| MC714379 | Reminder: Changes coming to Windows Boot Manager revocations for Secure Boot, April 9, 2024 |
|---|
| Classification | planForChange |
|---|---|
| Last Updated | 02/09/2024 19:46:42 |
| Start Time | 02/09/2024 19:46:41 |
| End Time | 02/09/2025 19:46:41 |
| Message Content |
Administrators should observe mitigations and security enforcement requirements coming into effect with Windows updates released on and after April 9, 2024. Devices running Windows updates released July 11, 2023 or later include security measures designed to protect vulnerable boot managers against a Secure Boot bypass vulnerability disclosed in CVE-2023-24932. Secure Boot is a Windows security feature designed to protect devices from bootkit malware.
Windows security updates include options to manually enable protections against Secure Boot bypass beginning July 11, 2023. Additional protections and deployment phases for these protections are coming with updates being released on April 9, 2024, and throughout 2024. For detailed information, see KB5025885: How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932.
When will this happen:
April 9, 2024 or later – Third Deployment Phase
October 8, 2024 or later – Mandatory Enforcement Phase
The Mandatory Enforcement Phase described above is the final phase of these security hardening measures.
What you need to do to prepare:
Administrators should determine whether it’s important to enable protections now or wait for a future update from Microsoft. It’s also important to understand the options available for configuring these security requirements in your environment. See the resources available in the Additional information section below.
Additional information:
|
| Machine Translation |
管理者は、 2024 年 4 月 9 日以降にリリースされた Windows 更新プログラムで有効になる軽減策とセキュリティ適用要件を遵守する必要があります。2023 年 7 月 11 日以降にリリースされた Windows 更新プログラムを実行しているデバイスには、 CVE-2023-24932 で公開されたセキュア ブート バイパスの脆弱性から脆弱なブート マネージャーを保護するように設計されたセキュリティ対策が含まれています。 セキュア ブートは、ブートキット マルウェアからデバイスを保護するために設計された Windows セキュリティ機能です。
Windows セキュリティ更新プログラムには、2023 年 7 月 11 日以降、セキュア ブート バイパスに対する保護を手動で有効にするオプションが含まれています。これらの保護のための追加の保護と展開フェーズは、2024 年 4 月 9 日にリリースされ、2024 年中にリリースされます。詳細については、「 KB5025885: CVE-2023-24932 に関連するセキュア ブートの変更に対する Windows ブート マネージャーの失効を管理する方法」を参照してください。
これはいつ発生しますか:
2024 年 4 月 9 日以降 – 第 3 展開フェーズ
2024 年 10 月 8 日以降 – 強制適用フェーズ
上記の強制適用フェーズは、これらのセキュリティ強化対策の最終フェーズです。
準備に必要なこと:
管理者は、保護を今すぐ有効にするか、Microsoft からの将来の更新プログラムを待つことが重要かを判断する必要があります。また、環境内でこれらのセキュリティ要件を構成するために使用できるオプションを理解することも重要です。以下の「追加情報」セクションで入手可能なリソースを参照してください。
追加情報:
|