Microsoft เปิดตัวการอัปเดตความปลอดภัยสำหรับ Windows 11 เมื่อวันที่ 9 พฤษภาคม 2023 การอัปเดตแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ Zero-day สองรายการที่ถูกโจมตีอย่างแข็งขัน หนึ่งในช่องโหว่ Zero-day CVE-2023-24932 เป็นช่องโหว่บายพาสความปลอดภัยที่สามารถใช้เพื่อติดตั้งบูทคิท UEFI ที่เป็นอันตรายซึ่งรู้จักกันในชื่อ BlackLotus
Microsoft อ้างว่าความรุนแรงที่ลดระดับลงนี้เป็นเพราะผู้คุกคามต้องการการเข้าถึงทางกายภาพไปยังอุปกรณ์เช่นเดียวกับสิทธิ์ของผู้ดูแลระบบเพื่อที่จะข้าม Secure Boot ได้อย่างถูกต้อง อย่างไรก็ตาม ชุดบูทของ BlackLotus ได้รับการดูแลและขายในเว็บบอร์ดของแฮ็กเกอร์ตั้งแต่เดือนตุลาคม
การแก้ไขประจำเดือนพฤษภาคม 2023 มีการแก้ไขสำหรับ CVE-2023-24932 โดยการอัปเดต Windows Boot Manager แต่การแก้ไขนั้นไม่ได้เปิดใช้งานตามค่าเริ่มต้น ช่องโหว่ Zero-day อีกรายการหนึ่งคือ CVE-2023-29336 เป็นช่องโหว่ยกระดับสิทธิ์ที่ช่วยให้ผู้โจมตีได้รับสิทธิ์ SYSTEM หากถูกโจมตี ช่องโหว่ที่สาม CVE-2023-29325 เป็นช่องโหว่ในการเปิดเผยข้อมูลที่อาจถูกใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้ Microsoft Outlook
Microsoft ได้แนะนำให้ผู้ใช้อ่านข้อความอีเมลในรูปแบบข้อความเมื่อใช้ Outlook เป็นมาตรการป้องกันไม่ให้ตกเป็นเหยื่อของ CVE-2023-29325 ช่องโหว่ Zero-day อีกรายการหนึ่งที่ได้รับการเปิดเผยต่อสาธารณะแต่ไม่ได้ถูกโจมตีอย่างจริงจังก็ได้รับการแก้ไขเช่นกันโดยเป็นส่วนหนึ่งของการอัปเดตเดือนพฤษภาคม 2023
