啊这？微软已禁用BitLocker加密的绕过漏洞修复程序 部分用户更新后不兼容

CVE-2024-38058 是 Microsoft BitLocker 的安全漏洞，攻击者借助漏洞可以绕过 BitLocker 设备加密功能并通过物理接触目标设备窃取机密数据。

该漏洞被标记为严重，微软在 8 月例行安全更新中已经部署修复程序封堵该漏洞(影响 Windows 10/11 )，累积更新是本周二发布的，不过目前微软已经禁用修复程序，原因是产生了不兼容问题。

微软在更新日志中表示部分客户安装更新后产生了不兼容问题，这些问题导致在启用 BitLocker 设备加密功能的设备上自动进入恢复模式。

有鉴于此微软暂时禁用了针对该漏洞的修复程序，对用户尤其是企业用户来说要想缓解漏洞需要手动处理，处理方法非常复杂，建议有经验的用户参考微软支持文档进行操作。

值得注意的是手动缓解或者解决目前的进入 BitLocker 恢复界面问题，必须进行四个阶段的处理，同时还要对受影响的设备重启八次，并且一旦手动部署缓解方案将无法撤销。

对企业 IT 管理员来说最好提前找个测试机部署缓解方案，确定 100% 没问题后再部署到内网其他机器，否则出现问题也无法撤销，将无法使用安全启动。

微软并未解释为何无法撤销，但警告称一旦部署缓解方案，即便重新格式化磁盘也无法撤销已经再撤销，所以提前进行测试是必须的，不然可能会影响机器的正常使用。