IMPORTANTE Todos os clientes devem aplicar as atualizações de segurança do Windows de 11 de maio de 2023. Este artigo se aplica aos clientes que devem tomar medidas adicionais para implementar mitigações de segurança a um bypass de Inicialização Segura divulgado publicamente usado pelo kit de inicialização UEFI Blacklotus que requer acesso físico ou administrativo ao dispositivo.
Cuidado: Depois que a mitigação desse problema estiver habilitada em um dispositivo, o que significa que as revogações foram aplicadas, ela não poderá ser revertida se você continuar a usar a Inicialização Segura nesse dispositivo. Mesmo a reformatação do disco não removerá as revogações se elas já tiverem sido aplicadas. Esteja ciente de todas as possíveis implicações e teste minuciosamente antes de aplicar as revogações descritas neste artigo ao seu dispositivo.
Neste artigo
Resumo
Este artigo descreve a proteção contra o bypass do recurso de segurança de inicialização segura divulgado publicamente usando o bootkit BlackLotus UEFI rastreado por CVE-2023-24932, como habilitar as proteções e orientações para atualizar a mídia inicializável. Um bootkit é um programa malicioso projetado para ser carregado o mais cedo possível na sequência de inicialização de um dispositivo para controlar a inicialização do sistema operacional.
Inicialização Segura é recomendada pela Microsoft para fazer um caminho seguro e confiável da Unified Extensible Firmware Interface (UEFI) pela sequência de Inicialização Confiável do kernel do Windows. A Inicialização Segura ajuda a impedir o malware do kit de inicialização na sequência de inicialização. Desabilitar a Inicialização Segura coloca um dispositivo em risco de ser infectado por um malware do kit de inicialização. Corrigir o bypass de Inicialização Segura descrito no CVE-2023-24932 requer a revogação do gerenciador de inicialização. Isso pode causar problemas para algumas configurações de inicialização do dispositivo.
As proteções para o bypass de Inicialização Segura estão incluídas nas atualizações de segurança do Windows lançadas em ou após 9 de maio de 2023 — no entanto, essas proteções não estão habilitadas por padrão. As atualizações de segurança do Windows lançadas em ou após 11 de julho de 2023 adicionaram opções de configuração simplificadas para habilitar manualmente as proteções para o bypass de Inicialização Segura. Um segundo conjunto de proteções estará disponível no primeiro semestre de 2024. A aplicação dessas proteções será de seis meses após a liberação do segundo conjunto de proteções.
Antes de habilitar essas proteções, você deve examinar de perto os detalhes deste artigo e determinar se precisa habilitar as proteções ou aguardar uma atualização futura da Microsoft. Se optar por habilitar essas proteções manualmente, você deverá verificar se seus dispositivos e todas as mídias inicializáveis estão atualizados e prontos para essa alteração da proteção de segurança. O segundo conjunto de proteções que chega no primeiro semestre de 2024 também exigirá atualizações para a mídia offline. Os clientes que usam soluções baseadas na nuvem da Microsoft devem seguir as diretrizes em Atualizar a Mídia Inicializável/Azure Cloud.
Tome medidas
|
Importante As etapas devem ser feitas na ordem a seguir e concluídas antes de passar para a próxima etapa. A mídia inicializável não será iniciada se todas as etapas não forem concluídas na ordem. Se você concluiu essas etapas anteriormente usando a atualização de segurança do Windows lançada em ou após 9 de maio de 2023, você não precisará repetir esse procedimento. |
Escopo do Impacto
Todos os dispositivos Windows com proteções de Inicialização Segura habilitadas são afetados por esse problema, tanto dispositivos físicos locais quanto algumas máquinas virtuais (VMs) ou dispositivos baseados na nuvem. As proteções estão disponíveis para as versões com o suporte do Windows. Para obter a lista completa, consulte CVE-2023-24932.
Os sistemas Linux que dependem da Inicialização Segura também podem ser afetados por esse problema. A Microsoft vem coordenando com representantes das principais distribuições do Linux para disponibilizar a correção para seus sistemas operacionais. Você deve entrar em contato com o suporte para sua distribuição Linux para obter diretrizes sobre como mitigar esse problema para seus dispositivos Linux.
Serviços de Nuvem
De acordo com o Modelo de Responsabilidade Compartilhada, a Microsoft está instalando as atualizações de Inicialização Segura para todos os softwares como serviço (SaaS) e plataformas como serviço (PaaS) usando as Práticas de Implantação Segura. Para serviços baseados Infraestrutura como serviço (IaaS) do Windows executados no Azure com Inicialização Segura habilitada (VM de Inicialização Confiável ou VM Confidencial), você deve seguir as mesmas etapas para os dispositivos Windows locais.
Entendendo o risco
Para que a exploração do kit de inicialização UEFI do BlackLotus descrita neste artigo seja possível, um invasor deve obter privilégios administrativos em um dispositivo ou obter acesso físico ao dispositivo. Isso pode ser feito acessando o dispositivo física ou remotamente, como usando um hipervisor para acessar VMs/nuvem. Normalmente, um invasor usará essa vulnerabilidade para continuar controlando um dispositivo que ele já pode acessar e possivelmente manipular. As mitigações neste artigo são preventivas e não corretivas. Se o dispositivo já estiver comprometido, entre em contato com seu provedor de segurança para obter ajuda.
Se você usar a Inicialização Segura e executar incorretamente as etapas deste artigo, talvez não seja possível iniciar ou recuperar seu dispositivo da mídia. Isso pode impedir que você use mídia de recuperação, como discos ou unidades externas ou recuperação de inicialização de rede, se a mídia não tiver sido atualizada corretamente.
Evitando problemas com sua Mídia Inicializável
Devido às alterações de segurança necessárias do CVE-2023-24932 e descritas neste artigo, as revogações devem ser aplicadas aos dispositivos Windows com suporte. Depois que essas revogações forem aplicadas, os dispositivos não poderão começar intencionalmente usando mídia de recuperação ou instalação, a menos que essa mídia tenha sido atualizada com as atualizações de segurança lançadas em ou após 9 de maio de 2023. Isso inclui mídia inicializável, como discos, unidades externas, recuperação de inicialização de rede e imagens de restauração.
IMPORTANTE Você deve atualizar suas mídias inicializáveis usando as instruções na "Etapa 2: ATUALIZAR" antes de habilitar as revogações na "Etapa 3: HABILITAR", incluídas na seção "Diretrizes de Implantação".
Diretrizes de implantação
Para implantar atualizações e aplicar revogações, siga estas etapas.
|
1. |
INSTALAR
IMPORTANTE Certifique-se de reiniciar o dispositivo para concluir a instalação da atualização antes de prosseguir para a Etapa 2 e Etapa 3. OBSERVAÇÃO As Atualizações Dinâmicas SafeOS agora estão disponíveis para atualizar as partições do WinRE. |
|
. |
ATUALIZAR mídia inicializável
|
|
3. |
HABILITAR as revogações
Cuidado: Após as revogações terem sido habilitadas, as mídias inicializáveis que não estiverem atualizadas não irão mais funcionar conforme o esperado. Não prossiga para a "Etapa 3: HABILITAR" antes de ter atualizado a mídia inicializável na "Etapa 2: ATUALIZAR". |
|
a. Habilite a Lista Proibida UEFI de Inicialização Segura (DBX)
e a Política de Inicialização de Integridade do Código
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f |
|
|
b. Reinicie o dispositivo. Após definir a chave do Registro na Etapa a, você precisará reiniciar o dispositivo para habilitar as proteções de revogação. |
|
|
c. Aguarde pelo menos 5 minutos e reinicie o dispositivo novamente IMPORTANTE Uma reinicialização adicional é necessária para inicializar totalmente as proteções de revogação. |
|
|
d. Verificar se a lista de instalação e revogação foi aplicada com êxito Consulte Erros de log dos eventos do Windows relacionados à seção CVE-2023-24932 para verificar se ele foi aplicado com êxito. |
Atualizar a mídia inicializável
É importante atualizar a mídia inicializável para garantir que o novo gerenciador de inicialização e outros arquivos de suporte estejam instalados para permitir a inicialização do dispositivo após a aplicação das mitigações. Idealmente, a mídia inicializável deve ser atualizada antes de aplicar as revogações no seu dispositivo.
Importante NÃO habilite o arquivo SKUSIPolicy.p7b atualizado (contendo as revogações) nas suas mídias inicializáveis (ISO, USB, DVD e assim por diante). O arquivo SKUSIPolicy.p7b das atualizações lançadas em ou após 9 de maio de 2023 só deve ser habilitado nos seus dispositivos Windows.
Exemplos de mídia inicializável e mídia de recuperação afetadas por esse problema
-
Mídia inicializável criada usando Criar uma unidade de recuperação.
OBSERVAÇÃO A funcionalidade "Criar uma unidade de recuperação" não tem suporte nas atualizações lançadas em ou após 9 de maio de 2023, e não pode ser usada para restaurar dispositivos com a revogação habilitada. Estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura.
-
Backups do Windows que foram imagens antes da instalação de atualizações lançadas em ou após 9 de maio de 2023. Elas não poderão ser usadas diretamente para restaurar a instalação do Windows depois que as revogações tiverem sido habilitadas no seu dispositivo.
-
CD/DVD personalizado ou partição de recuperação criados por você, pelo fabricante do dispositivo (OEM) ou por empresas
-
ISO (por meio do download ou usando o ADK)
-
Inicialização de Rede
-
Serviços de Implantação do Windows
-
Serviços de inicialização do Ambiente de Execução Prévia (serviços de inicialização PXE)
-
Microsoft Deployment Toolkit
-
Inicialização HTTPS
-
-
Mídia de recuperação e instalação do OEM
-
Mídia oficial do Windows da Microsoft, incluindo:
-
Mídia de varejo
-
Ferramenta de criação de mídia (ISO ou unidade USB)
-
Unidade USB
-
-
Windows PE
-
Windows instalado em hardware físico ou máquinas virtuais
OBSERVAÇÃO As mídias do Windows para download (arquivos ISO) da Microsoft, atualizadas com as Atualizações Cumulativas mais recentes, estão disponíveis pelos canais habituais, incluindo o Download de Software da Microsoft, as Assinaturas do Visual Studio e a Central de Serviços de Licenciamento por Volume. Se essa mídia funcionar com seu dispositivo e configuração, não será necessário seguir as etapas manuais abaixo para criar a mídia inicializável atualizada.
Se você usar a mídia inicializável com um dispositivo Windows pessoal, talvez você precise fazer um ou mais dos seguintes procedimentos antes de aplicar as revogações:
-
Para todas as versões com suporte do Windows 10 e do Windows 11: se a mídia inicializável existente não puder ser iniciada, confira a seção "Criar a mídia de instalação" em Reinstalar o Windows.
-
Se você usa um software de backup pessoal para salvar o conteúdo do seu dispositivo, certifique-se de executar um backup completo após instalar a atualização do Windows lançada em ou após 11 de julho de 2023.
-
Se você usar uma imagem de disco inicializável (ISO), um CD-ROM ou uma mídia de DVD, atualize a mídia seguindo as instruções aqui.
Enterprise
-
Confira as diretrizes e scripts abrangentes para Atualizar a mídia de instalação do Windows com a Atualização Dinâmica
-
Se o seu ambiente for compatível com cenários de inicialização ou recuperação de rede, será necessário atualizar todas as mídias e imagens com as atualizações lançadas em ou após 11 de julho de 2023. Isso pode incluir as seguintes opções de inicialização ou recuperação:
-
Microsoft Deployment Toolkit
-
Microsoft Endpoint Configuration Manager
-
Serviços de Implantação do Windows
-
Inicialização PxE
-
Inicialização HTTPS e outros cenários de inicialização de rede
-
-
Uma maneira de fazer isso é usando a Instalação de pacote offline do DISM nas imagens atendidas por esses cenários. Isso inclui atualizar os arquivos de inicialização que estão sendo oferecidos por esses serviços.
-
Se você usa um software de backup para salvar o conteúdo da sua instalação do Windows em uma imagem de recuperação, certifique-se de executar um backup completo após instalar as atualizações de segurança do Windows lançadas em ou após 9 de maio de 2023, o que inclui aquelas lançadas em ou após 11 de julho de 2023. Certifique-se de fazer o backup da partição de disco EFI, além da partição do sistema operacional Windows. Identifique claramente os backups feitos antes das atualizações de 9 de maio de 2023 em relação às feitas após as atualizações de 9 de maio de 2023.
-
A mídia que usa o Ambiente de Pré-Instalação do Windows (Windows PE) e o Ambiente de Recuperação do Windows (WinRE) com base no Windows Server 2012, no Windows 8.1 ou no Windows Server 2012 R2, só precisará dos arquivos bootmgfw.efi e bootx64.efi ou bootia32.efi (dependendo da arquitetura do dispositivo). Não use esse método de atualização de mídia para qualquer outra versão do Windows.
OEMs do Computador Windows
-
Confira as diretrizes e scripts abrangentes para Atualizar a mídia de instalação do Windows com a Atualização Dinâmica
Serviços de Nuvem
-
A Microsoft instalará essas proteções nos serviços de nuvem gerenciados pela Microsoft, conforme necessário.
-
As empresas que usam soluções na nuvem gerenciadas pelo cliente devem instalar essas atualizações com base no perfil de risco após os testes completos.
-
As VMs da Geração 1 do Hyper-V e os dispositivos não compatíveis com Inicialização Segura não são afetados pelo problema de segurança no CVE-2023-24932 e as revogações não se aplicam a esses dispositivos. Você ainda deve instalar as atualizações lançadas em ou a partir de 11 de julho de 2023 em todas as versões compatíveis do Windows.
-
SaaS e PaaS do Azure De acordo com o Modelo de Responsabilidade Compartilhada, a Microsoft está no processo de instalar as atualizações que tratam do CVE-2023-24932 lançado nas atualizações de 11 de julho de 2023 para os serviços SaaS e PaaS do Azure. A Microsoft implanta essas atualizações usando as Práticas de Implantação Seguras (SDP).
-
Azure IaaS Para os serviços baseados em IaaS, os clientes que precisam mitigar essa vulnerabilidade podem instalar as atualizações do Windows lançadas em ou após 11 de julho de 2023 e definir a configuração de revogação. Observe que essa correção e a configuração associada fornecerão a proteção para os clientes que têm a Inicialização Segura habilitada. Se os clientes precisarem proteger contra ataques de estilo do kit de inicialização, eles poderão habilitar a Inicialização Segura. Consulte Implantar uma VM com inicialização confiável habilitada para obter mais detalhes.
Cronograma das atualizações
As atualizações serão lançadas da seguinte maneira:
-
Implantação Inicial Essa fase começou com as atualizações lançadas em 9 de maio de 2023 e forneceu mitigações básicas com etapas manuais para serem habilitadas.
-
Segunda Implantação Essa fase começou com as atualizações lançadas em 11 de julho de 2023, que adicionaram etapas simplificadas para habilitar as mitigações para o problema.
-
Terceira Implantação Essa fase adicionará mitigações adicionais do gerenciador de inicialização. Essa fase começará no máximo em 9 de janeiro de 2024.
-
Imposição A fase de imposição final que tornará as mitigações permanentes. Essa fase começará no máximo em 9 de julho de 2024.
Observação A agenda de lançamento para imposição será revisada posteriormente.
Nesta versão, para atenuar o CVE-2023-24932, as Atualizações do Windows de 9 de maio de 2023 incluirá:
-
Atualizações para Windows lançadas em ou após 9 de maio de 2023 para resolver as vulnerabilidades discutidas no CVE-2023-24932.
-
Alterações nos componentes de inicialização do Windows.
-
Dois arquivos de revogação que podem ser aplicados manualmente (uma política de Integridade do Código e uma lista de permissões de inicialização segura (DBX) atualizada).
Atualizações para Windows lançadas em ou após 11 de julho de 2023, o que adiciona o seguinte:
-
Permitir a implantação mais fácil e automatizada dos arquivos de revogação (política de inicialização de integridade do código e a lista de desautorização de inicialização segura (DBX)).
-
Os novos eventos do Log de Eventos estarão disponíveis para relatar se a implantação de revogação foi bem-sucedida ou não.
-
Pacote de Atualização Dinâmica SafeOS do WinRE (Ambiente de Recuperação do Windows).
As atualizações do Windows lançadas em ou após 9 de janeiro de 2024 adicionarão o seguinte:
-
Novas mitigações para bloquear gerentes de inicialização vulneráveis adicionais. Essas novas mitigações exigirão que a mídia seja atualizada.
Quando as atualizações forem lançadas na fase de imposição, elas adicionarão o seguinte:
-
As revogações (política de Inicialização de Integridade do Código e Inicialização Segura não permitem) serão impostas programaticamente após a instalação de atualizações do Windows para todos os sistemas afetados sem opção a ser desabilitada.
Erros de log dos eventos do Windows relacionados ao CVE-2023-24932
Depois que as revogações na seção 3 forem aplicadas, os dois eventos a seguir deverão ser observados nos logs de eventos:
ID do Evento 1035
A ID do evento 1035 será registrada quando a atualização DBX tiver sido aplicada ao firmware com êxito.
|
Log de eventos |
Sistema |
|
Origem do evento |
TPM-WMI |
|
ID de Evento |
1035 |
|
Nível |
Informacional |
|
Texto da mensagem de erro |
Atualização DBX de Inicialização Segura aplicada com êxito |
ID de evento 276
A ID de evento 276 será registrada quando o gerenciador de inicialização carregar o SKUSIPolicy.p7b com êxito.
|
Log de eventos |
Microsoft-Windows-Kernel-Boot/Operational |
|
Origem do evento |
Kernel-Boot |
|
ID de Evento |
276 |
|
Nível |
Informacional |
|
Texto da mensagem de erro |
A versão da política de revogação do gerenciador de inicialização do Windows 0x2000000000002 é aplicada. |
Perguntas frequentes
-
Sua mídia inicializável precisará ser atualizada depois que as revogações forem aplicadas. Consulte a seção Atualizando a Mídia Inicializável.
-
Siga as diretrizes na seção Solução de Problemas de Inicialização.
-
Se o arquivo SKUSIPolicy.p7b for removido da partição EFI ou a partição EFI for excluída ou reformatada, o WinRE procurará o arquivo SKUSIPolicy.p7b e não o encontrará. Isso fará com que o WinRE não inicie. Siga as diretrizes na seção Solução de Problemas de Inicialização.
-
Atualize todos os sistemas operacionais do Windows com as atualizações lançadas em 9 de maio de 2023 ou posteriores antes de aplicar as revogações. Talvez você não possa iniciar as versões do Windows que não tenham sido atualizadas para pelo menos as atualizações lançadas em 9 de maio de 2023 depois de aplicar as revogações. Siga as diretrizes na seção Solucionar Problemas de Inicialização abaixo.
-
Você precisará Atualizar a mídia inicializável.
-
Depois de atualizar todas as versões instaladas do Windows e atualizar sua mídia inicializável, as revogações podem ser aplicadas conforme descrito na etapa APLICAR as revogações.
-
Consulte a seção Solução de problemas de inicialização .
Solução de problemas de inicialização
Os erros a seguir poderão ser exibidos se as revogações tiverem sido aplicadas e o gerenciador de inicialização não for das atualizações do Windows lançadas em ou após 9 de maio de 2023.
|
Imagem de erro |
Texto do erro |
|
Para Windows 11 e a maioria das versões do Windows 10, você poderá receber esse erro se o gerenciador de inicialização não estiver atualizado.
|
Gerenciador de Inicialização do Windows Uma alteração recente de hardware ou software pode ter instalado um arquivo que está assinado incorretamente ou danificado, ou que pode ser um software mal-intencionado de uma fonte desconhecida. Se você tiver um disco de instalação do Windows, insira o disco e reinicie seu computador. Clique em "Reparar seu computador" e escolha uma ferramenta de recuperação. Caso contrário, para iniciar o Windows para que você possa investigar mais, pressione a tecla ENTER para exibir o menu inicial, pressione FS para Opções avançadas de inicialização e selecione Last Known Good. Se você entender por que a assinatura digital não pode ser verificada e quer iniciar o Windows sem esse arquivo, desabilite temporariamente a imposição da assinatura do driver.
|
|
Para o Windows 10 Enterprise LTSB, você poderá receber esse erro se o gerenciador de inicialização não estiver atualizado.
|
Gerenciador de Inicialização do Windows Ocorreu um erro ao iniciar o 'savtstfc01. Uma alteração recente de hardware ou software pode ser a causa. Para corrigir o problema:
Se você não tiver esse disco, contato seu administrador do sistema ou o fabricante do computador para obter assistência. Status: OxcOe90002 |
|
|
Microsoft Hyper-V UEFI Resumo da Inicialização da Máquina Virtual
Nenhum sistema operacional foi carregado. Sua máquina virtual pode estar configurada incorretamente. Saia e configure novamente sua VM ou clique em reiniciar para repetir a sequência de inicialização atual. |
Para atenuar esses erros, siga estas etapas:
-
Você precisa desabilitar temporariamente a Inicialização Segura. Siga as etapas em Desabilitar Inicialização Segura. Se você estiver usando um dispositivo Surface, deverá seguir as etapas no Menu UEFI do Open Surface.
-
Inicie o dispositivo no Windows. Se o sistema estiver configurado para inicializar várias versões do Windows, inicie a versão mais recente do Windows.
-
Instale atualizações lançadas em 9 de maio de 2023 ou posteriores, caso ainda não tenham sido instaladas.
-
Abra uma janela do Prompt de Comando em execução como Administrador, digite cada comando separadamente e pressione Enter:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arco>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Em que <arco> é x64, ia32 ou aa64, dependendo da arquitetura do dispositivo. Você pode determinar isso digitando o seguinte comando e pressione Enter:
dir q:\EFI\Microsoft\Boot*.efi -
Reinicie o dispositivo e siga as instruções em Habilitar novamente a Inicialização Segura.
|
Imagem de erro |
Texto do erro |
|
Você pode receber o seguinte erro quando o Windows 10 ou o Windows 11 for iniciado se o arquivo SKUSIPolicy.p7b tiver sido excluído após a aplicação das revogações.
|
Cofre dos Seu computador/dispositivo precisa ser reparado Erro inesperado. Código de erro: 0xc0e90002 Você precisará usar ferramentas de recuperação. Se você não tiver mídias de instalação (como um disco ou dispositivo USB), entre em contato com o administrador do computador ou o fabricante do computador/dispositivo. |
|
|
Microsoft Hyper-V UEFI
No operating system was loaded. Your virtual machine may be configured incorrectly.
|
Para atenuar esses erros, siga estas etapas:
-
Você precisa desabilitar temporariamente a Inicialização Segura. Para fazer isso, siga as etapas em Desabilitar a Inicialização Segura. Se você estiver usando um dispositivo Surface, precisará seguir as etapas no Menu UEFI do Open Surface.
-
Inicie o dispositivo no Windows. Se o sistema estiver configurado para inicializar várias versões do Windows, inicie a versão mais recente do Windows.
-
Instale as atualizações lançadas em ou após 9 de maio de 2023, se elas ainda não tiverem sido instaladas.
-
Abra uma janela do Prompt de Comando em execução como Administrador, digite os seguintes comandos separadamente e pressione Enter:
mountvol q: /S
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Microsoft\Boot
xcopy %systemroot%\Boot\EFI\bootmgfw.efi q:\EFI\Boot\boot<arco>.efi
xcopy %systemroot%\system32\SecureBootUpdates\SKUSiPolicy.p7b q:\EFI\Microsoft\Boot
mountvol q: /D
Onde <arco> é x64, ia32 ou aa64, dependendo da arquitetura do seu dispositivo. Você pode determinar isso digitando o seguinte comando e pressione Enter:
dir q:\EFI\Microsoft\Boot*.efi -
Reinicie o dispositivo e siga as instruções em Habilitar novamente a Inicialização Segura.
|
Imagem de erro |
Texto do erro |
|
Serviços de Implantação do Windows/Erro de Inicialização da Rede PxE
|
Serviços de Implantação do Windows (IP do Servidor: nnn.nnn.nnn.nnn) Os Serviços de Implantação do Windows encontraram um erro: Código de Erro: 0xc0000272 |
Para atenuar esse erro, siga esta etapa:
-
Aplique as atualizações de 9 de maio de 2023 ou posteriores usando a Instalação do pacote offline do DISM à imagem boot.wim ou WinPE no servidor de implantação.
Referências
-
Diretrizes para investigar ataques usando o CVE-2022-21894: A campanha BlackLotus
-
Habilitar a inicialização segura nos dispositivos Windows registrados
-
Para os eventos gerados ao aplicar atualizações DBX, consulte o seguinte artigo:
KB5016061: Abordando gerenciadores de inicialização vulneráveis e revogados
|
Data da alteração |
Descrição da alteração |
|
15 de maio de 2023 |
|
|
11 de maio de 2023 |
|
|
10 de maio de 2023 |
|
|
9 de maio de 2023 |
|
|
27 de junho de 2023 |
|
|
11 de julho de 2023 |
|
|
25 de agosto de 2023 |
|
