Mise à jour Microsoft de février : corrige 75 vulnérabilités et met à niveau les clés de démarrage sécurisées de l'ère Windows 8

Microsoft a publié les mises à jour cumulatives KB5034765 pour Windows 11 et KB5034763 pour Windows 10 lors de l'événement Patch Tuesday de ce mois-ci. Ces mises à jour corrigent 73 vulnérabilités de sécurité et 2 vulnérabilités zero-day.

IT Home est basé sur le journal de mise à jour cumulative de février de Microsoft. Le nombre de bugs corrigés est le suivant :

• 30 vulnérabilités d'exécution de code à distance
• 16 vulnérabilités d'élévation de privilèges
• 10 questions de sécurité contre la triche
• 9 Vulnérabilités de déni de service
• 5 questions de divulgation
• 3 vulnérabilités de sécurité qui peuvent contourner les fonctionnalités de sécurité

En plus de corriger les vulnérabilités ci-dessus, Microsoft a également publié une annonce importante concernant Secure Boot, prévoyant de lancer de nouvelles clés en 2023 pour renforcer la sécurité.

"Secure Boot" est une fonctionnalité de sécurité UEFI dans l'industrie PC, lancée pour la première fois sur les appareils Windows 8. Son objectif est d'empêcher les logiciels malveillants tels que les rootkits et les bootkits de falsifier le système avant le démarrage de l'ordinateur.

Si ces bootkits sont implantés avec succès, ils échapperont probablement à la détection par les logiciels anti-malware. Microsoft exige que les OEM préinstallent les trois certificats de gestion suivants :

• Clé d'échange de clés (KEK)
• Base de données de signatures autorisées (DB)
• Base de données de signatures non autorisées (DBX)

Les 3 certificats ci-dessus ont tous été délivrés à l'ère Windows 8 et expireront en 2026, lorsque leur âge atteindra 15 ans.

CA ou authenticité et validité de la gestion des clés garantissent que chaque composant est sûr et digne de confiance.

Microsoft a annoncé le changement dans son article de blog Tech Community :

Microsoft travaille avec des partenaires de l'écosystème pour lancer des certificats de remplacement et établir de nouvelles ancres de confiance UEFI Certificate Authority (CA) pour un futur démarrage sécurisé.

Restez à l'écoute pour un déploiement progressif des mises à jour de la base de données de démarrage sécurisé afin d'accroître la confiance dans les nouveaux certificats de base de données (DB) et de clé d'échange de clés (KEK). À partir du 13 février 2024, tous les appareils sur lesquels Secure Boot est activé auront la possibilité d'utiliser la nouvelle mise à jour de la base de données.

Les utilisateurs peuvent également mettre à jour manuellement ces certificats pour un démarrage sécurisé. Les opérations associées peuvent être trouvées ici.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!