研究揭示了一种新攻击技术“Windows Downdate”，可操纵Windows 11更新，导致漏洞修复失效。攻击者通过DSE绕过未签名内核驱动程序的加载，降级关键组件以获取内核权限。企业应及时更新系统，部署EDR解决方案，并启用UEFI锁和VBS以增强安全性。