KB5025885:ComegestirelerevochediWindowsBootManagerperlemodifichediavvioprotettoassociateaCVE202324932

168 155

IMPORTANTEèconsigliabileapplicarel'aggiornamentodellasicurezzadiWindowsrilasciatodopoil9luglio2024inclusonelnormaleprocessodiaggiornamentomensile.

QuestoarticolosiapplicaalleorganizzazionichedevonoiniziareavalutarelemisurediprevenzioneperunbypassdiavvioprotettopubblicamentedivulgatosfruttatodalbootkitUEFIBlackLotus.Inoltre,èconsigliabileadottareunapproccioproattivoallasicurezzaoiniziareaprepararsiperl'implementazione.Tienipresentechequestomalwarerichiedel'accessofisicooamministrativoaldispositivo.

CAUTELAUnavoltaabilitatalaprevenzioneperquestoproblemainundispositivo,ovverodopol'applicazionedellemisurediprevenzione,nonèpossibileripristinarlasecontinuiausarel'avvioprotettosutaledispositivo.Anchelariformattazionedeldiscononrimuoveràlerevochesesonogiàstateapplicate.Sipregadiessereconsapevolidituttelepossibiliimplicazionietestareattentamenteprimadiapplicarelerevochedescritteinquestoarticoloaldispositivo.

Primadiabilitarequestemisurediprevenzione,èconsigliabileesaminareattentamenteidettagliinquestoarticoloedeterminareseènecessarioabilitarelemisurediprevenzioneoattendereunaggiornamentofuturodaMicrosoft.Sesceglidiabilitarelemisurediprevenzione,deviverificarecheidispositivisianoaggiornatieprontiecomprendereirischidescrittiinquestoarticolo.

Perquestaversione,ènecessarioseguireipassaggiseguenti:

Rischiodimalware:Perrenderepossibilel'exploitdibootkitUEFIBlackLotusdescrittoinquestoarticolo,unutentemalintenzionatodeveacquisireprivilegiamministrativisuundispositivooottenerel'accessofisicoaldispositivo.Questaoperazionepuòessereeseguitaaccedendoaldispositivofisicamenteoinremoto,adesempiousandounhypervisorperaccedereallemacchinevirtuali/cloud.Unutentemalintenzionatouseràingenerequestavulnerabilitàpercontinuareacontrollareundispositivoacuipuògiàaccedereedeventualmentemanipolare.Lemisurediprevenzioneinquestoarticolosonopreventiveenoncorrettive.Seildispositivoègiàcompromesso,contattailproviderdisicurezzaperassistenza.

Supportidiripristino:Sesiverificaunproblemaconildispositivodopol'applicazionedellemisurediprevenzioneeildispositivodiventanonavviabile,potrestinonessereingradodiavviareoripristinareildispositivodasupportiesistenti.Ilsupportodiripristinooinstallazionedovràessereaggiornatoinmodochefunzioniconundispositivoconlemisurediprevenzioneapplicate.

Problemidelfirmware:QuandoWindowsapplicalemisurediprevenzionedescritteinquestoarticolo,ènecessariochesibasisulfirmwareUEFIdeldispositivoperaggiornareivaloridiavvioprotetto(gliaggiornamentivengonoapplicatiallachiavedidatabase(DB)eallachiavedifirmaproibita(DBX).Inalcunicasi,abbiamoesperienzaconidispositivichenonriesconogliaggiornamenti.Stiamocollaborandoconiproduttorididispositivipertestarequestiaggiornamentichiaveinquantipiùdispositivipossibile.

NOTATestainnanzituttoquestemisurediprevenzionesuunsingolodispositivoperclassedidispositivoneltuoambienteperrilevareipossibiliproblemidelfirmware.Nondistribuiresuvastascalaprimadiconfermarechetutteleclassididispositivinell'ambientesianostatevalutate.

Probleminotidelfirmware:

NOTAIprobleminotiseguentinonhannoalcunimpattoenonimpedirannol'installazionedegliaggiornamentidel9luglio2024.Nellamaggiorpartedeicasi,lemisurediprevenzionenonverrannoapplicatequandoesistonoprobleminoti.Vedereidettaglievidenziatiinogniproblemanoto.

Perquestaversione,seguirequestiduepassaggi.

Passaggio2:Valutarelemodificheèconsigliabileeseguireleoperazioniseguenti:

Passaggio3:Applicarelemodifiche

NOTASeusiBitLocker,assicuratichesiastatoeseguitoilbackupdellachiavediripristinodiBitLocker.èpossibileeseguireilcomandoseguentedaunpromptdeicomandidell'amministratoreeprenderenotadellapasswordnumericadi48cifre:

manage-bde-protectors-get%systemdrive%

Perdistribuirel'aggiornamentoeapplicarelerevoche,seguirequestaprocedura:

Saràimportanteaggiornareilsupportodiavviodopol'iniziodellafasedidistribuzionenell'ambiente.

Lelineeguidaperl'aggiornamentodeisupportidiavviosarannodisponibilicongliaggiornamentifuturidiquestoarticolo.VedilasezionesuccessivapercreareunachiavettaUSBperilripristinodiundispositivo.

NOTAQuandocreiunachiavettaUSBavviabile,assicuratidiformattarel'unitàutilizzandoilfilesystemFAT32.

Sedopol'applicazionedellemisurediprevenzione,undispositivohaleimpostazionidiavvioprotettoripristinatealleimpostazionipredefinite,ildispositivononverràavviato.Perrisolverequestoproblema,èinclusaun'applicazionediripristinocongliaggiornamentidel9luglio2024chepossonoessereusatiperriapplicareilcertificato"WINDOWSUEFICA2023"alDATABASE(prevenzionen.1).

Gliaggiornamentivengonorilasciatinelmodoseguente:

NotaLapianificazionedeirilascipotrebbeesseremodificatainbasealleesigenze.

QuestafaseèstatasuperatadagliaggiornamentidellasicurezzadiWindowsrilasciatidopoil9aprile2024incluso.

Inquestafase,tichiediamoditestarequestemodificheneltuoambienteperassicurartichelemodifichefunzioninocorrettamentecondispositividiesempiorappresentativieperottenereesperienzaconlemodifiche.

NOTAInvecedicercaredielencareinmodoesaustivoenonattendibiliiresponsabilidiavviovulnerabilicomenellefasididistribuzioneprecedenti,stiamoaggiungendoilcertificatodifirma"WindowsProductionPCA2011"all'elencodidisallowdell'avvioprotetto(DBX)perrenderenonattendibilituttiiresponsabilidiavviofirmatidaquestocertificato.Sitrattadiunmetodopiùaffidabilepergarantirechetuttiiprecedentiresponsabilidiavviononsianoattendibili.

GliaggiornamentiperWindowsrilasciatidopoil9aprile2024incluso,aggiungerequantosegue:

Questafaseèquellaincuiincoraggiamoiclientiainiziareadistribuirelemisurediprevenzioneeagestireeventualiaggiornamentimultimediali.Gliaggiornamentiincludonolemodificheseguenti:

Diseguitoèriportataunastrutturadeipassaggiperladistribuzioneinun'organizzazione.

NotaAltreindicazioniperl'aggiornamentofuturodiquestoarticolo.

Lafasediapplicazionesaràdialmenoseimesidopolafasedidistribuzione.Quandovengonorilasciatigliaggiornamentiperlafasediapplicazione,includonoquantosegue:

Glieventi"riusciti"relativiall'applicazionedellemisurediprevenzionesonoelencatinellatabellaseguente.

Passaggiodimitigazione

IDevento

Note

Applicazionedell'aggiornamentoDB

1036

IlcertificatoPCA2023èstatoaggiuntoaldatabase.

AggiornamentodiBootManager

1799

èstatoapplicatoilPCA2023bootmanagerfirmato.

Applicazionedell'aggiornamentoDBX

1037

èstatoapplicatol'aggiornamentoDBXchenonèattendibileperilcertificatodifirmaPCA2011.

Sesiverificanoproblemidurantel'applicazionedellemisurediprevenzioneenonriesciadavviareildispositivoodeviavviareildispositivodaunsupportoesterno(adesempiounachiavettaUSBounavvioPXE),provaisuggerimentiseguenti:

IprodottiditerzeparticitatiinquestoarticolosonoprodottidasocietàindipendentidiMicrosoft.Microsoftnonriconoscealcunagaranzia,implicitaoespressa,inrelazionealleprestazionioall'affidabilitàdiquestiprodotti.

Microsoftfornisceinformazionidicontattoditerzepartiperaiutarel'utenteatrovaresupportotecnico.Leinformazionidicontattosonosoggetteamodificasenzapreavviso.Microsoftnongarantiscel'accuratezzadiquesteinformazionidicontattoditerzeparti.

Datadimodifica

Descrizionedellamodifica

9luglio2024

9aprile2024

16dicembre2023

15maggio2023

11maggio2023

10maggio2023

9maggio2023

27giugno2023

11luglio2023

25agosto2023

Lecommunityaiutanoaporreearisponderealledomande,afornirefeedbackeadascoltaregliesperticonapprofonditeconoscenze.

THE END

顶配丰田普锐斯的价格大概是多少?

出行指南2024年德国科隆两轮车展INTERMOT

KB5025885:ComegestirelerevochediWindowsBootManagerperlemodifichediavvioprotettoassociateaCVE202324932

1.Mondialdel'Auto2024Avec une fréquentation recorden 2024, le Mondial de l’Auto confirme être l’un des plus grands événements automobile au monde, attirant amateurs, professionnels, familles et passionnés de tous ages. Forts de ce succès, nous vous donnons rendez-vous dans 2 ans pour célébrer une nohttp://www.mondial-automobile.com/
2.2024年泰国新能源车及自动驾驶展览会MobilityLiveAsia2024展览时间:2024年11月 展览地址:泰国曼谷 展馆名称:曼谷国际展览中心 展会行业:新能源车 主办单位:TERRAPINN 举办周期:一年一届 一、 展会介绍 Mobility LiveAsia(泰国新能源车及自动驾驶展览会)是泰国每年一次的新能源车和自动驾驶技术展览会,旨在为新能源车和自动驾驶技术行业的专业人士提供一个交流和展示Zui新产品和https://shenzhen.11467.com/info/25590208.htm
3.MontereyMotorsportsFestivalConcours為2024年LAAuto這些展中展將為 2024 年的車展帶來豪華、特技、藝術車等更多展覽品 洛杉磯2024年11月25日 /美通社/ -- Los Angeles Auto Show? (LA Auto Show) 很榮幸地宣布 2024 年車展中兩項備受期待的展覽細節,這兩項展覽是與 West Coast Chttps://www.prnewswire.com/news-releases/west-coast-customs-experience-he-monterey-motorsports-festival-concours-wei-2024-nian-la-auto-show-zeng-tian-du-te-se-cai--879542752.html?utm_content=bo
4.Quattroporte倒档齿轮2024年01月31日 科普贴!如果汽车挂倒档,最快能跑多快? 灿灿爱汽车 2023年08月30日 有的汽车倒档行驶时,为什么会有呜呜声? 潮人汽车 2024年06月17日 科普贴!如果汽车挂倒档,最快能跑多快? 汽车技能圈 2024年02月28日 有的汽车倒档行驶时,为什么会有呜呜声? https://news.yiche.com/tag/4567525.html
5.NewsFordofEuropeFordMediaCenterFrom the first time that crowds felt the rumble of its Le Mans-winning V8 and watched it attack corners on three wheels, Supervan wowed and entertained with a unique mix of racing performance and Transit looks. 09-Aug-2024 | DUNTON, UK Ford BlueCruise Hands-Free Driving Technology Approvedhttps://media.ford.com/content/fordmedia/feu/en/news.search.Team-Fordzilla.0.50.0.0.country.html
6.梅赛德斯奔驰Vito2024(74)2.0116CDISELECTAt1T4? 2024 懂车帝 www.dongchedi.com 渝公网安备50010502503425号 渝ICP备2023013619号-7 增值电信业务经营许可证(告渝B2-20230001) 广播电视节目制作经营许可证 公司名称:重庆懂车帝科技有限公司 中央网信办违法和不良信息举报中心 违法和不良信息举报电话:400-140-2108 举报邮箱:jubao@mail.dongchedi.com 用户协议 | https://www.dongchedi.com/article/7439500081981555236
7.Auto&Design,larivistacontuttelenewssulmondodelAuto & Design, la rivista di design per rimanere sempre aggiornati su tutte le news nazionali e internazionali che riguardano il settore.https://autodesignmagazine.com/
8.IlGiornoTutteleultimenotizieintemporealedallaTutte le notizie, foto e video di oggi su cronaca, politica, sport, economia, tecnologia e motori dalla Lombardia in tempo reale.http://www.ilgiorno.it/
9.UltimenotiziediSportLeggi online tutte le novità del mondo dello sport: risultati, classifiche, appuntamenti, interviste e approfondimenti di atleti e allenatori.https://www.ansa.it/sito/notizie/sport/sport.shtml
10.HondaCivicprova,schedatecnica,opinioniedimensioni2.0Elettronica e autobloccante Oltre all’acceleratore drive-by-wire (ossia senza cavo), sullaHonda Civic Type Rdebutta il servosterzo elettrico a rapporto variabile, derivato da quello delle altre Civic ma, logicamente, rivisto nella taratura. Le sofisticate sospensioni, con schema MacPherson a https://www.alvolante.it/primo_contatto/honda-civic-type-r
11.警车总动员atutteleautodellapolizia警车总动员 a tutte le auto della polizia 导演:Mario Caiano 编剧:Massimo Felisatti/Fabio Pittorru 主演:Antonio Sabato/Luciana Paluzzi/Enrico Maria Salerno 类型:惊悚/恐怖/犯罪 制片国家/地区:意大利 语言:意大利语 上映日期:1975-08-28 片长:90 分钟https://movie.douban.com/subject/2226480/
12.IlnostroblogèilluogoperfettoperscopriretutteleIl nostro blog è il luogo perfetto per scoprire tutte le tecniche e le tecnologie di spionaggio più avanzatehttps://www.spionaggio.org/
13.Lisbonaperfamiglieebambini;unaguidaperil2024Un biglietto del tram costa 3 € per una corsa singola, ma un'opzione migliore è il biglietto illimitato di 24 ore per tram/autobus/metropolitana, che costa 6,80 € e include tutte le funicolari, i tram e l'Elevador de Santa Justa. http://lisbonlisboaportugal.com/it/lisbona-per-famiglie-bambini-it.html
14.efotogratuitedascaricareperusocommerciale(2024 Abbiamo analizzato tutte le risorse elencate in questo articolo ma è sempre meglio verificare nuovamente le informazioni sulla licenza. Le licenze, infatti, sono soggette a modifiche e possono differire in base al fotografo. I 30 migliori siti da cui scaricare immagini gratis nel 2024 1.https://www.shopify.com/it/blog/immagini-gratuite-uso-commerciale
15.44MiglioritemiWordPressreattivi(2024)Per il vostro sito web vi consigliamo di utilizzare WordPress self-hosted di WordPress.org, in quanto dispone di tutte le funzionalità necessarie. Date un’occhiata alla nostra guida per capire ladifferenza tra WordPress.org self-hosted e WordPress.com. https://www.wpbeginner.com/it/showcase/best-responsive-wordpress-themes/
16.Fuerteventura:tramareespiaggetutteleinfoViaggi Ollolai, il paesino sardo che è finito sulla CNN Costa Rica, coast to coast Travel, le destinazioni migliori del 2025 Questo è il treno più bello al mondo La spa più bella al mondo Torres del Paine in Cile, ottava meraviglia http://www.elle.com/it/lifestyle/viaggi/a4939/fuerteventura-isole-canarie/
17.CreareappmultimedialiperautoAndroidDevelopersil servizio deve sempre restituire un valoreBrowserRootnon nullo quando queste app di sistema chiamano il metodoonGetRoot(). La firma dell'app di sistema Android Automotive OS può variare in base alla marca e al modello dell'auto, quindi devi consentire le connessioni da tutte le app dihttps://developer.android.google.cn/training/cars/media/?hl=it
18.AutotorinoofferteautoNuove,Usate,Km0,AziendaliAutoMy BMW App permette, infatti, di ottenere il massimo dalle evolute funzioni connesse che caratterizzano tutte le vetture BMW, rendendo immediate anche tutte le esigenze di contatto con la tua filiale Autotorino di riferimento, come ad esempio quando dovrai prenotare il tuo prossimo tagliando. https://www.autotorino.it/
19.equidistanteedimparziale,cheoffrevoceatutteleInformazione equidistante ed imparziale - senza scopo di lucro - che offre voce a tutte le fonti di informazionehttps://www.politicamentecorretto.com/
20.AutoCAD2024GuidaLUCELONTANA(comando)Autodeskè consigliabile aggiornare tutte le luci standard in una scena alle luci fotometriche. L'illuminazione fotometrica viene attivata impostando la variabile di sistema LIGHTINGUNITS su 1 o 2. Vengono visualizzati i seguenti messaggi di richiesta: Nota: Le opzioni per questo comando variano https://help.autodesk.com/view/ACD/2024/ITA/?guid=GUID-CBFE8B69-3744-4BC0-BEA8-915FAD90532D
21.normativainmateriadiambienteemodificaledirettivec) Fatto salvo l'articolo 20, gli organi di gestione degli Stati membri comunicano alla Commissione, un anno prima di ogni riunione della conferenza delle parti, tutte le informazioni relative al pertinente periodo precedente richieste per la stesura dei rapporti di cui all'articolo VIII, paragrhttps://www.europarl.europa.eu/doceo/document/A-8-2018-0324_IT.html
22.MotorionlineTutte le News da Strade e Autostrade Auto Il nuovo motore di Toyota metterà fine alle auto elettriche? [VIDEO] Ascolta Auto Porsche 911 2024 ottava generazione: prestazioni, gamma motori, prezzi e le sue caratteristiche Auto Suzuki realizza il “Bosco del Toro” in collaborazione con Torino https://www.motorionline.com/
23.CautoCautohttp://www.cauto.it/
24.IMiglioricasinononAAMSinItaliadiSettembre2024esperienza che non tutte le licenze dei casinò senza licenza AAMS sono uguali e ce ne sono alcune che danno molta più sicurezza. Qui ti parlerò quindi delle autorità di regolamentazione che usano i casino non AAMS della nostra lista. La loro presenza nei siti li rende una garanzia https://www.libreriaeditricevaticana.com/
25.Calendaridell'AvventoLEGO?2024LEGO?Shopper gli appassionati di auto da iconiche repliche di supercar a set con fuoristrada pieni di azione, nella nostra vasta collezione lego? puoi trovare i regali perfetti per gli appassionati di auto di tutte le età. leggi di più i migliori regali per gli amanti dei viaggi esplora alcuni https://www.lego.com/it-it/holiday-gifts/advent-calendars
26.RicambiAmericaniGT 5000 V8 Coyote (2018 - 2024) 2300 L4 Ecoboost Turbocharged (2015 - 2017) GT 4600 V8 (2005 - 2009) Vedi tutte le versioni Chevrolet Camaro SS 6200 V8 (2016 - ) 2000 L4 Ecotec (2016 - ) SS 6200 V8 376 Cu In (2010 - 2015) 3600 V6 217 Cu In (2010 - 2011) Vedi tutte https://www.ricambiamericani.com/
27.ULANQABGRASSLAND:Tuttoquellochec'èdasapere(2024)I modi migliori per scoprire le attrazioni nelle vicinanze Tour privato di Datong organizzato dalla guida turistica locale Nancy 27 Consigliati Tour in auto a partire da 124,81 € per adulto Tour privato autoguidato di Datong con auto noleggiata http://www.tripadvisor.it/ShowUserReviews-g1016968-d1859261-r649144107-Ulanqab_Grassland-Ulaan_Chab_Inner_Mongolia.html
28.Motori:newssuauto,moto,testdrive,listinoesaloniCorriere Motori si occupa di auto, moto e mobilit? . Scopri i nuovi modelli, l'esito dei test drive, i listini auto e le news dai saloni internazionali.https://motori.corriere.it/
29.MiglioriCasinòOnline2024:Top10SitiCasinòPiùTutte le funzioni sono a portata pada tap ed è sufficiente completare pochi step per sfilare dal login de flesta prima giocata. Ad ogni metodo, per incentivare l’utente ad utilizzare questa modalità di iscrizione rispetto alla classica manuale, alcuni portali come Lottomatica, Goldbet e http://www.dfkxwww.com/?p=5318
30.MtmHydroCatalogo 2024 Oltre 25 gamme di prodotto per una linea professionale dedicata a tutte le applicazioni di lavaggio in alta pressione divisi in 3 linee di utilizzo specifico SFOGLIA IL CATALOGO SCARICA IL CATALOGO Car Wash Equipment Catalogo 2024 https://mtmhydro.it/
31.GitHubBasta cambiaretrueconfalseper nascondere lebreadcrumbsin tutte le pagine URL del sito Es.:url: https://grusp.isunder.review/è il valore predefinito nel repo originale, ed è l'URL completo del sito di staging Viene usato per generare FQURLs dagli URI relativi. https://github.com/GrUSP/2024.rubyday.it/
32.ANACHomepageSvolgiamo un’attività di vigilanza nell’ambito dei contratti pubblici, per una gestione più efficiente e non condizionata da interessi corruttivi. In evidenza Leggi tutte→ Dati di utilizzo dei servizi Ecco alcuni dati dei nostri principali servizi per il giorno 18 novembre 2024. https://www.anticorruzione.it/
33.ImmaginisuiSocialMediaeSuggerimentiRapidiperil2024Ma se state cercando di creare un’esperienza visiva migliore, adatta sempre alla perfezione, date un’occhiata alla nostra guida alle dimensioni delle immagini dei social media, aggiornata regolarmente, che comprende le dimensioni delle immagini di Facebook, Twitter e tutte le altre principali https://kinsta.com/it/blog/dimensioni-immagini-social-media/
34.Discoup>ScopriimiglioriCodiciScontoeCoupon2024Nell'ambito dell'e-commerce, i codici sconto sono ormai una realtà consolidata in grado di offrire concreti benefici sia ai venditori che agli acquirenti. Da un lato, infatti, tali strumenti costituiscono un eccellente veicolo promozionale per tutte le aziende che vogliono incrementare e fidehttp://www.piucodicisconto.com/
35.IcasinononAAMSdisettembre2024i10topdelmeseNelle prossime righe troverai tutte le informazioni più interessanti relative all’elenco casino non aams che hai trovato in apertura, così da avere una panoramica ancor più minuziosa e completa possibile. Zet Casino Zet casino è il best casino non aams, dove è possibile anche effettuare http://thedailyplate.com/