KB5028312, KB5028314: Microsoft brengt Windows 11 Dynamic SafeOS-update voor Secure Boot uit
Gisteren heeft Microsoft zijn Patch Tuesday-updates uitgebracht voor Windows 10 (KB5028166) en Windows 11 (KB5028185) . Het bedrijf maakte op zijn gezondheidsdashboardwebsite een begeleidende aankondiging om uit te leggen dat het zijn tweede fase van verharding heeft ingezet tegen het BlackLotus UEFI-bootkit-beveiligingslek . Microsoft heeft ook een begeleidingspost gepubliceerd om gebruikers te helpen.
Deze beveiliging werd geleverd via de nieuwste SafeOS Dynamic Update-pakketten voor WinRE (Windows Recovery Environment) en zorgt voor een eenvoudigere geautomatiseerde implementatie van Secure Boot DBX-intrekkingsbestanden.
De Secure Boot Forbidden Signature Database of Secure Boot DBX van Microsoft is in feite een blokkeerlijst voor op de zwarte lijst geplaatste UEFI-uitvoerbare bestanden die gevaarlijk bleken te zijn. (Microsoft heeft ook verschillende WHQL-ondertekende stuurprogramma’s ingetrokken die eigenlijk malware waren met de laatste Patch Tuesday).
De ondersteuningsartikelen voor de nieuwe updates KB5028312 en KB5028314 zeggen:
KB5028312 : Dynamische update instellen voor Windows 11, versie 21H2: 11 juli 2023
Samenvatting
Deze update brengt verbeteringen aan in binaire bestanden van Setup of bestanden die Setup gebruikt voor functie-updates in Windows 11, versie 21H2.
KB5028314 : Dynamische update instellen voor Windows 11, versie 22H2: 11 juli 2023
Samenvatting
Deze update brengt verbeteringen aan in binaire bestanden van Setup of bestanden die Setup gebruikt voor functie-updates in Windows 11, versie 22H2.
In een Techcommunity- blogpost over Windows 10 Dynamic Updates heeft Microsoft Dynamic Updates in meer detail uitgelegd met betrekking tot de verschillende componenten en het gebruik ervan. Deze pakketten bevatten fixes voor binaire bestanden van Setup.exe, SafeOS-updates voor Windows Recovery Environment en meer:
Zodra een Windows 10-functie-update wordt gestart, of het nu gaat om media of een Windows Update-service-verbonden omgeving, is Dynamic Update een van de eerste stappen die worden aangeroepen. Windows 10 Setup maakt contact met een op internet gerichte URL die wordt gehost door Microsoft om Dynamic Update-inhoud op te halen en past die updates vervolgens toe op uw OS-installatiemedia.
Verworven inhoud omvat:
- Setup-updates : oplossingen voor binaire bestanden van Setup of bestanden die Setup gebruikt voor functie-updates.
- Veilige OS-updates : oplossingen voor het “veilige besturingssysteem” dat wordt gebruikt om de Windows-herstelomgeving (WinRE) bij te werken.
- Servicing Stack-updates : oplossingen die nodig zijn om het probleem met de Windows 10-servicestack op te lossen en dus vereist zijn om de functie-update te voltooien.
- Laatste cumulatieve update : installeert de nieuwste cumulatieve kwaliteitsupdate.
- Stuurprogramma-updates : nieuwste versie van toepasselijke stuurprogramma’s die al door fabrikanten zijn gepubliceerd in Windows Update en specifiek zijn bedoeld voor Dynamic Update.
Naast deze updates behoudt Dynamic Update de inhoud van Language Pack (LP) en Features on Demand (FOD’s) tijdens het upgradeproces. Dit zijn geen updates voor LP’s en FOD’s, maar herverwerving om ervoor te zorgen dat de gebruiker deze elementen aanwezig heeft wanneer de update is voltooid.
Deze dynamische updates zijn automatisch gedownload met Windows 11 July Patch Tuesday-updates . U kunt ze ook handmatig downloaden door naar de Microsoft Update Catalog-website ( KB5028312 / KB5028314 ) te gaan. Windows 10 kreeg ook zijn dynamische update onder KB5028311 die je hier kunt vinden .
Geef een reactie