研究人员已发现以下几个漏洞： Microsoft第三方引导加载程序可能会影响所有使用 x64 UEFI 安全启动的计算机系统。 Windows以下列出了这些漏洞的 CVE 编号。

请参阅Microsoft 有关安全更新的详细信息，包括所需内容，请参阅相关说明。 Microsoft 更新： KB5012170：安全启动 DBX 的安全更新

Supermicro 无需更新BIOS。请阅读此内容。 Microsoft KB4535680更新，用于执行安全启动 DBX 更新。

未使用的用户Microsoft 操作系统未启用或未启用安全启动功能的用户不受此问题影响。

细节

以下引导加载程序存在这些问题：

• CVE-2022-34301 - Eurosoft (UK) Ltd
  • 文件名：Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - 新视野数据系统公司
  • 文件名：shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 CryptoPro 安全磁盘
  • 文件名：shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767