KB5028311: Firma Microsoft wydała krytyczną aktualizację systemu Windows 10 Dynamic SafeOS dla bezpiecznego rozruchu

Wczoraj firma Microsoft wydała aktualizacje Patch Tuesday dla systemów Windows 10 (KB5028166) i Windows 11 (KB5028185) . Firma na swojej stronie internetowej z pulpitem nawigacyjnym opublikowała towarzyszące ogłoszenie, aby wyjaśnić, że wdrożyła drugą fazę utwardzania przeciwko luce w zabezpieczeniach bootkita BlackLotus UEFI . Firma Microsoft opublikowała również post ze wskazówkami , aby pomóc użytkownikom.

To wzmocnienie zostało zapewnione za pośrednictwem najnowszych pakietów aktualizacji SafeOS Dynamic Update dla WinRE (środowisko odzyskiwania systemu Windows) i ułatwia zautomatyzowane wdrażanie plików odwołania Secure Boot DBX. Baza danych Secure Boot Forbidden Signature Database lub Secure Boot DBX firmy Microsoft to w zasadzie lista zablokowanych plików wykonywalnych UEFI z czarnej listy, które zostały uznane za niebezpieczne. (Microsoft unieważnił również kilka sterowników podpisanych przez WHQL , które w rzeczywistości były złośliwym oprogramowaniem wraz z najnowszą poprawką we wtorek).

Artykuły pomocy dotyczące nowej aktualizacji KB5028311 mówią :

KB5028311 : Konfiguracja aktualizacji dynamicznej dla systemu Windows 10, wersja 20H2, 21H2 i 22H2: 11 lipca 2023 r.

Streszczenie

Ta aktualizacja wprowadza ulepszenia do plików binarnych Instalatora lub dowolnych plików używanych przez Instalatora do aktualizacji funkcji w systemie Windows 10 w wersji 20H2, 21H2 i 22H2.

W poście na blogu Techcommunity na temat aktualizacji dynamicznych systemu Windows 10 firma Microsoft bardziej szczegółowo wyjaśniła aktualizacje dynamiczne dotyczące różnych składników i zastosowań. Te pakiety zawierają poprawki do plików binarnych Setup.exe, aktualizacje SafeOS dla środowiska odzyskiwania systemu Windows i nie tylko:

Natychmiast po zainicjowaniu aktualizacji funkcji systemu Windows 10, czy to z nośnika, czy ze środowiska połączonego z usługą Windows Update, aktualizacja dynamiczna jest jednym z pierwszych wywoływanych kroków. Instalator systemu Windows 10 łączy się z internetowym adresem URL hostowanym przez firmę Microsoft w celu pobrania zawartości aktualizacji dynamicznej, a następnie stosuje te aktualizacje na nośniku instalacyjnym systemu operacyjnego.

Pozyskane treści obejmują:

• Aktualizacje Instalatora : poprawki do plików binarnych Instalatora lub dowolnych plików używanych przez Instalatora do aktualizacji funkcji.
• Bezpieczne aktualizacje systemu operacyjnego : poprawki dla „bezpiecznego systemu operacyjnego”, które są używane do aktualizacji środowiska odzyskiwania systemu Windows (WinRE).
• Aktualizacje stosu obsługi : poprawki niezbędne do rozwiązania problemu ze stosem obsługi systemu Windows 10, a tym samym wymagane do ukończenia aktualizacji funkcji.
• Najnowsza aktualizacja zbiorcza : Instaluje najnowszą zbiorczą aktualizację dotyczącą jakości.
• Aktualizacje sterowników : najnowsze wersje odpowiednich sterowników, które zostały już opublikowane przez producentów w usłudze Windows Update i specjalnie przeznaczone do aktualizacji dynamicznej.

Oprócz tych aktualizacji aktualizacja dynamiczna zachowa zawartość pakietu językowego (LP) i funkcji na żądanie (FOD) podczas procesu aktualizacji. Nie są to aktualizacje płyt LP i FOD, ale ponowne nabycie, aby upewnić się, że użytkownik ma te elementy obecne po zakończeniu aktualizacji.

Ta aktualizacja dynamiczna została automatycznie pobrana wraz z wtorkowymi aktualizacjami systemu Windows 10 . Można go również pobrać ręcznie, odwiedzając witrynę Microsoft Update Catalog. Windows 11 w wersjach 22H2 i 21H2 również otrzymał swoje aktualizacje dynamiczne pod KB5028312 i KB5028314, które można znaleźć tutaj.