Раніше сьогодні Microsoft випустила оновлення Patch Tuesday за травень 2023 року для Windows 10, Windows 11 і Server. Як завжди, Patch Tuesday виправляє численні вразливості системи безпеки. Корпорація Майкрософт випустила інструкцію для одного з них, який є досить серйозною помилкою безпеки. Редмондський гігант виправив недолік безпеки BlackLotus UEFI, який, як відомо, обходить такі засоби, як Secure Boot, VBS, BitLocker, Defender. Корпорація Майкрософт раніше вже опублікувала посібник про те, як виявити систему, скомпрометовану буткітом BlackLotus UEFI.
Корпорація Майкрософт повідомляє, що сьогоднішній вівторок виправлення знаменує собою початковий етап розгортання оновлення системи безпеки:
9 травня 2023 р. – початковий етап розгортання
У цьому випуску для пом’якшення CVE-2023-24932 оновлення Windows від 9 травня 2023 року включатимуть:
- Оновлення для Windows, випущені 9 травня 2023 року або пізніше для усунення вразливостей, описаних у CVE-2023-24932.
- Зміни компонентів завантаження Windows.
- Два файли відкликання, які можна застосувати вручну (політика цілісності коду та оновлений список заборони безпечного завантаження (DBX)).
Корпорація Майкрософт також опублікувала кроки, які необхідно виконати для встановлення оновлення та захисту системи:
Перш ніж переходити до наступного кроку, важливі кроки необхідно виконати в наведеному нижче порядку. Завантажувальний носій не запуститься, якщо не виконати всі дії по порядку.
- УСТАНОВЛІТЬ оновлення від 9 травня 2023 року для всіх підтримуваних версій, а потім перезавантажте пристрій, перш ніж застосувати відкликання.
- ОНОВИТИ свій завантажувальний носій за допомогою оновлень Windows, випущених 9 травня 2023 р. або пізніше. Якщо ви не створюєте власний носій, вам потрібно буде отримати оновлений офіційний носій від Microsoft або виробника пристрою (OEM).
- ЗАСТОСУЙТЕ відкликання, щоб захистити від уразливості в CVE-2023-24932.
Ви можете знайти докладніші відомості про проблему у статті підтримки Microsoft тут (KB5025885).