日頃より、弊社 Express5800/50シリーズをご愛⽤いただき、厚く御礼申し上げます。
以下に記す対象装置において、CVE-2023-24932(セキュア ブートのセキュリティ機能のバイパスの脆弱性)の対応後、 OSの再インストール、またはリカバリ時に、既存のWindowsメディアから起動できない事象が発生することが確認されております。
以下の対処方法を実施いただけますようお願いいたします。（通常運用時に問題は発生いたしません。）

発生する現象

CVE-2023-24932(セキュア ブートのセキュリティ機能のバイパスの脆弱性)の対応のため、
KB5025885を適用してUEFI セキュア ブート禁止署名データベース（以下、DBX）を更新すると、
下記の現象が発生します。
・既存のWindowsメディアから起動できなくなります。（※１）
・KB5025885適用前のリカバリメディアから起動できなくなります。（※２）

（※１）　OSレスモデルでお客様がすでにご購入されたWindowsメディアなど
（※２）　OSプリインストールモデルに付属しているリカバリディスク、お客様にてバックアップを 　　　　　取られたメディアなど

発生する環境

以下の条件を全て満たす環境となります。

• セキュア ブートが有効であること
• KB5025885を適用済みであること
• KB5025885内の記載手順(軽減策の展開ガイドライン3.失効を有効にします。)に従いDBXを更新済み
  (https://support.microsoft.com/ja-jp/topic/5025885)

セキュアブートを無効設定の場合、KB5025885を適用してもDBXを更新していない場合は、
本事象は発生致しませんので対処は不要です。

対象装置

Express5800/53Xj,Y53Xj
Express5800/53Xk,Y53Xk
Express5800/53Xm,Y53Xm

対象OS

Windows 10
Windows 11

DBXの確認方法

KB5025885によってDBXが更新済みか確認する手順については下記の資料を参照してください。

• Secure Boot DBX更新確認手順

発生した装置への対処方法

OSがWindows 10の場合
以下の手順書に従い、復旧の実施をお願い致します。

• Secure Boot Windows 10 復旧手順

OSがWindows 11の場合
以下の手順書に従い、復旧の実施をお願い致します。

• Secure Boot Windows 11 復旧手順