KB5028312、KB5028314:Microsoft 發布用於安全啟動的 Windows 11 動態 SafeOS 更新

KB5028312、KB5028314:Microsoft 發布用於安全啟動的 Windows 11 動態 SafeOS 更新

昨天,微軟發布了Windows 10 (KB5028166)Windows 11 (KB5028185)的周二補丁更新。該公司在其健康儀表板網站上發布了一份附帶聲明,解釋說它已經部署了針對BlackLotus UEFI bootkit 安全漏洞的第二階段強化Microsoft還發布了指導帖子來幫助用戶。

這種強化是通過WinRE(Windows 恢復環境)的最新 SafeOS 動態更新包提供的,並且可以更輕鬆地自動部署安全啟動 DBX 吊銷文件。

Microsoft 的安全啟動禁止簽名數據庫或安全啟動 DBX 基本上是已發現危險的黑名單 UEFI 可執行文件的阻止列表。(微軟還通過最新的周二補丁撤銷了幾個 WHQL 簽名的驅動程序,這些驅動程序實際上是惡意軟件)。

新的KB5028312KB5028314更新的支持文章表示:

KB5028312:Windows 11 版本 21H2 的安裝動態更新:2023 年 7 月 11 日

概括

此更新對安裝程序二進製文件或安裝程序用於 Windows 11 版本 21H2 中的功能更新的任何文件進行了改進。

KB5028314:Windows 11 版本 22H2 的安裝動態更新:2023 年 7 月 11 日

概括

此更新對安裝程序二進製文件或安裝程序用於 Windows 11 版本 22H2 中的功能更新的任何文件進行了改進。

在一篇有關 Windows 10 動態更新的技術社區博客文章中,微軟更詳細地解釋了動態更新的各種組件和用途。這些軟件包包括對 Setup.exe 二進製文件的修復、Windows 恢復環境的 SafeOS 更新等:

一旦 Windows 10 功能更新啟動,無論是從媒體還是 Windows 更新服務連接的環境,動態更新都是首先調用的步驟之一。Windows 10 安裝程序會訪問 Microsoft 託管的面向 Internet 的 URL 以獲取動態更新內容,然後將這些更新應用到操作系統安裝介質。

獲取的內容包括:

  • 安裝程序更新:修復安裝程序二進製文件或安裝程序用於功能更新的任何文件。
  • 安全操作系統更新:修復用於更新 Windows 恢復環境 (WinRE) 的“安全操作系統”。
  • 服務堆棧更新:解決 Windows 10 服務堆棧問題所需的修復,因此需要完成功能更新。
  • 最新累積更新:安裝最新累積質量更新。
  • 驅動程序更新:製造商已將其發佈到 Windows 更新中並專門針對動態更新的適用驅動程序的最新版本。

除了這些更新之外,動態更新還將在升級過程中保留語言包 (LP) 和按需功能 (FOD) 內容。這些不是對 LP 和 FOD 的更新,而是重新獲取以確保用戶在更新完成時擁有這些元素。

這些動態更新是隨Windows 11 7 月補丁星期二更新自動下載的。您還可以通過訪問 Microsoft 更新目錄網站 ( KB5028312 / KB5028314 ) 手動下載它們。Windows 10 還獲得了 KB5028311 下的動態更新,您可以在此處找到

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *