微软确认 YellowKey 漏洞并发布临时缓解措施

5月21日，科技媒体Windows Central披露了一则重要安全动态。微软已确认名为“YellowKey”的安全绕过漏洞，并针对受影响的Windows 11系统发布了临时缓解措施。

漏洞的发现与影响

该漏洞的发现可追溯到5月14日。安全研究员Chaotic Eclipse当时展示了一种方法：利用USB设备，成功绕过BitLocker的部分保护机制，从而访问被锁定的文件。这一发现直接指向了后来被微软确认的YellowKey漏洞。

简而言之，YellowKey漏洞能够绕过系统的BitLocker防护。

主要受影响系统

• Windows 11
• Windows Server 2024
• Windows Server 2025

值得注意的是，根据研究人员的说明，Windows 10系统并未受到同样的影响。

微软的临时解决方案

微软给出的临时解决方案核心步骤如下：

1. 通过脚本操作，从Session Manager的BootExecute注册表多字符串值中移除“autofstx.exe”项。
2. 按照微软提供的“Mitigations”指引，重新恢复BitLocker对Windows恢复环境（WinRE）的信任关系。

完成以上步骤，可在漏洞被彻底修复前，建立起一道有效的临时防线。

对于希望深入了解技术细节的用户，直接参考微软官方的安全公告始终是最佳选择。

《夸克》非常好用的免费AI浏览器

下载APP查看