Security updates released May 9, 2023 and later contain security hardening changes to protect against vulnerabilities tracked by CVE-2023-24932 that can bypass the Secure Boot security feature using the BlackLotus UEFI bootkit. These hardening changes are available, but not enabled by default in these updates. 

  

When will this happen: 

Updates released May 9, 2023 and later contain protections required to address CVE-2023-24932. The security hardening for CVE-2023-24932 will be done in phases, as steps must be taken to prevent issues on your device when the revocations are applied/enabled. 

  

What you need to do to prepare: 

For information on how to enable the revocations and what is required before you should enable the revocations, see KB5025885: How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932. 

2023 年 5 月 9 日以降にリリースされたセキュリティ更新プログラムには、BlackLotus UEFI ブートキットを使用してセキュア ブート セキュリティ機能をバイパスできる CVE-2023-24932 によって追跡された脆弱性から保護するためのセキュリティ強化の変更が含まれています。これらの強化の変更は使用できますが、これらの更新プログラムでは既定で有効になっていません。 

  

これはいつ起こりますか: 

2023 年 5 月 9 日以降にリリースされた更新プログラムには、 CVE-2023-24932 に対処するために必要な保護が含まれています。 CVE-2023-24932 のセキュリティ強化は段階的に行われます, 失効が適用/有効 になったときにデバイスの問題を防ぐための手順を実行する必要があるため.

  

準備するために必要なこと: 

失効を有効にする方法と、失効を有効にする前に必要なものについては、「 KB5025885: CVE-2023-24932 に関連するセキュア ブートの変更に対する Windows ブート マネージャーの失効を管理する方法」を参照してください。