研究人員已發現以下幾個漏洞： Microsoft第三方開機載入程式可能會影響所有使用 x64 UEFI 安全啟動的電腦系統。 Windows以下列出了這些漏洞的 CVE 編號。

請參閱Microsoft 有關安全更新的詳細信息，包括所需內容，請參閱相關說明。 Microsoft 更新： KB5012170：安全啟動 DBX 的安全性更新

Supermicro 無需更新BIOS。請閱讀此內容。 Microsoft KB4535680更新，用於執行安全啟動 DBX 更新。

未使用的用戶Microsoft 作業系統未啟用或未啟用安全啟動功能的使用者不受此問題影響。

細節

以下引導程式存在這些問題：

• CVE-2022-34301 - Eurosoft (UK) Ltd
  • 檔名：Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - 新視野數據系統公司
  • 檔案名稱：shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 CryptoPro 安全磁碟
  • 檔名：shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767