KB5028311: Microsoft lançou atualização crítica do Windows 10 Dynamic SafeOS para inicialização segura

Ontem, a Microsoft lançou suas atualizações do Patch Tuesday para Windows 10 (KB5028166) e Windows 11 (KB5028185) . A empresa, em seu site de painel de saúde, fez um anúncio complementar para explicar que implantou sua segunda fase de proteção contra a falha de segurança do bootkit BlackLotus UEFI . Uma postagem de orientação também foi publicada pela Microsoft para ajudar os usuários.

Essa proteção foi fornecida por meio de seus mais novos pacotes SafeOS Dynamic Update para WinRE (Ambiente de Recuperação do Windows) e facilita a implantação automatizada de arquivos de revogação DBX de inicialização segura. O Secure Boot Forbidden Signature Database ou Secure Boot DBX da Microsoft é basicamente uma lista de bloqueio para executáveis ​​UEFI na lista negra que foram considerados perigosos. (A Microsoft também revogou vários drivers assinados por WHQL que na verdade eram malware com o Patch Tuesday mais recente).

Os artigos de suporte para a nova atualização KB5028311 dizem :

KB5028311 : Configuração da atualização dinâmica para Windows 10, versão 20H2, 21H2 e 22H2: 11 de julho de 2023

Resumo

Esta atualização melhora os binários de instalação ou quaisquer arquivos que a instalação usa para atualizações de recursos no Windows 10, versão 20H2, 21H2 e 22H2.

Em uma postagem no blog da Techcommunity sobre as atualizações dinâmicas do Windows 10, a Microsoft explicou as atualizações dinâmicas com mais detalhes sobre seus vários componentes e usos. Esses pacotes incluem correções para binários do Setup.exe, atualizações do SafeOS para o Ambiente de Recuperação do Windows e muito mais:

Assim que uma atualização de recurso do Windows 10 é iniciada, seja da mídia ou de um ambiente conectado ao serviço do Windows Update, a Atualização Dinâmica é uma das primeiras etapas invocadas. A instalação do Windows 10 alcança um URL voltado para a Internet hospedado pela Microsoft para buscar o conteúdo da atualização dinâmica e, em seguida, aplica essas atualizações à mídia de instalação do sistema operacional.

O conteúdo adquirido inclui:

• Atualizações de instalação : Correções para binários de instalação ou quaisquer arquivos que a instalação usa para atualizações de recursos.
• Atualizações seguras do sistema operacional : correções para o “sistema operacional seguro” usado para atualizar o ambiente de recuperação do Windows (WinRE).
• Atualizações da pilha de serviços : correções necessárias para resolver o problema da pilha de serviços do Windows 10 e, portanto, necessárias para concluir a atualização do recurso.
• Atualização cumulativa mais recente : instala a atualização de qualidade cumulativa mais recente.
• Atualizações de driver : a versão mais recente dos drivers aplicáveis ​​que já foram publicados pelos fabricantes no Windows Update e direcionados especificamente para atualização dinâmica.

Além dessas atualizações, a Atualização Dinâmica preservará o conteúdo do Pacote de Idiomas (LP) e dos Recursos sob Demanda (FODs) durante o processo de atualização. Estas não são atualizações para LPs e FODs, mas uma reaquisição para garantir que o usuário tenha esses elementos presentes com a conclusão da atualização.

Esta atualização dinâmica foi baixada automaticamente com as atualizações do patch de terça-feira do Windows 10 de julho . Você também pode baixá-lo manualmente visitando o site do Catálogo do Microsoft Update. As versões 22H2 e 21H2 do Windows 11 também receberam atualizações dinâmicas em KB5028312 e KB5028314, que você pode encontrar aqui.