Microsoft выпустила исправленный bootmgfw.efi через Windows Update в июле 2025 года, но одного патча недостаточно. Secure Boot проверяет сертификат подписи, а не номер версии. Старый сертификат Microsoft Windows PCA 2011 остаётся доверенным на большинстве машин, кроме тех, где выполнена чистая установка Windows после начала 2026 года. Массово отозвать PCA 2011 нельзя, так как это затронет легитимные файлы. Уязвимый bootmgfw.efi с подписью PCA 2011 остаётся действительным для Secure Boot.