KB5028312, KB5028314: Microsoft veröffentlicht Windows 11 Dynamic SafeOS-Update für Secure Boot
Gestern hat Microsoft seine Patch Tuesday-Updates für Windows 10 (KB5028166) und Windows 11 (KB5028185) veröffentlicht . Das Unternehmen machte auf seiner Gesundheits-Dashboard-Website eine begleitende Ankündigung, in der es erklärte, dass es seine zweite Phase der Härtung gegen die Sicherheitslücke des BlackLotus UEFI-Bootkits implementiert hat . Microsoft hat außerdem einen Leitfaden veröffentlicht , um Benutzern zu helfen.
Diese Härtung wurde über die neuesten SafeOS Dynamic Update-Pakete für WinRE (Windows Recovery Environment) bereitgestellt und ermöglicht eine einfachere automatisierte Bereitstellung von Secure Boot DBX-Sperrdateien.
Die Secure Boot Forbidden Signature Database oder Secure Boot DBX von Microsoft ist im Grunde eine Sperrliste für ausführbare UEFI-Dateien auf der schwarzen Liste, die als gefährlich befunden wurden. (Microsoft hat mit dem neuesten Patch Tuesday auch mehrere WHQL-signierte Treiber widerrufen, bei denen es sich tatsächlich um Malware handelte.)
In den Support-Artikeln zu den neuen Updates KB5028312 und KB5028314 heißt es:
KB5028312 : Dynamisches Update für Windows 11, Version 21H2 einrichten: 11. Juli 2023
Zusammenfassung
Dieses Update führt zu Verbesserungen an Setup-Binärdateien oder allen Dateien, die Setup für Funktionsaktualisierungen in Windows 11, Version 21H2, verwendet.
KB5028314 : Dynamisches Update für Windows 11, Version 22H2 einrichten: 11. Juli 2023
Zusammenfassung
Dieses Update führt zu Verbesserungen an Setup-Binärdateien oder allen Dateien, die Setup für Funktionsupdates in Windows 11, Version 22H2, verwendet.
In einem Techcommunity- Blogbeitrag über dynamische Updates für Windows 10 erläuterte Microsoft die verschiedenen Komponenten und Verwendungsmöglichkeiten von Dynamic Updates ausführlicher. Diese Pakete enthalten Korrekturen für Setup.exe-Binärdateien, SafeOS-Updates für die Windows-Wiederherstellungsumgebung und mehr:
Sobald ein Windows 10-Funktionsupdate gestartet wird, sei es über Medien oder eine mit dem Windows Update-Dienst verbundene Umgebung, ist Dynamic Update einer der ersten Schritte, die ausgeführt werden. Das Windows 10-Setup greift auf eine von Microsoft gehostete Internet-URL zu, um dynamische Update-Inhalte abzurufen, und wendet diese Updates dann auf Ihr Betriebssystem-Installationsmedium an.
Zu den erworbenen Inhalten gehören:
- Setup-Updates : Behebt Setup-Binärdateien oder alle Dateien, die Setup für Funktionsupdates verwendet.
- Sichere Betriebssystem-Updates : Korrekturen für das „sichere Betriebssystem“, das zum Aktualisieren der Windows-Wiederherstellungsumgebung (WinRE) verwendet wird.
- Wartungsstapelaktualisierungen : Korrekturen, die zur Behebung des Windows 10-Wartungsstapelproblems und somit zum Abschließen des Funktionsupdates erforderlich sind.
- Neuestes kumulatives Update : Installiert das neueste kumulative Qualitätsupdate.
- Treiberaktualisierungen : Neueste Version der entsprechenden Treiber, die von den Herstellern bereits in Windows Update veröffentlicht wurden und speziell für dynamische Updates vorgesehen sind.
Zusätzlich zu diesen Updates behält Dynamic Update den Inhalt des Sprachpakets (LP) und der Features on Demand (FODs) während des Upgrade-Prozesses bei. Dabei handelt es sich nicht um Aktualisierungen von LPs und FODs, sondern um eine erneute Erfassung, um sicherzustellen, dass der Benutzer über diese Elemente verfügt, wenn die Aktualisierung abgeschlossen ist.
Diese dynamischen Updates wurden automatisch mit den Windows-Patchdienstags-Updates vom 11. Juli heruntergeladen . Sie können sie auch manuell herunterladen, indem Sie die Microsoft Update Catalog-Website ( KB5028312 / KB5028314 ) besuchen. Windows 10 hat auch sein dynamisches Update unter KB5028311 erhalten, das Sie hier finden .
Schreibe einen Kommentar