研究人員已發現微軟第三方開機載入程式存在數項漏洞，可能影響所有採用 x64 UEFI 安全開機及 Windows 作業系統的電腦系統。相關漏洞的 CVE 編號如下所列：

請參閱 Microsoft 安全性更新以取得詳細資訊，包括所需的 Microsoft 更新：KB5012170：Secure Boot DBX 的安全性更新

Supermicro 更新並非必要。請參閱此 MicrosoftKB4535680更新以執行安全啟動 DBX 更新。

未使用 Microsoft 作業系統或未啟用安全開機功能的使用者，不會受到此問題影響。

詳情

以下開機載入程式存在此問題：

• CVE-2022-34301 - 歐軟（英國）有限公司
  • 檔案名稱：Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - 新視野數據系統股份有限公司
  • 檔案名稱：shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoPro 安全磁碟
  • 檔案名稱：shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767