【頭部財(cái)經(jīng)】微軟在補(bǔ)丁星期二活動(dòng)日中，發(fā)布了動(dòng)態(tài) SafeOS 更新，進(jìn)一步加強(qiáng)了 Secure Boot 安全。此次更新主要是通過部署安全緩解措施來實(shí)現(xiàn)的，包括改進(jìn)了 Secure Boot 的 DBX，并擴(kuò)充了 Windows Driver.STL 吊銷列表，新增多個(gè)惡意驅(qū)動(dòng)程序。

微軟在 ADV230001 公告中表示，最近發(fā)現(xiàn)了一些經(jīng)微軟 Windows 硬件開發(fā)人員計(jì)劃（MWHDP）認(rèn)證的驅(qū)動(dòng)程序被惡意利用，用于 post-exploitation 活動(dòng)。攻擊者在使用驅(qū)動(dòng)程序之前獲得了對(duì)受感染系統(tǒng)的管理權(quán)限，這是一個(gè)嚴(yán)重的安全漏洞。

微軟已經(jīng)采取了措施來保護(hù)用戶免受此威脅，包括暫停了合作伙伴的賣家賬戶，并對(duì)所有報(bào)告的惡意驅(qū)動(dòng)程序?qū)嵤┝俗柚箼z測(cè)。此外，微軟還擴(kuò)充了 Windows Driver.STL 吊銷列表，新增了多個(gè)惡意驅(qū)動(dòng)程序，這些惡意驅(qū)動(dòng)由 Cisco Talos、Sophos 和 Trend Micro 等安全公司報(bào)告的。

為了提高 Secure Boot 的安全性，微軟還改進(jìn)了 Secure Boot 的 DBX，通過加強(qiáng)安全緩解措施來進(jìn)一步保護(hù)用戶免受惡意驅(qū)動(dòng)程序的威脅。此外，微軟還提醒用戶在使用 Windows 系統(tǒng)時(shí)要注意保護(hù)自己的賬戶信息和系統(tǒng)安全，避免受到攻擊。