KB5028311: Microsoft heeft de kritieke Windows 10 Dynamic SafeOS-update voor Secure Boot uitgebracht

Gisteren heeft Microsoft zijn Patch Tuesday-updates uitgebracht voor Windows 10 (KB5028166) en Windows 11 (KB5028185) . Het bedrijf maakte op zijn gezondheidsdashboardwebsite een begeleidende aankondiging om uit te leggen dat het zijn tweede fase van verharding heeft ingezet tegen het BlackLotus UEFI-bootkit-beveiligingslek . Microsoft heeft ook een begeleidingspost gepubliceerd om gebruikers te helpen.

Deze beveiliging werd geleverd via de nieuwste SafeOS Dynamic Update-pakketten voor WinRE (Windows Recovery Environment) en zorgt voor een eenvoudigere geautomatiseerde implementatie van Secure Boot DBX-intrekkingsbestanden. De Secure Boot Forbidden Signature Database of Secure Boot DBX van Microsoft is in feite een blokkeerlijst voor op de zwarte lijst geplaatste UEFI-uitvoerbare bestanden die gevaarlijk bleken te zijn. (Microsoft heeft ook verschillende WHQL-ondertekende stuurprogramma’s ingetrokken die eigenlijk malware waren met de laatste Patch Tuesday).

De ondersteuningsartikelen voor de nieuwe KB5028311-update zeggen :

KB5028311 : Dynamische update instellen voor Windows 10, versie 20H2, 21H2 en 22H2: 11 juli 2023

Samenvatting

Deze update brengt verbeteringen aan in binaire bestanden van Setup of bestanden die Setup gebruikt voor functie-updates in Windows 10, versie 20H2, 21H2 en 22H2.

In een Techcommunity- blogpost over Windows 10 Dynamic Updates heeft Microsoft Dynamic Updates in meer detail uitgelegd met betrekking tot de verschillende componenten en het gebruik ervan. Deze pakketten bevatten fixes voor binaire bestanden van Setup.exe, SafeOS-updates voor Windows Recovery Environment en meer:

Zodra een Windows 10-functie-update wordt gestart, of het nu gaat om media of een Windows Update-service-verbonden omgeving, is Dynamic Update een van de eerste stappen die worden aangeroepen. Windows 10 Setup maakt contact met een op internet gerichte URL die wordt gehost door Microsoft om Dynamic Update-inhoud op te halen en past die updates vervolgens toe op uw OS-installatiemedia.

Verworven inhoud omvat:

• Setup-updates : oplossingen voor binaire bestanden van Setup of bestanden die Setup gebruikt voor functie-updates.
• Veilige OS-updates : oplossingen voor het “veilige besturingssysteem” dat wordt gebruikt om de Windows-herstelomgeving (WinRE) bij te werken.
• Servicing Stack-updates : oplossingen die nodig zijn om het probleem met de Windows 10-servicestack op te lossen en dus vereist zijn om de functie-update te voltooien.
• Laatste cumulatieve update : installeert de nieuwste cumulatieve kwaliteitsupdate.
• Stuurprogramma-updates : nieuwste versie van toepasselijke stuurprogramma’s die al door fabrikanten zijn gepubliceerd in Windows Update en specifiek zijn bedoeld voor Dynamic Update.

Naast deze updates behoudt Dynamic Update de inhoud van Language Pack (LP) en Features on Demand (FOD’s) tijdens het upgradeproces. Dit zijn geen updates voor LP’s en FOD’s, maar herverwerving om ervoor te zorgen dat de gebruiker deze elementen aanwezig heeft wanneer de update is voltooid.

Deze dynamische update is automatisch gedownload met Windows 10 juli Patch Tuesday-updates . U kunt het ook handmatig downloaden door naar de Microsoft Update Catalog- website te gaan. Windows 11 versies 22H2 en 21H2 kregen ook hun dynamische updates onder KB5028312 en KB5028314 die je hier kunt vinden.