微软禁用 BitLocker 安全修复程序,建议手动缓解
2024-8-20 12:1:0 Author: www.4hou.com(查看原文) 阅读量:8 收藏

胡金鱼 新闻 刚刚发布

546

收藏

导语:禁用修复程序后,微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。

由于固件不兼容问题导致已修补的 Windows 设备进入 BitLocker 恢复模式,Microsoft 已禁用针对 BitLocker 安全功能绕过漏洞的修复。

该漏洞被标记为 CVE-2024-38058,它可让攻击者绕过 BitLocker 设备加密功能,并通过物理访问目标设备来访问加密数据。

该公司在更新中解释道:“当客户将针对此漏洞的修复程序应用于他们的设备时,我们收到了有关固件不兼容问题的反馈,这些问题导致 BitLocker 在某些设备上进入恢复模式。因此,随着 2024 年 8 月安全更新的发布,我们将禁用此修复程序。”

禁用修复程序后,微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。

但是,他们现在不必部署安全更新,而是必须经历一个 4 阶段的过程,该过程还需要重新启动受影响的设备八次。

此外,微软警告说,在具有安全启动功能的设备上应用缓解措施后,即使重新格式化磁盘,他们也无法再将其删除。

在设备上启用此问题的缓解措施后,即已应用缓解措施,如果用户继续在该设备上使用安全启动,则无法恢复。即使重新格式化磁盘也无法删除已应用的撤销。

在本月的补丁星期二,雷德蒙德还修复了 7 月 Windows 安全更新引发的一个已知问题,该问题导致一些 Windows 设备启动到 BitLocker 恢复。

虽然这与迫使微软禁用 CVE-2024-38058 修复的固件不兼容问题相符,但该公司没有提供任何有关实际根本原因或如何解决该问题的信息。

微软只是建议受影响的客户为他们的设备安装最新更新,因为它包含重要的改进和问题解决方,而没有以任何方式将该错误或其修复与 CVE-2024-38058 漏洞联系起来。

文章翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-bitlocker-security-fix-advises-manual-mitigation/如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/OGMN
如有侵权请联系:admin#unsafe.sh