/
BitLocker加密 关键字列表
2026-05-26
微软正为BitLocker"YellowKey"攻击漏洞研发补丁并提供临时修复方案
微软正就一个名为"YellowKey"的零日漏洞制定补丁方案,该漏洞(CVE-2026-45585)允许攻击者绕过BitLocker加密保护,读写设备文件。目前已有公开的概念验证代码。由于利用该漏洞需要物理接触设备,微软建议企业限制设备物理访问权限并审查安全启动配置。安全专家指出,攻击发生后用户难以察觉,且微软现有缓解措施可能存在被绕过的风险,正式补丁何时发布尚不明确。
白皮书
京公网安备 11010802021500号
