欢迎光临
我们一直在努力

啊这?微软已禁用BitLocker加密的绕过漏洞修复程序 部分用户更新后不兼容

CVE-2024-38058 是 Microsoft BitLocker 的安全漏洞,攻击者借助漏洞可以绕过 BitLocker 设备加密功能并通过物理接触目标设备窃取机密数据。

该漏洞被标记为严重,微软在 8 月例行安全更新中已经部署修复程序封堵该漏洞(影响 Windows 10/11 ),累积更新是本周二发布的,不过目前微软已经禁用修复程序,原因是产生了不兼容问题。

微软在更新日志中表示部分客户安装更新后产生了不兼容问题,这些问题导致在启用 BitLocker 设备加密功能的设备上自动进入恢复模式。

啊这?微软已禁用BitLocker加密的绕过漏洞 因为部分用户更新后不兼容

有鉴于此微软暂时禁用了针对该漏洞的修复程序,对用户尤其是企业用户来说要想缓解漏洞需要手动处理,处理方法非常复杂,建议有经验的用户参考微软支持文档进行操作。

值得注意的是手动缓解或者解决目前的进入 BitLocker 恢复界面问题,必须进行四个阶段的处理,同时还要对受影响的设备重启八次,并且一旦手动部署缓解方案将无法撤销。

对企业 IT 管理员来说最好提前找个测试机部署缓解方案,确定 100% 没问题后再部署到内网其他机器,否则出现问题也无法撤销,将无法使用安全启动。

微软并未解释为何无法撤销,但警告称一旦部署缓解方案,即便重新格式化磁盘也无法撤销已经再撤销,所以提前进行测试是必须的,不然可能会影响机器的正常使用。

赞(0)
文章名称:《啊这?微软已禁用BitLocker加密的绕过漏洞修复程序 部分用户更新后不兼容》
文章链接:https://nadian4.com/article/11985
本站内容来源于互联网搬运,仅限于小范围内传播学习和文献参考,如有侵权请联系我们删除。

相关推荐

评论 抢沙发

登录

找回密码

注册