KB5028311: Microsoft lanzó una actualización crítica de Windows 10 Dynamic SafeOS para arranque seguro

Ayer, Microsoft lanzó sus actualizaciones Patch Tuesday para Windows 10 (KB5028166) y Windows 11 (KB5028185) . La compañía, en el sitio web de su tablero de salud, hizo un anuncio adjunto para explicar que ha implementado su segunda fase de endurecimiento contra la falla de seguridad del bootkit BlackLotus UEFI . Microsoft también publicó una publicación de orientación para ayudar a los usuarios.

Este refuerzo se entregó a través de sus paquetes de actualización dinámica SafeOS más nuevos para WinRE (entorno de recuperación de Windows) y brinda una implementación automatizada más sencilla de los archivos de revocación DBX de arranque seguro. La base de datos de firmas prohibidas de arranque seguro o DBX de arranque seguro de Microsoft es básicamente una lista de bloqueo para los ejecutables UEFI incluidos en la lista negra que resultaron ser peligrosos. (Microsoft también revocó varios controladores firmados por WHQL que en realidad eran malware con el último Patch Tuesday).

Los artículos de soporte para la nueva actualización KB5028311 dicen :

KB5028311 : Configuración de la actualización dinámica para Windows 10, versión 20H2, 21H2 y 22H2: 11 de julio de 2023

Resumen

Esta actualización realiza mejoras en los binarios del programa de instalación o en cualquier archivo que el programa de instalación use para las actualizaciones de funciones en Windows 10, versión 20H2, 21H2 y 22H2.

En una publicación de blog de Techcommunity sobre las Actualizaciones dinámicas de Windows 10, Microsoft explicó las Actualizaciones dinámicas con más detalle con respecto a sus diversos componentes y usos. Estos paquetes incluyen correcciones para los archivos binarios de Setup.exe, actualizaciones de SafeOS para el entorno de recuperación de Windows y más:

Tan pronto como se inicia una actualización de características de Windows 10, ya sea desde un medio o desde un entorno conectado al servicio de Windows Update, la actualización dinámica es uno de los primeros pasos que se invocan. El programa de instalación de Windows 10 accede a una URL orientada a Internet alojada por Microsoft para obtener el contenido de la actualización dinámica y luego aplica esas actualizaciones a los medios de instalación de su sistema operativo.

El contenido adquirido incluye:

• Actualizaciones de configuración : corrigen los archivos binarios de configuración o cualquier archivo que la configuración use para las actualizaciones de funciones.
• Actualizaciones seguras del sistema operativo : correcciones para el «sistema operativo seguro» que se utilizan para actualizar el entorno de recuperación de Windows (WinRE).
• Actualizaciones de la pila de servicio : correcciones que son necesarias para abordar el problema de la pila de servicio de Windows 10 y, por lo tanto, necesarias para completar la actualización de funciones.
• Última actualización acumulativa : instala la última actualización de calidad acumulativa.
• Actualizaciones de controladores : la última versión de los controladores aplicables que ya han sido publicados por los fabricantes en Windows Update y específicamente dirigidos a Dynamic Update.

Además de estas actualizaciones, la actualización dinámica conservará el contenido del paquete de idioma (LP) y las funciones bajo demanda (FOD) durante el proceso de actualización. No se trata de actualizaciones de LP y FOD, sino de readquisición para garantizar que el usuario tenga estos elementos presentes cuando se complete la actualización.

Esta actualización dinámica se descargó automáticamente con las actualizaciones del martes de parches de julio de Windows 10 . También puede descargarlo manualmente visitando el sitio web del Catálogo de actualizaciones de Microsoft. Las versiones 22H2 y 21H2 de Windows 11 también obtuvieron sus actualizaciones dinámicas en KB5028312 y KB5028314, que puede encontrar aquí.