IT之家2月15日消息，微软在本月的补丁星期二活动中，发布了适用于Windows11的KB5034765，以及适用于Windows10的KB5034763累积更新，修复了73个安全漏洞和2个零日漏洞。

IT之家基于微软2月累积更新日志，附上修复的漏洞数量如下：

30个远程代码执行漏洞

16个权限提升漏洞

10个欺骗安全问题

9个拒绝服务漏洞

5个信息披露问题

3项可绕过安全功能安全漏洞

微软在修复上述漏洞之外，还发布一项关于安全启动（SecureBoot）的重要公告，表示推进2023年发布的全新密钥，以替代此前版本。

“安全启动”是PC行业的一个UEFI安全功能，最早在Windows8设备上推出。它的设计初衷是在电脑启动前，防止rootkit和bootkit这类恶意软件篡改系统。

如果这些bootkits植入成功，很可能会逃过反恶意软件的侦测。微软要求OEM厂商预装以下三个管理证书：

密钥交换密钥（KeyExchangeKey,KEK）

允许的签名数据库（AllowedSignatureDatabase,DB）

禁止的签名数据库（DisallowedSignatureDatabase,DBX）

而上述3个证书都是Windows8时代签发的，即将于2026年到期，届时它们的年龄将达到15年。

证书颁发机构（CA）或密钥主要帮助管理各种组件（如引导加载程序、驱动程序、固件和各种应用程序）的真实性和有效性。

微软在其技术社区博文中宣布了这一变化：

微软正与我们的生态系统合作伙伴合作，准备推出替代证书，为未来的安全启动设置新的统一可扩展固件接口（UEFI）证书颁发机构（CA）信任锚。

请关注分阶段推出的安全启动数据库更新，以增加对新数据库(DB)和密钥交换密钥(KEK)证书的信任。从2024年2月13日起，所有启用安全启动的设备都可选择使用新的数据库更新。

用户也可以手动更新安全启动的这些证书，相关操作可以访问这里。