啊这?微软已禁用BitLocker加密的绕过漏洞修复程序 部分用户更新后不兼容
山外的鸭子哥
#系统资讯 微软已禁用 BitLocker 加密的绕过漏洞修复程序,因为部分用户更新后产生兼容性问题。部分设备更新后会自动进入 BitLocker 恢复界面,现在用户若要缓解漏洞需手动部署方案,一旦部署即便格式化硬盘都无法撤销。查看全文:https://ourl.co/105448
CVE-2024-38058 是 Microsoft BitLocker 的安全漏洞,攻击者借助漏洞可以绕过 BitLocker 设备加密功能并通过物理接触目标设备窃取机密数据。
该漏洞被标记为严重,微软在 8 月例行安全更新中已经部署修复程序封堵该漏洞(影响 Windows 10/11 ),累积更新是本周二发布的,不过目前微软已经禁用修复程序,原因是产生了不兼容问题。
微软在更新日志中表示部分客户安装更新后产生了不兼容问题,这些问题导致在启用 BitLocker 设备加密功能的设备上自动进入恢复模式。
有鉴于此微软暂时禁用了针对该漏洞的修复程序,对用户尤其是企业用户来说要想缓解漏洞需要手动处理,处理方法非常复杂,建议有经验的用户参考微软支持文档进行操作。
值得注意的是手动缓解或者解决目前的进入 BitLocker 恢复界面问题,必须进行四个阶段的处理,同时还要对受影响的设备重启八次,并且一旦手动部署缓解方案将无法撤销。
对企业 IT 管理员来说最好提前找个测试机部署缓解方案,确定 100% 没问题后再部署到内网其他机器,否则出现问题也无法撤销,将无法使用安全启动。
微软并未解释为何无法撤销,但警告称一旦部署缓解方案,即便重新格式化磁盘也无法撤销已经再撤销,所以提前进行测试是必须的,不然可能会影响机器的正常使用。
