BitLocker安全性漏洞(CVE-2026-45585)
根據Microsoft官方安全公告,Windows系統中已識別出一項安全性功能繞過漏洞(Security Feature Bypass Vulnerability),編號為CVE-2026-45585,並被公開稱為「YellowKey」。
在此漏洞情境下,攻擊者可能於特定條件下繞過部分BitLocker保護機制,影響裝置資料的安全性。
在Microsoft提供正式修補更新前,Microsoft建議使用者可以在BitLocker中啟用「TPM + PIN」雙重認證模式,以提升防護等級。
詳細操作步驟請參考這篇文章:如何設定BitLocker開機時搭配TPM與PIN驗證機制。