KB5028311 : Microsoft a publié une mise à jour critique de Windows 10 Dynamic SafeOS pour Secure Boot

Hier, Microsoft a publié ses mises à jour Patch Tuesday pour Windows 10 (KB5028166) et Windows 11 (KB5028185) . La société, sur son site Web de tableau de bord de santé, a fait une annonce d’accompagnement pour expliquer qu’elle a déployé sa deuxième phase de durcissement contre la faille de sécurité du bootkit BlackLotus UEFI . Un message d’orientation a également été publié par Microsoft pour aider les utilisateurs.

Ce renforcement a été fourni via ses derniers packages de mise à jour dynamique SafeOS pour WinRE (Windows Recovery Environment) et facilite le déploiement automatisé des fichiers de révocation Secure Boot DBX. La base de données Secure Boot Forbidden Signature Database ou Secure Boot DBX de Microsoft est essentiellement une liste de blocage pour les exécutables UEFI sur liste noire qui se sont révélés dangereux. (Microsoft a également révoqué plusieurs pilotes signés WHQL qui étaient en fait des logiciels malveillants avec le dernier correctif mardi).

Les articles de support pour la nouvelle mise à jour KB5028311 indiquent :

KB5028311 : Configuration de la mise à jour dynamique pour Windows 10, versions 20H2, 21H2 et 22H2 : 11 juillet 2023

Résumé

Cette mise à jour apporte des améliorations aux fichiers binaires d’installation ou à tous les fichiers que le programme d’installation utilise pour les mises à jour de fonctionnalités dans Windows 10, versions 20H2, 21H2 et 22H2.

Dans un article de blog Techcommunity sur les mises à jour dynamiques de Windows 10, Microsoft a expliqué plus en détail les mises à jour dynamiques concernant ses différents composants et utilisations. Ces packages incluent des correctifs pour les fichiers binaires Setup.exe, des mises à jour SafeOS pour l’environnement de récupération Windows, etc. :

Dès qu’une mise à jour des fonctionnalités de Windows 10 est lancée, que ce soit à partir d’un support ou d’un environnement connecté au service Windows Update, la mise à jour dynamique est l’une des premières étapes invoquées. Le programme d’installation de Windows 10 accède à une URL accessible sur Internet hébergée par Microsoft pour récupérer le contenu de la mise à jour dynamique, puis applique ces mises à jour au support d’installation de votre système d’exploitation.

Le contenu acquis comprend :

• Mises à jour du programme d’installation : correctifs apportés aux fichiers binaires du programme d’installation ou à tout fichier utilisé par le programme d’installation pour les mises à jour des fonctionnalités.
• Mises à jour sécurisées du système d’exploitation : correctifs pour le « système d’exploitation sécurisé » utilisé pour mettre à jour l’environnement de récupération Windows (WinRE).
• Mises à jour de la pile de maintenance : correctifs nécessaires pour résoudre le problème de la pile de maintenance de Windows 10 et donc nécessaires pour terminer la mise à jour des fonctionnalités.
• Dernière mise à jour cumulative : installe la dernière mise à jour de qualité cumulative.
• Mises à jour des pilotes : dernière version des pilotes applicables qui ont déjà été publiés par les fabricants dans Windows Update et spécifiquement ciblés pour la mise à jour dynamique.

En plus de ces mises à jour, la mise à jour dynamique conservera le contenu du module linguistique (LP) et des fonctionnalités à la demande (FOD) pendant le processus de mise à niveau. Ce ne sont pas des mises à jour des LP et des FOD, mais une réacquisition pour s’assurer que l’utilisateur a ces éléments présents une fois la mise à jour terminée.

Cette mise à jour dynamique a été automatiquement téléchargée avec les mises à jour Windows 10 July Patch Tuesday . Vous pouvez également le télécharger manuellement en visitant le site Web du catalogue Microsoft Update. Les versions 22H2 et 21H2 de Windows 11 ont également obtenu leurs mises à jour dynamiques sous KB5028312 et KB5028314 que vous pouvez trouver ici.