Windows 構成ツール NTLite がセキュア ブート パッチなどに関連するブート マネージャーのアップデートを取得

Microsoft は今週初めに、Windows 10、Windows 11、およびServerに対して 2023 年 5 月のパッチ チューズデー更新プログラムをリリースしました。同社は、セキュアブート、VBS、BitLocker、Defenderなどの対策をバイパスすることが知られているBlackLotus UEFIのセキュリティ欠陥にパッチを適用した。

Microsoft は、 BlackLotus UEFI ブートキットによって侵害されたシステムを検出する方法に関するガイドを以前に公開していました。ブートキットは本質的には悪意のある Windows ブート マネージャーです。この問題は CVE-2023-24932 として追跡されており、Microsoft は、Patch Tuesday がKB5025885 に基づくセキュリティ修正の初期展開フェーズをマークしたと述べています。

Windows 構成ツール NTLite の最新バージョン 2023.5.9249 には、特にこれらの変更が組み込まれています。変更ログは以下のとおりです。

更新: 累積的な更新の統合におけるブート マネージャー更新のサポート

• CVE-2023-24932 に関連して、セキュア ブートの変更に対するブート マネージャーの取り消し
• UI に陳腐化検出の警告が含まれます。boot.wim セットアップ エディションの更新も必要です。

コンポーネント: 「セキュア ブート アップデート」、削除には保留中の CVE-2023-24932 軽減策が含まれます

• 取り消しが有効になっているすでにデプロイされているホストでは削除しないでください

NTLite バージョン 2023.5.9249 はNeowinまたはその公式Web サイトからダウンロードできます。

見逃した方のために、Microsoft は、セキュア ブート DBX 以外の方法を使用して脆弱な Windows ブート マネージャーまたはブートキットをブロックする方法を概説した詳細なガイダンス記事も公開しました。同社は、DBX リストはファームウェアのフラッシュ メモリ上にあるため、ストレージの点で制限があると説明しています。したがって、DBX または UEFI 失効リストには、限られた数のそのようなファイルしか保持できません。