附微软官方简介如下：

Microsoft 已注意到 Windows 引导管理器存在一个漏洞，该漏洞允许攻击者绕过安全启动。

微软发布安全更新，已修复了引导管理器中的问题。

但安装该补丁之后仍存在漏洞，即具有管理权限或对设备的物理访问权限的攻击者可以将引导管理器回滚到没有安全修补程序的版本。

BlackLotus 恶意软件正在使用此回滚漏洞来绕过 CVE-2023-24932 描述的安全启动。为了解决此问题，微软将吊销易受攻击的引导管理器。

具体的操作可以访问微软官方支持博文，在此附上链接，用户可以根据博文操作，进一步修复上述漏洞。