微软系统更新，竟让 Windows 和 Linux 双陷困境

使用 Windows 与 Linux 双系统的用户报告说，他们的设备突然无法启动，显示出令人担忧的“某事严重出错”的消息。

此后已被确认，微软的一个存在问题的安全更新是导致该问题的原因，该更新旨在解决 CVE-2022-2601，作为该公司每月补丁发布的一部分。

因此，那些拥有双启动系统（即配置为能同时运行 Windows 和 Linux 的机器）的用户发现自己无法启动进入 Linux 系统。

此次更新的推出是为了修复 CVE-2022-2601，这是许多 Linux 发行版使用的 GRUB 引导加载程序中的一个严重漏洞。该漏洞于两年前被发现，其可能会让黑客绕过安全启动，这是一项旨在防止恶意软件在启动过程中加载的安全功能。

尽管评级高达 8.6 分（满分为 10 分），但该漏洞直到 2024 年 8 月 13 日才被修补。

受到此次更新所产生的意外问题影响的用户看到这样一条消息：

验证 shim SBAT 数据失败，原因是：违反安全策略。出现了严重错误：SBAT 自检失败，同样是因为：违反安全策略。

该问题对多个流行的 Linux 发行版造成了影响，包括 Debian、Ubuntu、Linux Mint、Zorin OS 和 Puppy Linux。

在错误更新后的数小时和数天里，在线论坛里满是投诉的声音，还有沮丧的用户在分享他们的临时解决方案，例如禁用安全启动或删除有问题的 SBAT 策略。然而，尽管问题普遍存在，微软尚未提供修复方案。

微软通过 Ars Technica表示：“我们意识到一些二级启动场景给部分客户带来了问题，包括在使用带有易受攻击代码的过时 Linux 加载程序的时候。我们正在与我们的 Linux 合作伙伴合作进行调查和解决。”

目前，双启动用户不得不暂时接受一个临时的解决办法，直到微软推出针对这个耗时两年制作的安全补丁的更新。