Уязвимость безопасности BitLocker (CVE-2026-45585)

Уязвимость безопасности BitLocker (CVE-2026-45585)

Согласно официальному бюллетеню безопасности Microsoft, в операционной системе Windows обнаружена уязвимость обхода функции безопасности. Данной уязвимости присвоен идентификатор CVE-2026-45585, и она публично называется “YellowKey.”

При определённых условиях эта уязвимость может позволить злоумышленнику обойти некоторые механизмы защиты BitLocker, что приведёт к компрометации безопасности данных, хранящихся на устройстве.

До тех пор, пока Microsoft не выпустит официальное обновление безопасности для устранения этой проблемы, Microsoft рекомендует пользователям повысить защиту BitLocker, включив режим двойной аутентификации TPM + PIN для усиления общей безопасности.

Подробные шаги по настройке приведены в следующей статье: Как настроить BitLocker с аутентификацией через TPM и PIN при загрузке.