微软近日修复了一个已知问题,该问题导致在启用安全启动的双启动系统上安装2024年8月Windows安全更新后,Linux无法启动。据悉,受影响的系统包括运行Windows 10、Windows 11及Windows Server 2012及更高版本的客户端和服务器操作系统。
问题的根源在于安全启动高级定位(SBAT)更新,该更新阻止了易受CVE-2022-2601漏洞攻击的UEFI引导加载程序。尽管微软在CVE-2022-2601公告中表示,不会将此SBAT更新提供给检测到双启动的设备,但他们也承认未能检测到某些自定义的双启动方法,导致更新被错误应用。
许多Linux用户反馈称,他们的系统在安装2024年8月的Windows更新后,因错误应用SBAT更新而无法启动。微软确认了这一问题,并在本周宣布2025年5月的补丁星期二安全更新已修复了所有受影响用户的启动问题。
微软建议用户安装最新更新以解决此问题,并在去年8月底提供了临时解决方案,要求用户删除SBAT更新以恢复受影响的双启动系统。