KB5028311: Microsoft ha rilasciato l’aggiornamento critico di Windows 10 Dynamic SafeOS per l’avvio protetto
Ieri Microsoft ha rilasciato gli aggiornamenti Patch Tuesday per Windows 10 (KB5028166) e Windows 11 (KB5028185) . La società, sul sito Web del dashboard sulla salute, ha fatto un annuncio di accompagnamento per spiegare di aver implementato la sua seconda fase di rafforzamento contro la falla di sicurezza del bootkit UEFI di BlackLotus . Un post di orientamento è stato anche pubblicato da Microsoft per aiutare gli utenti.
Questo rafforzamento è stato fornito tramite i suoi nuovi pacchetti di aggiornamento dinamico SafeOS per WinRE (Windows Recovery Environment) e semplifica la distribuzione automatizzata dei file di revoca di Secure Boot DBX. Il Secure Boot Forbidden Signature Database o Secure Boot DBX di Microsoft è fondamentalmente un elenco di blocco per gli eseguibili UEFI nella lista nera che sono stati ritenuti pericolosi. (Microsoft ha anche revocato diversi driver firmati WHQL che in realtà erano malware con l’ultimo Patch Tuesday).
Gli articoli di supporto per il nuovo aggiornamento KB5028311 dicono :
KB5028311 : Installazione dell’aggiornamento dinamico per Windows 10, versione 20H2, 21H2 e 22H2: 11 luglio 2023
Riepilogo
Questo aggiornamento apporta miglioramenti ai file binari del programma di installazione o a qualsiasi file utilizzato dal programma di installazione per gli aggiornamenti delle funzionalità in Windows 10, versione 20H2, 21H2 e 22H2.
In un post sul blog di Techcommunity sugli aggiornamenti dinamici di Windows 10, Microsoft ha spiegato gli aggiornamenti dinamici in modo più dettagliato riguardo ai suoi vari componenti e usi. Questi pacchetti includono correzioni ai file binari Setup.exe, aggiornamenti SafeOS per Windows Recovery Environment e altro ancora:
Non appena viene avviato un aggiornamento delle funzionalità di Windows 10, da un supporto o da un ambiente connesso al servizio Windows Update, l’aggiornamento dinamico è uno dei primi passaggi richiamati. Il programma di installazione di Windows 10 raggiunge un URL con accesso a Internet ospitato da Microsoft per recuperare il contenuto dell’aggiornamento dinamico, quindi applica tali aggiornamenti al supporto di installazione del sistema operativo.
I contenuti acquisiti includono:
- Aggiornamenti del programma di installazione : correzioni ai file binari del programma di installazione o a qualsiasi file utilizzato dal programma di installazione per gli aggiornamenti delle funzionalità.
- Aggiornamenti del sistema operativo sicuro : correzioni per il “sistema operativo sicuro” utilizzato per aggiornare l’ambiente di ripristino di Windows (WinRE).
- Aggiornamenti dello stack di manutenzione : correzioni necessarie per risolvere il problema dello stack di manutenzione di Windows 10 e quindi necessarie per completare l’aggiornamento delle funzionalità.
- Ultimo aggiornamento cumulativo : installa l’ultimo aggiornamento qualitativo cumulativo.
- Aggiornamenti dei driver : ultima versione dei driver applicabili che sono già stati pubblicati dai produttori in Windows Update e specificatamente destinati all’aggiornamento dinamico.
Oltre a questi aggiornamenti, l’Aggiornamento dinamico manterrà il contenuto del Language Pack (LP) e delle funzionalità su richiesta (FOD) durante il processo di aggiornamento. Questi non sono aggiornamenti per LP e FOD, ma riacquisizione per garantire che l’utente abbia questi elementi presenti con l’aggiornamento completato.
Questo aggiornamento dinamico è stato scaricato automaticamente con gli aggiornamenti di Windows 10 July Patch Tuesday . Puoi anche scaricarlo manualmente visitando il sito Web del catalogo di Microsoft Update. Anche le versioni 22H2 e 21H2 di Windows 11 hanno ottenuto i loro aggiornamenti dinamici sotto KB5028312 e KB5028314 che puoi trovare qui.
Lascia un commento