Kernel-mode Hardware-enforced Stack Protection is off

Hallå där,

Sen runt två veckor sedan började Windows Defender klaga på att "Kernel-mode Hardware-enforced Stack Protection is off". Klickade jag på "Go to settings" så kom man inte vidare och efter lite googlande så beror det på att CPU Virtualization inte är påslaget. Jag rör aldrig Windows Defender så något måste ha hänt efter en uppdatering.

Letade vidare och hittade allt fler sidor som nämnde problemet, tex:
https://www.windowslatest.com/2023/04/19/windows-11-kernel-mo...
https://www.elevenforum.com/t/kernel-mode-hardware-enforced-s...

Det fanns en workaround där man skulle tvångsavinstallera en eller flera gamla drivrutiner som Windows hittade. Testade det, satte på Virtualization och då såg det ut att vara löst. Dock så återkom problemet när jag stängde av Virtualization vilket jag läst kan vara farligt att ha på då skadlig kod kan köras på den virtuella maskinen.

Därefter läste jag vidare om detta:
https://www.bleepingcomputer.com/news/security/blacklotus-boo...
Det verkar eventuellt knutet till Kernel-mode Hardware problemet som jag nämnt men även relaterat Memory Integrity problem. Microsoft har själva släppt en artikel om saken men den är ruskigt komplicerad:
https://www.microsoft.com/en-us/security/blog/2023/04/11/guid...
Läskig bootkit, man blir lite nojjig.

Märkte dessutom nu att om jag har på CPU Virtualization så försvinner varningen i Defender men då klagar den istället på att "There is no TPM available please check your bios settings" vilket inte är sant då TPM är på i BIOS (och syns förövrigt i Windows när Virtualization är avstängt).

Slutligen så sägs Microsoft ha löst problemet enligt denna artikel:
https://www.neowin.net/news/microsoft-fixes-local-security-au...
Det ska ha släppts en uppdatering som fixade biffen, dock har jag inte sett denna uppdatering i min WU. Vet inte om det går att tvångsinstallera uppdateringar från någonstans?

Känner någon igen detta?