Follow the new guidelines to deploy changes across enterprises and understand how the new Windows Boot Manager self-revocation works. These new guidelines are part of a plan with five phases to deploy protections against the publicly disclosed Secure Boot security feature bypass (CVE-2023-24932).

The Deployment Phase is now in effect and documented in the updated KB5025885. This new phase starts with changes introduced by the July 2024 Windows security update. Learn more about these changes at KB5025885: How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932,

The new Boot Manager is included in the Windows updates released on or after July 9, 2024.

This update for Secure Boot has five phases:

Install the Windows monthly servicing update released on or after July 9, 2024, on supported Windows devices. Take the following steps to apply the revocations, install the new Boot Manager, and apply the new SVN update:

For more detailed steps, see KB5025885: How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932.

新しいガイドラインに従って、企業間で変更をデプロイし、新しい Windows ブート マネージャーの自己失効のしくみを理解します。これらの新しいガイドラインは、一般に公開されているセキュアブートセキュリティ機能のバイパス(CVE-2023-24932)に対する保護を展開するための5つのフェーズからなる計画の一部です。

デプロイ フェーズが有効になり、更新されたKB5025885に記載されています。この新しいフェーズは、2024 年 7 月の Windows セキュリティ更新プログラムによって導入された変更から始まります。これらの変更の詳細については、「CVE-2023-24932 に関連するセキュア ブートの変更に対する Windows ブート マネージャーの失効を管理する方法」の KB5025885を参照してください。

新しいブート マネージャーは、2024 年 7 月 9 日以降にリリースされた Windows 更新プログラムに含まれています。

このセキュア ブートの更新プログラムには、次の 5 つのフェーズがあります。

2024 年 7 月 9 日以降にリリースされた Windows 月次サービス更新プログラムを、サポートされている Windows デバイスにインストールします。以下の手順で、失効を適用し、新しいブート・マネージャーをインストールし、新しい SVN 更新を適用します。

詳細な手順については、「 KB5025885: CVE-2023-24932 に関連するセキュア ブートの変更に対する Windows ブート マネージャーの失効を管理する方法」を参照してください。