CVE-2023-24932(安全启动安全功能绕过漏洞)降临
通过绕过UEFI安全启动模块对你电脑、USB、DVD、移动硬盘等设备进行感染
影响范围(细节请关注微软官网,此处笼统概括):已启用UEFI的winServer(2008、12、16、19、22)、windows(7、8、10、11)、及linux所有发行版(大部分的朋友的电脑应该都在影响范围之内吧)
但是需要注意windows除了win10 22H2、win10 LTSC、win11 22H2 和winserver 2016、19、22版本,全部永久停止系统更新服务(目前360、火绒等绝大多数安全软件也没有提供相关补丁)
解决方案(二选一):
1、 关闭UEFI功能
2、更新服务支持的版本应在四个阶段更新完毕之前(即2024年7月9之前)保持系统处于最新状态
参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932