微软修复了破坏双启动系统的安全更新漏洞
2025-05-18
去年八月,一个旨在解决GRUB引导程序漏洞的安全更新反而破坏了支持安全启动系统的Windows和Linux双启动功能。该漏洞允许恶意行为者绕过安全启动的安全机制。经过九个月的等待,微软终于在2025年5月13日悄然发布了一个补丁(KB5058385),修复了这个问题。该补丁通过改进安全启动高级目标 (SBAT) 检测和交互方式来解决问题,从而防止错误地阻止合法Linux引导加载程序或触发启动时的“安全策略冲突”错误。该修复程序适用于受影响的Windows版本,包括Windows 11 23H2、22H2、21H2;Windows 10 21H2;以及Windows Enterprise 2015 LTSB、Windows Server 2022、2019、2016、2012、2012 R2。受影响的安装程序将通过Windows Update自动应用此补丁。
开发
双启动