KB5028311: Microsoft がセキュア ブート用の重要な Windows 10 動的 SafeOS アップデートをリリースしました

昨日、Microsoft はWindows 10 (KB5028166)およびWindows 11(KB5028185)用の Patch Tuesday アップデートをリリースしました。同社は、健全性ダッシュボード Web サイトで、BlackLotus UEFI ブートキットのセキュリティ欠陥に対する第 2 段階の強化を展開したことを説明する付随発表を行いました。ユーザーを支援するためのガイダンス投稿もMicrosoft によって公開されました。

この強化は、WinRE (Windows 回復環境)用の最新の SafeOS 動的更新パッケージを通じて提供され、セキュア ブート DBX 失効ファイルの自動展開が容易になります。Microsoft のセキュア ブート禁止署名データベースまたはセキュア ブート DBX は、基本的に、危険であることが判明したブラックリストに登録された UEFI 実行可能ファイルのブロック リストです。(Microsoft はまた、実際にはマルウェアであったいくつかの WHQL 署名付きドライバーを最新の Patch Tuesday で取り消しました)。

新しい KB5028311 アップデートのサポート記事には次のように記載されています。

KB5028311 : Windows 10、バージョン 20H2、21H2、および 22H2 の動的更新のセットアップ: 2023 年 7 月 11 日

まとめ

この更新プログラムにより、セットアップ バイナリ、または Windows 10 バージョン 20H2、21H2、および 22H2 の機能更新プログラムでセットアップが使用するファイルが改善されます。

Microsoft は、Windows 10 の動的更新に関する Techcommunity のブログ投稿で、動的更新のさまざまなコンポーネントと用途について詳しく説明しました。これらのパッケージには、Setup.exe バイナリの修正、Windows 回復環境の SafeOS アップデートなどが含まれています。

Windows 10 の機能更新が開始されるとすぐに、メディアからでも Windows Update サービスに接続された環境からでも、動的更新が呼び出される最初のステップの 1 つです。Windows 10 セットアップは、Microsoft がホストするインターネットに接続された URL にアクセスして動的更新コンテンツを取得し、それらの更新を OS インストール メディアに適用します。

取得されるコンテンツには次のものが含まれます。

• セットアップの更新: セットアップ バイナリ、またはセットアップが機能の更新に使用するファイルを修正します。
• 安全な OS アップデート: Windows 回復環境 (WinRE) を更新するために使用される「安全な OS」の修正。
• サービス スタックの更新: Windows 10 のサービス スタックの問題に対処するために必要な修正であり、機能更新を完了するために必要です。
• 最新の累積的な更新プログラム: 最新の累積的な品質更新プログラムをインストールします。
• ドライバーの更新: メーカーによって既に Windows Update に公開されており、特に動的更新を対象とした、該当するドライバーの最新バージョン。

これらの更新に加えて、動的更新では、アップグレード プロセス中に言語パック (LP) およびオンデマンド機能 (FOD) のコンテンツが保持されます。これらは LP および FOD の更新ではありませんが、更新の完了時にこれらの要素がユーザーに存在することを確認するための再取得が行われます。

この動的更新は、Windows 10 7 月パッチ火曜日更新とともに自動的にダウンロードされました。Microsoft Update カタログ Web サイトにアクセスして、手動でダウンロードすることもできます。Windows 11 バージョン 22H2 および 21H2 の動的更新も KB5028312 および KB5028314 で入手できます。こちらからご覧ください。