微软推送 Win10 五月扩展安全更新:修复 120 个漏洞、解决远程桌面警告异常
https://www.ithome.com/0/949/577.htm
不过,这次更新并非完全没有风险。微软警告,安装近期更新后,部分设备可能会在启动时要求输入 BitLocker 恢复密钥。
受影响设备需要使用特定的 BitLocker 组策略配置,也就是在 TPM 验证配置中包含 PCR7,并同时满足若干与新版 Windows UEFI CA 2023 证书相关的 Secure Boot 和启动管理器条件。
微软给出的临时处理办法,是删除受影响的组策略设置,然后暂停并恢复 BitLocker,从而重新生成默认的 PCR 绑定。永久修复方案还在准备中。
https://www.ithome.com/0/949/577.htm
不过,这次更新并非完全没有风险。微软警告,安装近期更新后,部分设备可能会在启动时要求输入 BitLocker 恢复密钥。
受影响设备需要使用特定的 BitLocker 组策略配置,也就是在 TPM 验证配置中包含 PCR7,并同时满足若干与新版 Windows UEFI CA 2023 证书相关的 Secure Boot 和启动管理器条件。
微软给出的临时处理办法,是删除受影响的组策略设置,然后暂停并恢复 BitLocker,从而重新生成默认的 PCR 绑定。永久修复方案还在准备中。
