微軟在本月的補(bǔ)丁星期二活動(dòng)日中，單獨(dú)發(fā)布了動(dòng)態(tài) SafeOS 更新，通過部署安全緩解措施，進(jìn)一步提高 Secure Boot 安全。

微軟在改進(jìn) Secure Boot 的 DBX 之外，還擴(kuò)充了 Windows?Driver.STL?吊銷列表，新增了多個(gè)惡意驅(qū)動(dòng)程序。這些惡意驅(qū)動(dòng)由 Cisco Talos，Sophos 和 Trend Micro 等安全公司報(bào)告的。

微軟在?ADV230001?公告中表示，惡意簽名的 WHQL 驅(qū)動(dòng)程序?qū)е轮T多問題，該漏洞追蹤編號(hào)為 CVE-2023-32046，主要內(nèi)容如下：

微軟最近獲悉，經(jīng)微軟 Windows 硬件開發(fā)人員計(jì)劃（MWHDP）認(rèn)證的驅(qū)動(dòng)程序正在被惡意用于 post-exploitation 活動(dòng)。

在這些攻擊中，攻擊者在使用驅(qū)動(dòng)程序之前獲得了對(duì)受感染系統(tǒng)的管理權(quán)限。

微軟調(diào)查之后確認(rèn)了多個(gè)濫用的開發(fā)者計(jì)劃賬戶，調(diào)查過程中并未發(fā)現(xiàn)微軟賬戶泄露。

我們已暫停合作伙伴的賣家賬戶，并對(duì)所有報(bào)告的惡意驅(qū)動(dòng)程序?qū)嵤┝俗柚箼z測(cè)，以幫助保護(hù)買家免受此威脅。