本文来源cnBeta

　　在本月的补丁星期二运动日中，微软面向尚处于扶持状况的 Windows 体系发表了累积革新。平安方面，累积革新 KB5012170 加强了 Secure Boot DBX 的防护能力。Secure Boot DBX 根本上便是日前发觉可破坏设施的 UEFI 可执行文献黑名单。

　　在本次 KB5012170 革新中为 DBX 中添加了日前已知的漏洞 UEFI 模组，意指着在本次革新以后将不会再应允执行。而本次阻止的最出名漏洞便是名为 BootHole 的GRand Unified Boot Loader（GRUB）漏洞。

　　微软官方公告解释了进击的事业原理：

Microsoft 晓得 Linux 经常使用的 GRand Unified Boot Loader （GRUB） 中的一种漏洞。此漏洞被称为“There’s a Hole in the Boot”，可能应允绕过平安发动。

要应用此漏洞，进击者须要在平安发动配置为相信 Microsoft 同一可扩展固件接口 （UEFI） 文凭颁发机构 （CA） 的体系上具有治理权限或物理访问权限。进击者可行安装受作用的 GRUB 并在指标设施上运转任意引导代码。成功应用此漏洞后，进击者可行禁用进一步的代码完整性审查，从而应允将任意可执行文献和驱动程序加载到指标设施上。

[。。。]

革新：2022 年 8 月 9 日

Microsoft 已发表独立的平安革新 5012170，以针对此通报中描画的漏洞提供庇护。

　　本次革新适用于之下 Windows 和版本

● Windows Server 2012

● Windows 8.1 and Windows Server 2012 R2

● Windows 10， version 1507

● Windows 10， version 1607 and Windows Server 2016

● Windows 10， version 1809 and Windows Server 2019

● Windows 10， version 20H2

● Windows 10， version 21H1

● Windows 10， version 21H2

● Windows Server 2022

● Windows 11， version 21H2 （original release）

● Azure Stack HCI， version 1809

● Azure Stack Data Box， version 1809 （ASDB）