KB5028311: Microsoft hat ein wichtiges Windows 10 Dynamic SafeOS-Update für Secure Boot veröffentlicht

Gestern hat Microsoft seine Patch Tuesday-Updates für Windows 10 (KB5028166) und Windows 11 (KB5028185) veröffentlicht . Das Unternehmen machte auf seiner Gesundheits-Dashboard-Website eine begleitende Ankündigung, in der es erklärte, dass es seine zweite Phase der Härtung gegen die Sicherheitslücke des BlackLotus UEFI-Bootkits implementiert hat . Microsoft hat außerdem einen Leitfaden veröffentlicht , um Benutzern zu helfen.

Diese Härtung wurde über die neuesten SafeOS Dynamic Update-Pakete für WinRE (Windows Recovery Environment) bereitgestellt und ermöglicht eine einfachere automatisierte Bereitstellung von Secure Boot DBX-Sperrdateien. Die Secure Boot Forbidden Signature Database oder Secure Boot DBX von Microsoft ist im Grunde eine Sperrliste für ausführbare UEFI-Dateien auf der schwarzen Liste, die als gefährlich befunden wurden. (Microsoft hat mit dem neuesten Patch Tuesday auch mehrere WHQL-signierte Treiber widerrufen, bei denen es sich tatsächlich um Malware handelte.)

In den Supportartikeln für das neue Update KB5028311 heißt es :

KB5028311 : Dynamisches Update für Windows 10, Version 20H2, 21H2 und 22H2 einrichten: 11. Juli 2023

Zusammenfassung

Dieses Update führt zu Verbesserungen an Setup-Binärdateien oder allen Dateien, die Setup für Funktionsaktualisierungen in Windows 10, Version 20H2, 21H2 und 22H2 verwendet.

In einem Techcommunity- Blogbeitrag über dynamische Updates für Windows 10 erläuterte Microsoft die verschiedenen Komponenten und Verwendungsmöglichkeiten von Dynamic Updates ausführlicher. Diese Pakete enthalten Korrekturen für Setup.exe-Binärdateien, SafeOS-Updates für die Windows-Wiederherstellungsumgebung und mehr:

Sobald ein Windows 10-Funktionsupdate gestartet wird, sei es über Medien oder eine mit dem Windows Update-Dienst verbundene Umgebung, ist Dynamic Update einer der ersten Schritte, die ausgeführt werden. Das Windows 10-Setup greift auf eine von Microsoft gehostete Internet-URL zu, um dynamische Update-Inhalte abzurufen, und wendet diese Updates dann auf Ihr Betriebssystem-Installationsmedium an.

Zu den erworbenen Inhalten gehören:

• Setup-Updates : Behebt Setup-Binärdateien oder alle Dateien, die Setup für Funktionsupdates verwendet.
• Sichere Betriebssystem-Updates : Korrekturen für das „sichere Betriebssystem“, das zum Aktualisieren der Windows-Wiederherstellungsumgebung (WinRE) verwendet wird.
• Wartungsstapelaktualisierungen : Korrekturen, die zur Behebung des Windows 10-Wartungsstapelproblems und somit zum Abschließen des Funktionsupdates erforderlich sind.
• Neuestes kumulatives Update : Installiert das neueste kumulative Qualitätsupdate.
• Treiberaktualisierungen : Neueste Version der entsprechenden Treiber, die von den Herstellern bereits in Windows Update veröffentlicht wurden und speziell für dynamische Updates vorgesehen sind.

Zusätzlich zu diesen Updates behält Dynamic Update den Inhalt des Sprachpakets (LP) und der Features on Demand (FODs) während des Upgrade-Prozesses bei. Dabei handelt es sich nicht um Aktualisierungen von LPs und FODs, sondern um eine erneute Erfassung, um sicherzustellen, dass der Benutzer über diese Elemente verfügt, wenn die Aktualisierung abgeschlossen ist.

Dieses dynamische Update wurde automatisch mit Windows 10 Juli Patch Tuesday-Updates heruntergeladen . Sie können es auch manuell herunterladen , indem Sie die Website des Microsoft Update-Katalogs besuchen . Auch die Windows 11-Versionen 22H2 und 21H2 haben ihre dynamischen Updates unter KB5028312 und KB5028314 erhalten, die Sie hier finden.