根据微软本周日的最新宣布，6月14日的主页新闻发现，研究人员发现了两个弱点，可能会错过安全的靴子。微软已采取步骤修补其中之一（CVE-2010-3052），但另一个弱点（CVE-201025-47827）仍存在。育儿弱点（CVE-2025-3052）影响范围：影响50多个路径攻击的设备制造商：攻击可以通过身体接触来杀死安全的启动。使用十多个Linux兼容模块。启动前恶意程序可用于远程触发“坏女子攻击”，当他们获得管理员权限时。根分析：DT研究（IT主页注：加强移动设备制造商）固件更新工具具有缺陷。漏洞文件。 DigitalSignature在2022年获得。使用Virustotal Patching Patching解决方案出现：Microsoft添加了DT研究工具的14个变体值以撤回DBX列表。不间断的弱点（CVE-2025-47827）发现：研究人员ZACK Didcott来源：Igel Linux内核模块（处理专有逻辑治理量）根：这种弱点来自对NVRAM变量的不当处理到UEFI固件。风险：攻击可以与微软启动程序签名的初始桥梁层（SHIM）交谈，可以加载恶意内核的当前状态：Microsoft对已删除的签名请求没有响应，而链剥削是适当的弱点的评级，并且对Microsoft得分的弱点响应，没有正式的补充补充贴片，并且没有响应。