win7之家 5 月 16 日消息，微軟高度重視近期曝光、追蹤編號為 CVE-2023-24932 的高危漏洞，在發布 KB5025885 更新修復該漏洞之后，于今天再次發布了 KB5027455 指南，進一步修復這個漏洞。

win7之家附微軟官方簡介如下：

Microsoft 已注意到 Windows 引導管理器存在一個漏洞，該漏洞允許攻擊者繞過安全啟動。

微軟發布安全更新，已修復了引導管理器中的問題。

但安裝該補丁之后仍存在漏洞，即具有管理權限或對設備的物理訪問權限的攻擊者可以將引導管理器回滾到沒有安全修補程序的版本。

BlackLotus 惡意軟件正在使用此回滾漏洞來繞過 CVE-2023-24932 描述的安全啟動。為了解決此問題，微軟將吊銷易受攻擊的引導管理器。

具體的操作可以訪問微軟官方支持博文，IT之家在此附上鏈接，用戶可以根據博文操作，進一步修復上述漏洞。