Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32551)

 漏洞资讯     |      2024-07-24

一、漏洞分析

公开日期:2024-07-15

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。

Microsoft Windows Secure Boot存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全功能。

漏洞类型:通用型漏洞

三、影响产品

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 2012

Microsoft Windows Server 2022

Microsoft Windows Server 2012 R2

Microsoft Window 10 22H2

Microsoft Window 10 21H2

Microsoft Window 11 22H2

Microsoft Window 10 1809

Microsoft Window 10 1607

Microsoft Window 11 21H2

Microsoft Window 10

Microsoft Windows Server 2022 23H2

Microsoft Window 11 23H2

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37970