Η Microsoft κυκλοφόρησε τις ενημερώσεις Patch Tuesday για τον μήνα Μάιο 2023 νωρίτερα σήμερα για Windows 10,Windows 11, και Servers. Όπως πάντα, το Patch Tuesday διορθώνει πολλές ευπάθειες ασφαλείας. Η Microsoft κυκλοφόρησε ένα έγγραφο καθοδήγησης για ένα από αυτά, το οποίο είναι ένα αρκετά σημαντικό σφάλμα ασφαλείας. Έχει επιδιορθώσει το ελάττωμα ασφαλείας του BlackLotus UEFI το οποίο είναι γνωστό ότι παρακάμπτει μέτρα όπως Secure Boot, VBS, BitLocker, Defender. Η Microsoft είχε ήδη δημοσιεύσει στο παρελθόν έναν οδηγό για το πώς να το κάνετεεντοπισμός ενός συστήματος που έχει υποστεί βλάβη από το BlackLotus UEFI bootkit.
Παρακολούθηση σαν CVE-2023-24932, η Microsoft λέει ότι η σημερινή ενημέρωση κώδικα Τρίτη σηματοδοτεί την αρχική φάση ανάπτυξης της ενημέρωσης ασφαλείας:
9 Μαΐου 2023 – Αρχική φάση ανάπτυξης
Σε αυτήν την έκδοση, για τον μετριασμό του CVE-2023-24932, οι Ενημερώσεις των Windows για τις 9 Μαΐου 2023 θα περιλαμβάνουν:
- Ενημερώσεις για τα Windows κυκλοφόρησαν στις 9 Μαΐου 2023 ή μετά για την αντιμετώπιση ευπαθειών που συζητήθηκαν στο CVE-2023-24932.
- Αλλαγές στα στοιχεία εκκίνησης των Windows.
- Δύο αρχεία ανάκλησης που μπορούν να εφαρμοστούν χειροκίνητα (μια πολιτική ακεραιότητας κώδικα και ένα ενημερωμένοΛίστα απαγόρευσης ασφαλούς εκκίνησης (DBX)).
Η Microsoft δημοσίευσε επίσης τα βήματα που πρέπει να γίνουν για την εγκατάσταση της ενημέρωσης και την ασφάλεια του συστήματος:
Τα Σημαντικά Βήματα πρέπει να γίνουν με την ακόλουθη σειρά και να ολοκληρωθούν πριν προχωρήσετε στο επόμενο βήμα. Τα μέσα εκκίνησης δεν θα ξεκινήσουν εάν δεν ολοκληρωθούν όλα τα βήματα με τη σειρά.
- Εγκατάσταση των ενημερώσεων της 9ης Μαΐου 2023 σε όλες τις υποστηριζόμενες εκδόσεις και, στη συνέχεια, επανεκκινήση τη συσκευή πριν εφαρμόσετε τις ανακλήσεις.
- Ενημέρωση στα εκκινήσιμα μέσα σας με ενημερώσεις των Windows που κυκλοφόρησαν στις 9 Μαΐου 2023 ή μετά. Εάν δεν δημιουργήσετε τα δικά σας μέσα, θα χρειαστεί να λάβετε τα ενημερωμένα επίσημα μέσα από τη Microsoft ή τον κατασκευαστή της συσκευής σας (OEM).
- Εφαρμογή ανακλήσεων για προστασία από την ευπάθεια στο CVE-2023-24932.
Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το θέμα στο άρθρο υποστήριξης της Microsoft εδώ (KB5025885).