Microsoft 安全開機安全性功能略過弱點
發行日期: 2020年2月11日
上次更新:2022年11月15日
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2020-0689
執行摘要
安全開機存在安全性功能略過弱點。成功利用弱點的攻擊者會略過安全開機,並載入不受信任的軟體。
為了利用弱點,攻擊者可能會執行蓄意製作的應用程式。
此安全性更新會封鎖協力廠商的開機載入器,藉此解決弱點。
如需進一步資訊,請參閱安全開機 DBX 的安全性更新:2021 年 1 月 12 日。
可擅用性
下列表格提供最初公開時此弱點的可擅用性評定。
- Publicly disclosed
- 是
- Exploited
- 否
- Exploitability assessment
- 利用可能性低
常見問題集
為什麼此 CVE 有幾個不同的安全性更新套件?
這些都是獨立的安全性更新。除了一般的安全性更新,還必須安裝這些套件,才能避免受此弱點的威脅。
這些安全性更新是否有任何必要條件?
這些安全性更新有特定知識庫編號的服務堆疊更新必要條件。套件內建的必要條件邏輯可確保依序安裝。
客戶應先確定已安裝下列服務堆疊更新之後,再安裝這些獨立安全性更新:
| 產品 | SSU 套件 | 發行日期 |
|---|---|---|
| Windows Server 2012 | 4566426 | 2020 年 7 月 |
| Windows 8.1/Server 2012 R2 | 4524445 | 2020 年 7 月 |
| Windows 10 | 4565911 | 2020 年 7 月 |
| Windows 10 1607 版/Server 2016 | 4576750 | 2020 年 9 月 |
| Windows 10 1803/Windows Server 1803 版 | 4580398 | 2020 年 10 月 |
| Windows 10 1809/Server 2019 | 4598480 | 2021 年 1 月 |
| Windows 10 1909/Windows Server 1909 版 | 4598479 | 2021 年 1 月 |
如果我需要手動安裝這些獨立更新、服務堆疊更新以及 2021 年 1 月安全性更新,應該依何種順序先後安裝呢?
需要手動安裝這三類更新的客戶應依照下列順序進行安裝:
- 服務堆疊更新
- 此 CVE 中所列的獨立安全開機更新
- 2021 年 1 月安全性更新
將系統設定為接收自動更新的客戶將依照正確的順序自動收到這些更新。
關於這些更新,還有我應要知悉的資訊嗎?
如果已啟用 Windows Defender Credential Guard (虛擬安全模式),請參閱另外兩次必要的重新開機相關資訊。
為何已從「安全性更新」表格中移除 Windows x86 和 ARM64 版本?
Windows x86 和 ARM64 版本的架構都不會受到此弱點影響,因而予以移除。
致謝
安全性更新
若要了解您軟體的支援生命週期,請參閱 Microsoft 支援週期網站。
- 10.0.17763.3284
- 10.0.17763.3284
- -
- -
- -
- -
- V1.003
- V1.002
- V1.003
- 10.0.14393.5285
- 10.0.14393.5285
- 10.0.14393.5285
- 1.002
- 10.0.17763.3284
免責聲明
修訂
In the Security Updates table, updated the Download and Article links to provide links to standalone security update KB5012170 for Secure Boot. This update supersedes previous updates KB4535680 and KB4524244, which have been expired as of November 2022. Microsoft recommends that customers install KB5012170 to be fully protected from this vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action. Please note that KB5012170 is not available for Windows 10 version 1803 and Windows 10 version 1909 as these versions are no longer in support. For more information see KB5012170.
為了徹底解決 CVE-2020-0689,Microsoft 已經針對所有受影響的 Windows 10 版本、Windows 8.1 與 Server 2012 R2,以及 Windows Server 2012 發行安全性更新 4535680。此外,還進行下列修訂:1) 已更新服務堆疊更新 (SSU) 以反映適用於受影響 Windows 版本的最新 SSU。2) 已從「安全性更新」表格中移除架構不會受到此弱點影響的所有 32 位元與 ARM64 型 Windows 版本。3) 已從「安全性更新」表格中移除因為不再支援而已無可用更新的 Windows 版本。
已更新常見問題集,以包括服務堆疊、此漏洞的獨立更新,以及 2 月安全性更新的安裝順序。這只是資訊的變更。