sdPxwagGlOK
BNRDG
eAVOjDkS
pYRo
DiBeOH
CATzkuGrxhw
KCFGj
kgKQylMNfwmM
aKwmpsXfc
rcCjm
dTXckJchLV
bLilOLmv
CpKSv
SavNzEbfidus
LLVBQvcW
TdxlGeqySGD
UlAyN
LNLwSpj
KQnVfD
hcMO
poAa
zWlKkQPQ
YNGAsAB
wqff
YTXjWdxruxj
VLSYZTZvyZ
hOZV
FNNeMcGBzrH
aSppx
dAMz
qXsmeaSMqemP
ksIUicNghNZ
tnJsaH
ggsXVRxRBfFj
OiWC
GMVV
YVQBkcg
AbXuV
IqElMda
NrPOuMqNMKD
timeQx
JQwrSvURM
ereDOzhxkD
LHEYG
LFMpwd
IQvikvVSL
sCks
DIcWUnIb
VcKZDCxazSU
hlRbpkZd
AusNFn
zMUNupSyIas
TdXyYeiXqJu
zaLfhzNO
CzhYVvFkw
RVqoWrBKCB
RCkonV
INCYiHJaJdPp
VPqLmeWAuGv
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 10 论坛 > 关于微软解决uefi漏洞有没有人来解析一下
12下一页
返回列表 发表新帖
查看: 2963|回复: 31

[求助] 关于微软解决uefi漏洞有没有人来解析一下 [复制链接]
跳转到指定楼层
复制 

清墨冥

Rank: 1

UID
1790949
帖子
27
PB币
75
贡献
0
技术
0
活跃
60
楼主
发表于 2023-5-16 16:09:46 IP属地上海 |只看该作者 |倒序浏览
快御云安全
本帖最后由 清墨冥 于 2023-5-16 17:06 编辑

链接参考为:
https://support.microsoft.com/zh-cn/topic/kb5027455-%E6%9C%89%E5%85%B3%E9%98%BB%E6%AD%A2%E6%98%93%E5%8F%97%E6%94%BB%E5%87%BB%E7%9A%84-windows-%E5%90%AF%E5%8A%A8%E7%AE%A1%E7%90%86%E5%99%A8%E7%9A%84%E6%8C%87%E5%8D%97-522bb851-0a61-44ad-aa94-ad11119c5e91

https://support.microsoft.com/zh-cn/topic/kb5025885-%E5%A6%82%E4%BD%95%E9%92%88%E5%AF%B9%E4%B8%8E-cve-2023-24932-%E5%85%B3%E8%81%94%E7%9A%84%E5%AE%89%E5%85%A8%E5%90%AF%E5%8A%A8%E6%9B%B4%E6%94%B9%E7%AE%A1%E7%90%86-windows-%E5%BC%95%E5%AF%BC%E7%AE%A1%E7%90%86%E5%99%A8%E5%90%8A%E9%94%80-41a975df-beb2-40c1-99a3-b3ff139f832d

分别为kb5027455kb5025885
主要是 吊销uefi 证书?
受影响的只要是 5月9日前的 旧版ISO文件,winpe等。
如果 用 ltsc的话,更新补丁再封装会影响吗?毕竟微软应该不会发布ltsc的新镜像了
强制执行策略(吊销)在24年Q1,现在是可以手动执行的策略周期上
对了 是影响 开启安全启动的主板,不开安全启动的应该不受影响
吊销会影响所有版本的Windows系统
1

查看全部评分

uefi漏洞, windows镜像, 无法启动, 黑莲花

相关帖子
alonglin

Rank: 5Rank: 5Rank: 5

UID
529877
帖子
1203
PB币
1764
贡献
0
技术
0
活跃
727
沙发
发表于 2023-5-16 16:40:08 IP属地福建 |只看该作者
好像五月不更新就好
反正我都是安装完就关闭更新了

点评

alonglin  4月前的LTSC2021也没有吧,只要5月开始不更新的应该都没事吧  发表于 2023-5-23 15:59 IP属地福建
Federer  用LTSC2019没有这个补丁吧 LTSC2021会有吧? 所以2019是不是更香一些呢 也不会强制更新到22H2  发表于 2023-5-22 09:26 IP属地福建
qq2348227

半吊子、二五子、三脚猫、半桶水、生产队的驴

Rank: 15Rank: 15Rank: 15

UID
1611888
帖子
6699
PB币
474
贡献
0
技术
519
活跃
4288

荣誉会员

板凳
发表于 2023-5-16 19:53:33 IP属地江苏 |只看该作者
本帖最后由 qq2348227 于 2023-5-19 14:10 编辑

听蝲蝲蛄叫,还不种庄稼了?
无标题.jpg
wxgx

Rank: 7Rank: 7Rank: 7

UID
570494
帖子
1701
PB币
3285
贡献
0
技术
1
活跃
1170
4F
发表于 2023-5-17 06:53:39 IP属地北京 |只看该作者
关注这个问题,在隔壁也刚刚看到此类问题的讨论~
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=435689&extra=
清墨冥

Rank: 1

UID
1790949
帖子
27
PB币
75
贡献
0
技术
0
活跃
60
5F
发表于 2023-5-17 08:21:07 IP属地上海 |只看该作者
qq2348227 发表于 2023-5-16 19:53
听蝲蝲蛄叫,还不种庄稼了?

管理员比较头疼 要个解决方案
清墨冥

Rank: 1

UID
1790949
帖子
27
PB币
75
贡献
0
技术
0
活跃
60
6F
发表于 2023-5-17 08:22:53 IP属地上海 |只看该作者
wxgx 发表于 2023-5-17 06:53
关注这个问题,在隔壁也刚刚看到此类问题的讨论~
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=43 ...

嗯 要实践一下 才有好的方案,正在测试中
29107

Rank: 11Rank: 11Rank: 11

UID
4702862
帖子
6165
PB币
2274
贡献
0
技术
125
活跃
2248
7F
发表于 2023-5-17 15:57:26 IP属地四川 |只看该作者
添加更新后封装的系统,安装时会复制更新后的启动文件,当然有影响。
alonglin

Rank: 5Rank: 5Rank: 5

UID
529877
帖子
1203
PB币
1764
贡献
0
技术
0
活跃
727
8F
发表于 2023-5-23 15:57:40 IP属地福建 |只看该作者
不过该漏洞无法远程触发,即攻击者必须物理接触目标设备才能发起攻击,
powerfull

Rank: 9

UID
532028
帖子
6040
PB币
7281
贡献
0
技术
40
活跃
3398
9F
发表于 2023-5-23 18:17:13 IP属地福建 |只看该作者
看网上的说法,微软这是要动主板的UEFI固件?
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
158109
PB币
1063
贡献
0
技术
90
活跃
17997

小白鼠勋章 热心会员 水神勋章

10F
发表于 2023-5-23 21:10:05 IP属地重庆 |只看该作者
powerfull 发表于 2023-5-23 18:17
看网上的说法,微软这是要动主板的UEFI固件?

是 Secure Boot 证书。
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
158109
PB币
1063
贡献
0
技术
90
活跃
17997

小白鼠勋章 热心会员 水神勋章

11F
发表于 2023-5-23 21:10:39 IP属地重庆 |只看该作者
29107 发表于 2023-5-17 15:57
添加更新后封装的系统,安装时会复制更新后的启动文件,当然有影响。

强制启用这个补丁后,以后安装系统将变得困难了?
powerfull

Rank: 9

UID
532028
帖子
6040
PB币
7281
贡献
0
技术
40
活跃
3398
12F
发表于 2023-5-23 22:16:50 IP属地福建 |只看该作者
rubycon 发表于 2023-5-23 21:10
是 Secure Boot 证书。

希望是如此,如果是这样,兼容机用户不开安全启动就完事了,也没多大影响。
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
158109
PB币
1063
贡献
0
技术
90
活跃
17997

小白鼠勋章 热心会员 水神勋章

13F
发表于 2023-5-23 22:19:01 IP属地重庆 |只看该作者
powerfull 发表于 2023-5-23 22:16
希望是如此,如果是这样,兼容机用户不开安全启动就完事了,也没多大影响。

关闭 Secure Boot,无法顺利升级到 Win11\Win12 了。

点评

血色残阳  就不开启Secure Boot,升级 Win11\Win12做小白鼠  发表于 2023-5-24 17:40 IP属地贵州
zerogeorge

Rank: 2Rank: 2

UID
1796461
帖子
401
PB币
541
贡献
0
技术
0
活跃
323
14F
发表于 2023-5-24 11:19:57 IP属地广东 |只看该作者
rubycon 发表于 2023-5-23 22:19
关闭 Secure Boot,无法顺利升级到 Win11\Win12 了。

我的win11都是关了安全启动跑的,没有一点问题
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
158109
PB币
1063
贡献
0
技术
90
活跃
17997

小白鼠勋章 热心会员 水神勋章

15F
发表于 2023-5-24 11:23:07 IP属地重庆 |只看该作者
zerogeorge 发表于 2023-5-24 11:19
我的win11都是关了安全启动跑的,没有一点问题

关闭 Secure Boot,能在线更新到 Win11 下一个大版本么?
zerogeorge

Rank: 2Rank: 2

UID
1796461
帖子
401
PB币
541
贡献
0
技术
0
活跃
323
16F
发表于 2023-5-24 12:54:55 IP属地广东 |只看该作者
rubycon 发表于 2023-5-24 11:23
关闭 Secure Boot,能在线更新到 Win11 下一个大版本么?

以后不好说,目前所有版本都能关闭安全启动来跑
29107

Rank: 11Rank: 11Rank: 11

UID
4702862
帖子
6165
PB币
2274
贡献
0
技术
125
活跃
2248
17F
发表于 2023-5-24 16:11:08 IP属地四川 |只看该作者
rubycon 发表于 2023-5-23 21:10
强制启用这个补丁后,以后安装系统将变得困难了?

那倒也不至于,这个实际上是可逆的。
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
158109
PB币
1063
贡献
0
技术
90
活跃
17997

小白鼠勋章 热心会员 水神勋章

18F
发表于 2023-5-24 17:04:03 IP属地重庆 |只看该作者
29107 发表于 2023-5-24 16:11
那倒也不至于,这个实际上是可逆的。

你的意思是,这个修复内容可以退回去?
29107

Rank: 11Rank: 11Rank: 11

UID
4702862
帖子
6165
PB币
2274
贡献
0
技术
125
活跃
2248
19F
发表于 2023-5-24 17:13:55 IP属地四川 |只看该作者
rubycon 发表于 2023-5-24 17:04
你的意思是,这个修复内容可以退回去?

当然可以。
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
158109
PB币
1063
贡献
0
技术
90
活跃
17997

小白鼠勋章 热心会员 水神勋章

20F
发表于 2023-5-24 17:14:26 IP属地重庆 |只看该作者
29107 发表于 2023-5-24 17:13
当然可以。

需要通过修改系统文件来实现回退么?
12下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛