【头部财经】微软在补丁星期二活动日中，发布了动态 SafeOS 更新，进一步加强了 Secure Boot 安全。此次更新主要是通过部署安全缓解措施来实现的，包括改进了 Secure Boot 的 DBX，并扩充了 Windows Driver.STL 吊销列表，新增多个恶意驱动程序。

微软在 ADV230001 公告中表示，最近发现了一些经微软 Windows 硬件开发人员计划（MWHDP）认证的驱动程序被恶意利用，用于 post-exploitation 活动。攻击者在使用驱动程序之前获得了对受感染系统的管理权限，这是一个严重的安全漏洞。

微软已经采取了措施来保护用户免受此威胁，包括暂停了合作伙伴的卖家账户，并对所有报告的恶意驱动程序实施了阻止检测。此外，微软还扩充了 Windows Driver.STL 吊销列表，新增了多个恶意驱动程序，这些恶意驱动由 Cisco Talos、Sophos 和 Trend Micro 等安全公司报告的。

为了提高 Secure Boot 的安全性，微软还改进了 Secure Boot 的 DBX，通过加强安全缓解措施来进一步保护用户免受恶意驱动程序的威胁。此外，微软还提醒用户在使用 Windows 系统时要注意保护自己的账户信息和系统安全，避免受到攻击。