Se aplica a: Medios de cliente y servidor de Windows
El 9 de mayo de 2023, Microsoft comenzó a enviar KB5025885 a todos los dispositivos afectados. La actualización se marca como crítica o automática, y Windows consume e instala automáticamente la actualización.
Solo después de la corrección manual, todos los medios de OSRI que se hayan creado antes de la actualización de la política no se podrán arrancar, incluidos los siguientes:
Para obtener una mitigación completa, consulte la KB5025885 del asesor de seguridad de Microsoft: Cómo administrar las revocaciones del administrador de arranque de Windows para los cambios de arranque seguro asociados con CVE-2023-24932
Los medios OSRI existentes y los respaldos de Windows continúan funcionando.
¿Cuándo proporcionarán Dell y Microsoft medios o imágenes OSRI actualizados?Dell está trabajando activamente en la actualización de los medios OSRI. Actualizaremos este artículo a medida que avancemos y las imágenes actualizadas estén disponibles.
¿Puedo revertir la actualización de la política para utilizar los medios OSRI y los respaldos de Windows?No.
¿Puedo deshabilitar el arranque seguro para usar medios OSRI?Dell no recomienda reducir la postura de seguridad de un dispositivo.
¿Qué mensaje de error veré cuando los medios OSRI no arranquen?Windows Boot Manager puede detener el proceso de arranque con el error 0xC0000428: Windows no puede verificar la firma digital cuando se realizó OSRI desde medios.
(Figura 1. Error del administrador de arranque)
Windows puede detenerse con 0xC0e90002 de error cuando se invoca Windows Recovery (WinRE).
(Figura 2. Error al usar el restablecimiento por botón o el restablecimiento de Windows)
¿Cómo puedo verificar que se activó la revocación?Si la revocación está instalada, es posible que los medios de reinstalación del sistema operativo no funcionen.