研究人员已在微软的第三方启动加载程序中发现若干漏洞，这些漏洞可能影响所有采用x64 UEFI安全启动及Windows系统的计算机。相关漏洞的CVE编号如下所示。

请参阅 Microsoft 安全更新以获取详细信息，包括所需的 Microsoft 更新：KB5012170：安全启动 DBX 的安全更新

Supermicro 更新并非必需。请参阅此微软KB4535680更新说明以执行安全启动DBX更新。

未使用微软操作系统或未启用安全启动功能的用户不受此问题影响。

详情

以下引导程序存在这些问题：

• CVE-2022-34301 - 欧软（英国）有限公司
  • 文件名：Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - 新地平线数据系统有限公司
  • 文件名：shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoPro 安全磁盘
  • 文件名：shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767