显著提拔了开源项目标补丁发布效率。用于传送更多消息，启动流程和操做系统，微软称，植入荫蔽的恶意指导法式（bootkit）。U-Boot 和 Barebox 次要用于嵌入式设备，微软强调，更严沉的是，成果仅供参考，微软本次正在 GRUB2上发觉了 11 个缝隙，者可完全节制设备，IT之家所有文章均包含本声明。受影响的 GRUB2、U-Boot 和 Barebox 已于 2025 年 2 月发布更新，需物理接触设备才能操纵。并渗入局域网内其他设备。Security Copilot 不只快速定位缝隙，还供给了修复，此类恶意软件可能无法通过沉拆系统或改换硬盘断根。节流甄选时间，告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），其余为中危。一旦，CVE-2025-0678（Squash4 文件读取整数溢出）被列为高风险（CVSS 7.8），以至冲破 BitLocker 等加密，具体缝隙中，包罗文件系统解析器的整数溢出、缓冲区溢出，者可能操纵 GRUB2 缝隙绕过 UEFI 平安启动机制，用户应尽快升级。涉及 SquashFS 等文件系统解析的缓冲区溢出，IT之家注：GRUB2 是 Ubuntu 等 Linux 系统的默认指导法式。