Microsoft-Update vom Februar: Behebt 75 Schwachstellen und aktualisiert die sicheren Startschlüssel der Windows 8-Ära

Microsoft hat während des Patch Tuesday-Events dieses Monats die kumulativen Updates KB5034765 für Windows 11 und KB5034763 für Windows 10 veröffentlicht. Diese Updates beheben 73 Sicherheitslücken und 2 Zero-Day-Schwachstellen.

IT Home basiert auf dem kumulativen Update-Protokoll von Microsoft vom Februar. Die Anzahl der behobenen Fehler ist wie folgt:

• 30 Sicherheitslücken bei der Remotecodeausführung
• 16 Sicherheitslücken bei der Rechteausweitung
• 10 Sicherheitsfragen zum Betrügen
• 9 Denial-of-Service-Schwachstellen
• 5 Offenlegungsfragen
• 3 Sicherheitslücken, die Sicherheitsfunktionen umgehen können

Zusätzlich zur Behebung der oben genannten Schwachstellen hat Microsoft auch eine wichtige Ankündigung zu Secure Boot veröffentlicht und plant, im Jahr 2023 neue Schlüssel einzuführen, um die Sicherheit zu erhöhen.

„Secure Boot“ ist eine UEFI-Sicherheitsfunktion in der PC-Branche, die erstmals auf Windows 8-Geräten eingeführt wurde. Sein Zweck besteht darin, Schadsoftware wie Rootkits und Bootkits daran zu hindern, das System zu manipulieren, bevor der Computer startet.

Wenn diese Bootkits erfolgreich implantiert werden, entgehen sie wahrscheinlich der Erkennung durch Anti-Malware-Software. Microsoft verlangt von OEMs die Vorinstallation der folgenden drei Verwaltungszertifikate:

• Key Exchange Key (KEK)
• Zulässige Signaturdatenbank (DB)
• Unzulässige Signaturdatenbank (DBX)

Die oben genannten 3 Zertifikate wurden alle in der Windows 8-Ära ausgestellt und laufen im Jahr 2026 ab, wenn ihr Alter 15 Jahre erreicht.

CA- oder Schlüsselmanagement-Authentizität und -Gültigkeit stellen sicher, dass jede Komponente sicher und vertrauenswürdig ist.

Microsoft gab die Änderung in seinem Tech-Community-Blogbeitrag bekannt:

Microsoft arbeitet mit Ökosystempartnern zusammen, um Ersatzzertifikate einzuführen und neue Vertrauensanker der UEFI Certificate Authority (CA) für zukünftiges sicheres Booten zu etablieren.

Seien Sie gespannt auf die schrittweise Einführung von Updates für die Secure Boot-Datenbank, um das Vertrauen in die neuen Datenbank- (DB) und Key Exchange Key (KEK)-Zertifikate zu erhöhen. Ab dem 13. Februar 2024 haben alle Geräte mit aktiviertem Secure Boot die Möglichkeit, das neue Datenbank-Update zu nutzen.

Benutzer können diese Zertifikate für einen sicheren Start auch manuell aktualisieren. Verwandte Vorgänge finden Sie hier.

Das obige ist der detaillierte Inhalt vonMicrosoft-Update vom Februar: Behebt 75 Schwachstellen und aktualisiert die sicheren Startschlüssel der Windows 8-Ära. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!