微软已经发布了更新KB4535680 1月12日，2021年它是安全启动(DBX)，它可以在UEFI机器上使用的Windows安全更新。

带有基于UEFI(统一可扩展固件接口)的固件的Windows设备可以在启用安全启动的情况下运行。安全启动禁止签名数据库(DBX)阻止加载UEFI模块。安全更新KB4535680(安全启动DBX的安全更新：2021年1月12日)通过向DBX添加新模块，对受支持的Windows版本的安全启动DBX进行了改进。

进行此添加的原因：已发现一个漏洞，该漏洞允许绕过安全启动中的安全功能。成功利用此漏洞的攻击者可以绕过安全启动并加载不受信任的软件。

受影响的Windows版本

在UEFI硬件上安装以下Windows版本的安全更新KB4535680。

• Windows Server 2012 x64位

• Windows Server 2012 R2 x64位

• Windows 8.1 x64位

• Windows Server 2016 x64位

• Windows Server 2019 x64位

• Windows 10版本1607 x64位

• Windows 10版本1803 x64位

• Windows 10版本1809 x64位

• Windows 10版本1909 x64位

不支持Windows 7或32位Windows版本。

Microsoft声明应遵循以下安装顺序：

• 服务堆栈更新

• 独立安全启动更新

• Sicherheits-更新Januar 2021

Microsoft在知识库文章中指出，某些制造商不允许安装此更新。如果启用了BitLocker组策略“为本机UEFI固件配置TPM平台验证配置文件”，并且该策略选择了PCR7，则也应格外小心。这可能会导致在无法进行PCR7绑定的某些设备上需要使用BitLocker恢复密钥。可以在知识库文章中找到详细信息。本文来源于win10官方下载，转载请注明来源与出处。