答案已發布26 個來源
CVE-2026-8863:當微軟簽署的合法引導程式成為系統後門
CVE 2026 8863 是影響 Secure Boot 的安全功能繞過漏洞,攻擊者只需取得系統管理員權限,即可利用老舊但經微軟合法簽署的 UEFI shim 引導程式,在作業系統載入前執行任意程式碼,瓦解 Windows 最基礎的安全防線。 修補此漏洞需要部署 UEFI DBX 更新以撤銷存在風險的引導程式,企業 IT 團隊務必先全面清查是否有受影響的第三方工具,並謹慎測試,避免因更新導致系統無法開機。
87K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Secure Boot bypass vulnerability (CVE-2026-8863) disclosed in Microsoft's June 2026 Patch Tuesday, including the affected UEFI. Article summary: CVE-2026-8863 is a **UEFI Secure Boot security feature bypass vulnerability** listed by Microsoft on June 9, 2026, involving multiple Microsoft-signed UEFI shim bootloaders that can be used to bypass Secure Boot protecti. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "# Microsoft Patch Tuesday April 2026: Critical Vulnerabilities, RDP and Secure Boot Zero-Days Impacting Windows Systems. This release is distinguished by the presence of **11 Criti" source context "Microsoft Patch Tuesday April 2026: Critical Vulnerabilities, RDP ..." Reference image 2: visual subje
在 2026 年 6 月 9 日的 Patch Tuesday,微軟揭露了一個編號為 CVE-2026-8863 的重大 UEFI Secure Boot(安全啟動)安全功能繞過漏洞 。這個漏洞的核心,是一批由微軟簽署的 UEFI shim 引導程式。由於它們擁有有效的數位簽章,因此天生就受到 Secure Boot 的信任。然而,當這些引導程式的版本過舊且存在缺陷時,這份信任就成了資安破口,讓攻擊者能在作業系統載入前就執行任意程式碼
。這不僅打破了 Secure Boot 為作業系統建立可信基礎的核心承諾,更延續了攻擊者近年來將目標鎖定在預啟動環境的趨勢。
缺陷的供應鏈:被簽署,卻也被遺忘
CVE-2026-8863 的核心是個典型的供應鏈問題。存在漏洞的元件是來自開源 shim 專案的引導程式。shim 是一個小型應用程式,可在 UEFI 韌體和 GRUB2 這類完整引導程式之間扮演橋樑的角色。微軟過去為了讓 Linux 發行版及其他第三方作業系統能相容於 Secure Boot,曾為這些 shim 版本簽署 。
主要受影響的是 shim 0.9 及更早的版本。關鍵在於,這些舊版 shim 缺乏對 Secure Boot Advanced Targeting (SBAT) 機制的正確實作與驗證 。SBAT 是一種撤銷架構,它允許系統封鎖特定、有漏洞的引導程式世代,而不必撤銷整個供應商的簽署憑證
。由於這些舊版 shim 不理會 SBAT,即使它們的漏洞已被發現,且已有更安全的新版 shim 釋出,它們依然能夠被執行
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「CVE-2026-8863:當微軟簽署的合法引導程式成為系統後門」的簡短答案是什麼?
CVE 2026 8863 是影響 Secure Boot 的安全功能繞過漏洞,攻擊者只需取得系統管理員權限,即可利用老舊但經微軟合法簽署的 UEFI shim 引導程式,在作業系統載入前執行任意程式碼,瓦解 Windows 最基礎的安全防線。
最值得優先驗證的重點是什麼?
CVE 2026 8863 是影響 Secure Boot 的安全功能繞過漏洞,攻擊者只需取得系統管理員權限,即可利用老舊但經微軟合法簽署的 UEFI shim 引導程式,在作業系統載入前執行任意程式碼,瓦解 Windows 最基礎的安全防線。 修補此漏洞需要部署 UEFI DBX 更新以撤銷存在風險的引導程式,企業 IT 團隊務必先全面清查是否有受影響的第三方工具,並謹慎測試,避免因更新導致系統無法開機。
接下來在實務上該怎麼做?
此漏洞的 CVSS v3.1 風險評分達 7.8,是近年一系列利用預啟動環境的供應鏈生態系弱點,來繞過 Secure Boot 的最新案例。
來源
- windowsforum.comCVE-2026-8863 Secure Boot Bypass: What It Means for Windows ...
- dbugs.ptsecurity.comCVE-2026-8863 — Wipedrive+6 - dbugs - Positive Technologies
- kb.cert.orgMicrosoft-signed UEFI shim bootloaders vulnerable to Secure ...
- kb.cert.orgMicrosoft-signed UEFI shim bootloaders vulnerable to Secure ...
- docs.rsCrate sbatCopy item path
- tenable.comCVE-2026-8863 | Tenable®
- vistanetinc.comVistaNet Home - Vista Net, Inc.
Loading comments...
Comments
0 comments