CVE-2024-38058是Microsoft BitLocker的严重安全漏洞，微软虽已部署修复程序但因不兼容问题禁用，用户缓解漏洞需手动处理，方法复杂。

🧐CVE-2024-38058是Microsoft BitLocker的安全漏洞，攻击者可借此绕过设备加密功能，通过物理接触窃取机密数据，该漏洞被标记为严重。

😮微软在8月例行安全更新中部署修复程序封堵该漏洞，但因部分客户安装后出现不兼容问题，导致设备自动进入恢复模式，目前已禁用修复程序。

🤔用户缓解该漏洞需手动处理，处理方法非常复杂，要进行四个阶段的处理，受影响设备需重启八次，且手动部署缓解方案后无法撤销。

❗对企业IT管理员来说，最好提前在测试机上部署缓解方案，确定没问题后再部署到内网其他机器，否则可能影响机器正常使用及安全启动。

CVE-2024-38058 是 Microsoft BitLocker 的安全漏洞，攻击者借助漏洞可以绕过 BitLocker 设备加密功能并通过物理接触目标设备窃取机密数据。

该漏洞被标记为严重，微软在 8 月例行安全更新中已经部署修复程序封堵该漏洞(影响 Windows 10/11 )，累积更新是本周二发布的，不过目前微软已经禁用修复程序，原因是产生了不兼容问题。

微软在更新日志中表示部分客户安装更新后产生了不兼容问题，这些问题导致在启用 BitLocker 设备加密功能的设备上自动进入恢复模式。

有鉴于此微软暂时禁用了针对该漏洞的修复程序，对用户尤其是企业用户来说要想缓解漏洞需要手动处理，处理方法非常复杂，建议有经验的用户参考微软支持文档进行操作。

值得注意的是手动缓解或者解决目前的进入 BitLocker 恢复界面问题，必须进行四个阶段的处理，同时还要对受影响的设备重启八次，并且一旦手动部署缓解方案将无法撤销。

对企业 IT 管理员来说最好提前找个测试机部署缓解方案，确定 100% 没问题后再部署到内网其他机器，否则出现问题也无法撤销，将无法使用安全启动。

微软并未解释为何无法撤销，但警告称一旦部署缓解方案，即便重新格式化磁盘也无法撤销已经再撤销，所以提前进行测试是必须的，不然可能会影响机器的正常使用。