研究人员Microsoft第三方引导加载程序中发现了多个漏洞，这些漏洞可能影响所有使用 x64 UEFI 安全启动和Windows 的计算机系统。这些漏洞的 CVE 编号如下。

详情请参阅Microsoft 更新，其中包括所需的Microsoft ：KB5012170：安全启动 DBX 的安全更新

Supermicro 无需更新Supermicro 。请阅读此Microsoft KB4535680更新文章，了解如何执行安全启动 DBX 更新。

未使用Microsoft 或未启用“安全启动”功能的用户不会受到此问题的影响。

详情

以下引导程序存在这些问题：

• CVE-2022-34301 - 欧软（英国）有限公司
  • 文件名：Bootx64.efi
  • SHA256 - 09F2E41661CBBD714D22986FBB36A2B5764A5544C85F9875D227F6A26E1C8C8B
• CVE-2022-34302 - 新地平线数据系统有限公司
  • 文件名：shdloader.efi
  • SHA256 - C3D65E174D47D3772CB431EA599BBA76B8670BFAA51081895796432E2EF6461F
• CVE-2022-34303 - CryptoPro 安全磁盘
  • 文件名：shim.efi
  • SHA256 - 51BD59697B4E1DF61DF32AD57CEBE394BE54E3E9DBFEB8DC00A3A176D13A5767