亚洲欧美人成网站-亚洲欧美日本-亚洲欧美日本日韩-亚洲欧美日本一区-亚洲欧美日韩66-亚洲欧美日韩高清-亚洲欧美日韩国产-亚洲欧美日韩在线-亚洲欧美视频-亚洲欧美天堂

內(nèi)容摘要：5月21日消息，針對近期公開披露的BitLocker繞過漏洞YellowKeyCVE-2026-45585），微軟已發(fā)布臨時緩解方案，但完整安全補丁尚未推出。該漏洞允許攻擊者在擁有物理接觸權(quán)限的情況下

5月21日消息 ，加急發(fā)解方針對近期公開披露的密形BitLocker繞過漏洞YellowKey（CVE-2026-45585），微軟已發(fā)布臨時緩解方案 ，同虛但完整安全補丁尚未推出。設(shè)微

該漏洞允許攻擊者在擁有物理接觸權(quán)限的軟緊情況下 ，無需憑據(jù) 、布緩無需安裝軟件、案完無需網(wǎng)絡(luò)連接即可獲取磁盤未加密內(nèi)容的整補完整訪問權(quán)限 。

YellowKey的丁還利用原理是通過事務(wù)性NTFS（TxF）刪除winpeshl.ini文件，導(dǎo)致WinRE恢復(fù)環(huán)境啟動一個不受限制的加急發(fā)解方命令行外殼，而非標(biāo)準(zhǔn)的密形恢復(fù)界面。

攻擊者只需一個U盤和重啟進(jìn)入恢復(fù)模式的同虛能力 ，即可完成整個攻擊流程 ，設(shè)微由于概念驗證代碼已在互聯(lián)網(wǎng)上公開，軟緊微軟將利用可能性評估為"更可能" 。布緩

微軟的臨時緩解方案通過禁用WinRE鏡像中的autofstx.exe（FsTx自動恢復(fù)工具）來阻斷攻擊路徑 。

管理員需要掛載每臺受影響設(shè)備的WinRE鏡像，加載系統(tǒng)注冊表配置單元，并從Session Manager的BootExecute值中移除autofstx.exe條目 。

微軟同時建議將高風(fēng)險設(shè)備從僅TPM模式切換至TPM+PIN模式，大幅提高物理攻擊的門檻 。

受影響系統(tǒng)包括Windows 11 24H2、25H2 、26H1（x64架構(gòu)）以及Windows Server 2025和Server Core，Windows 10因WinRE配置差異不受影響。

不過
，有安全研究人員指出Windows Server 2022在特定部署條件下可能同樣存在漏洞，微軟尚未在官方公告中正式確認(rèn)。