小编:根据微软本周的最新公告,IT HOME 6月14日的新闻说,研究人员发现了可以安全地花费的两个安全靴。
根据微软本周的最后一次宣布,6月14日的新闻发现,研究人员发现了两个漏洞,可以避免安全起步。微软采取了措施来修补其中之一(CVE-2025-3052),但其他漏洞(CVE-2025-47827)仍然存在。路径脆弱性(CVE-2025-3052)影响范围:它会影响大于50的设备制造商的攻击路线:攻击者可以通过身体接触来禁用安全靴子。使用超过10个兼容的Linux模块。当您获得管理员特权时,您可以使用预陈述的恶意程序远程触发“邪恶攻击”。路线分析:DT研究(TI House注:改进移动设备制造商)固件更新工具有缺陷。脆弱性档案。数字签名是在2022年获得的。它出现在平台贴片解决方案中。 Microsoft在DBX撤销列表中添加了14个DT研究工具。未创建的脆弱性(CVE-2025-47827):Zack Didcott研究人员资料来源:内核模块Igel Linux(专利逻辑量管理的管理)Roíz:这种漏洞是由UEFI固件中NVRAM变量的不适当管理引起的。风险:攻击者可以使用Microsoft Start程序的初始桥梁层(SHIM)操纵恶意核的当前状态。微软没有响应撤销的签名应用程序。 CVE-2025-47827未透露,没有官方补丁没有回应
当前网址:https://www.shenyuhua.com//tutorials/web/2025/0616/226.html
