KB5028312, KB5028314 : Microsoft publie la mise à jour dynamique SafeOS de Windows 11 pour le démarrage sécurisé

Hier, Microsoft a publié ses mises à jour Patch Tuesday pour Windows 10 (KB5028166) et Windows 11 (KB5028185) . La société, sur son site Web de tableau de bord de santé, a fait une annonce d’accompagnement pour expliquer qu’elle a déployé sa deuxième phase de durcissement contre la faille de sécurité du bootkit BlackLotus UEFI . Un message d’orientation a également été publié par Microsoft pour aider les utilisateurs.

Ce renforcement a été fourni via ses derniers packages de mise à jour dynamique SafeOS pour WinRE (Windows Recovery Environment) et facilite le déploiement automatisé des fichiers de révocation Secure Boot DBX.

La base de données Secure Boot Forbidden Signature Database ou Secure Boot DBX de Microsoft est essentiellement une liste de blocage pour les exécutables UEFI sur liste noire qui se sont révélés dangereux. (Microsoft a également révoqué plusieurs pilotes signés WHQL qui étaient en fait des logiciels malveillants avec le dernier correctif mardi).

Les articles de support pour les nouvelles mises à jour KB5028312 et KB5028314 indiquent :

KB5028312 : Configuration de la mise à jour dynamique pour Windows 11, version 21H2 : 11 juillet 2023

Résumé

Cette mise à jour apporte des améliorations aux fichiers binaires d’installation ou à tous les fichiers utilisés par le programme d’installation pour les mises à jour de fonctionnalités dans Windows 11, version 21H2.

KB5028314 : Configuration de la mise à jour dynamique pour Windows 11, version 22H2 : 11 juillet 2023

Résumé

Cette mise à jour apporte des améliorations aux fichiers binaires d’installation ou à tous les fichiers utilisés par le programme d’installation pour les mises à jour de fonctionnalités dans Windows 11, version 22H2.

Dans un article de blog Techcommunity sur les mises à jour dynamiques de Windows 10, Microsoft a expliqué plus en détail les mises à jour dynamiques concernant ses différents composants et utilisations. Ces packages incluent des correctifs pour les fichiers binaires Setup.exe, des mises à jour SafeOS pour l’environnement de récupération Windows, etc. :

Dès qu’une mise à jour des fonctionnalités de Windows 10 est lancée, que ce soit à partir d’un support ou d’un environnement connecté au service Windows Update, la mise à jour dynamique est l’une des premières étapes invoquées. Le programme d’installation de Windows 10 accède à une URL accessible sur Internet hébergée par Microsoft pour récupérer le contenu de la mise à jour dynamique, puis applique ces mises à jour au support d’installation de votre système d’exploitation.

Le contenu acquis comprend :

• Mises à jour du programme d’installation : correctifs apportés aux fichiers binaires du programme d’installation ou à tout fichier utilisé par le programme d’installation pour les mises à jour des fonctionnalités.
• Mises à jour sécurisées du système d’exploitation : correctifs pour le « système d’exploitation sécurisé » utilisé pour mettre à jour l’environnement de récupération Windows (WinRE).
• Mises à jour de la pile de maintenance : correctifs nécessaires pour résoudre le problème de la pile de maintenance de Windows 10 et donc nécessaires pour terminer la mise à jour des fonctionnalités.
• Dernière mise à jour cumulative : installe la dernière mise à jour de qualité cumulative.
• Mises à jour des pilotes : dernière version des pilotes applicables qui ont déjà été publiés par les fabricants dans Windows Update et spécifiquement ciblés pour la mise à jour dynamique.

En plus de ces mises à jour, la mise à jour dynamique conservera le contenu du module linguistique (LP) et des fonctionnalités à la demande (FOD) pendant le processus de mise à niveau. Ce ne sont pas des mises à jour des LP et des FOD, mais une réacquisition pour s’assurer que l’utilisateur a ces éléments présents une fois la mise à jour terminée.

Ces mises à jour dynamiques ont été automatiquement téléchargées avec les mises à jour Windows 11 July Patch Tuesday . Vous pouvez également les télécharger manuellement en visitant le site Web Microsoft Update Catalog ( KB5028312 / KB5028314 ). Windows 10 a également obtenu sa mise à jour dynamique sous KB5028311 que vous pouvez trouver ici .