Applicabile a: Supporti client e server Windows
Il 9 maggio 2023, Microsoft ha iniziato a inviare KB5025885 a tutti i dispositivi interessati. L'aggiornamento viene contrassegnato come critico o automatico e Windows lo utilizza e lo installa automaticamente.
Solo dopo la correzione manuale, tutti i supporti OSRI creati prima dell'aggiornamento della policy non potranno più essere avviati, tra cui:
Per la mitigazione completa, consultare Microsoft Security Advisor KB5025885: Come gestire le revoche di Windows Boot Manager per le modifiche di avvio sicuro associate a CVE-2023-24932
I supporti OSRI esistenti e i backup di Windows continuano a funzionare.
Quando Dell e Microsoft forniranno immagini o supporti OSRI aggiornati?Dell sta lavorando attivamente all'aggiornamento dei supporti OSRI. Aggiorneremo questo articolo man mano che avanziamo e saranno disponibili immagini aggiornate.
È possibile ripristinare l'aggiornamento della policy per utilizzare il supporto OSRI e i backup di Windows?No.
È possibile disabilitare Secure Boot per utilizzare i supporti OSRI?Dell sconsiglia di ridurre il profilo di sicurezza di un dispositivo.
Quale messaggio di errore viene visualizzato quando il supporto OSRI non si avvia?Windows Boot Manager potrebbe arrestare il processo di avvio con l'errore 0xC0000428: Windows non è in grado di verificare la firma digitale quando l'immagine OSRI è stata eseguita da un supporto.
Figura 1. Errore di Boot Manager)
Windows potrebbe arrestarsi con errore 0xC0e90002 quando viene richiamato il ripristino di Windows (WinRE).
Figura 2. Errore quando è stato utilizzato il ripristino del pulsante di comando o il ripristino di Windows
Come posso verificare che la revoca sia stata attivata?Se la revoca è installata, il supporto di reinstallazione del sistema operativo potrebbe non funzionare.