KB5028312、KB5028314：Microsoft 發布用於安全啟動的 Windows 11 動態 SafeOS 更新

昨天，微軟發布了Windows 10 (KB5028166)和Windows 11 (KB5028185)的周二補丁更新。該公司在其健康儀表板網站上發布了一份附帶聲明，解釋說它已經部署了針對BlackLotus UEFI bootkit 安全漏洞的第二階段強化。Microsoft還發布了指導帖子來幫助用戶。

這種強化是通過WinRE（Windows 恢復環境）的最新 SafeOS 動態更新包提供的，並且可以更輕鬆地自動部署安全啟動 DBX 吊銷文件。

Microsoft 的安全啟動禁止簽名數據庫或安全啟動 DBX 基本上是已發現危險的黑名單 UEFI 可執行文件的阻止列表。（微軟還通過最新的周二補丁撤銷了幾個 WHQL 簽名的驅動程序，這些驅動程序實際上是惡意軟件）。

新的KB5028312和KB5028314更新的支持文章表示：

KB5028312：Windows 11 版本 21H2 的安裝動態更新：2023 年 7 月 11 日

概括

此更新對安裝程序二進製文件或安裝程序用於 Windows 11 版本 21H2 中的功能更新的任何文件進行了改進。

KB5028314：Windows 11 版本 22H2 的安裝動態更新：2023 年 7 月 11 日

概括

此更新對安裝程序二進製文件或安裝程序用於 Windows 11 版本 22H2 中的功能更新的任何文件進行了改進。

在一篇有關 Windows 10 動態更新的技術社區博客文章中，微軟更詳細地解釋了動態更新的各種組件和用途。這些軟件包包括對 Setup.exe 二進製文件的修復、Windows 恢復環境的 SafeOS 更新等：

一旦 Windows 10 功能更新啟動，無論是從媒體還是 Windows 更新服務連接的環境，動態更新都是首先調用的步驟之一。Windows 10 安裝程序會訪問 Microsoft 託管的面向 Internet 的 URL 以獲取動態更新內容，然後將這些更新應用到操作系統安裝介質。

獲取的內容包括：

• 安裝程序更新：修復安裝程序二進製文件或安裝程序用於功能更新的任何文件。
• 安全操作系統更新：修復用於更新 Windows 恢復環境 (WinRE) 的“安全操作系統”。
• 服務堆棧更新：解決 Windows 10 服務堆棧問題所需的修復，因此需要完成功能更新。
• 最新累積更新：安裝最新累積質量更新。
• 驅動程序更新：製造商已將其發佈到 Windows 更新中並專門針對動態更新的適用驅動程序的最新版本。

除了這些更新之外，動態更新還將在升級過程中保留語言包 (LP) 和按需功能 (FOD) 內容。這些不是對 LP 和 FOD 的更新，而是重新獲取以確保用戶在更新完成時擁有這些元素。

這些動態更新是隨Windows 11 7 月補丁星期二更新自動下載的。您還可以通過訪問 Microsoft 更新目錄網站 ( KB5028312 / KB5028314 ) 手動下載它們。Windows 10 還獲得了 KB5028311 下的動態更新，您可以在此處找到。