最新的星期二补丁更新消除了一个主要漏洞，该漏洞可能使黑客解锁ARM驱动的Windows RT平板电脑并安装未批准的Windows程序。 对于Windows RT平板电脑用户而言，幸运的是，Microsoft的安全工程师在黑客利用此漏洞之前就发现了此漏洞。

该漏洞使黑客能够解锁平板的引导加载程序并加载他们想要的任何操作系统。 Windows RT仅接受Microsoft加密签名的启动软件，这可以防止用户在其RT平板电脑上运行非Windows操作系统。

长期以来，许多用户一直试图找到一种解决方法，无法在其Windows RT平板电脑上安装Linux，Android和其他操作系统。 显然，他们不知道在哪里寻找漏洞，因为漏洞似乎使他们只能一直在做自己的事。

Windows安全启动不适当地应用受影响的策略时，存在一个安全功能绕过漏洞。 成功利用此漏洞的攻击者可以禁用代码完整性检查，从而将经过测试签名的可执行文件和驱动程序加载到目标设备上。 此外，攻击者可能会绕过BitLocker的安全启动完整性验证和设备加密安全功能。

要利用此漏洞，攻击者必须获得管理特权或对目标设备的物理访问权才能安装受影响的策略。 该安全更新通过将受影响的策略列入黑名单来解决该漏洞。

微软决定停止对其进行改进之前，Windows RT一直是垂死的操作系统。 对Surface RT的主流支持计划于2017年结束，而Windows RT 8.1将于2018年被放弃。

有关最新Microsoft安全公告内容的更多信息，请访问Microsoft的安全页面。