KB5028311: Microsoft выпустила критическое обновление Windows 10 Dynamic SafeOS для безопасной загрузки
Microsoft выпустила обновления «Вторник патчей» для Windows 10 (KB5028166) и Windows 11 (KB5028185). Компания на своем веб-сайте панели мониторинга здоровья сделала сопроводительное объявление, объясняющее, что она развернула вторую фазу защиты от уязвимости безопасности буткита BlackLotus UEFI. Microsoft также опубликовала руководство, чтобы помочь пользователям.
Это укрепление было реализовано с помощью новейших пакетов динамического обновления SafeOS для WinRE (среда восстановления Windows) и упрощает автоматическое развертывание файлов отзыва Secure Boot DBX. База данных запрещенных подписей для безопасной загрузки или DBX для безопасной загрузки от Microsoft — это, по сути, черный список исполняемых файлов UEFI из черного списка, которые были признаны опасными. (Microsoft также отозвала несколько драйверов с подписью WHQL, которые на самом деле были вредоносными программами, с последним патчем вторника).
Статьи поддержки для нового обновления KB5028311 говорит:
KB5028311: Настройка динамического обновления для Windows 10 версий 20H2, 21H2 и 22H2: 11 июля 2023 г.
Краткое содержание
Это обновление вносит улучшения в двоичные файлы программы установки или любые файлы, которые программа установки использует для обновлений функций в Windows 10 версий 20H2, 21H2 и 22H2.
В сообщение блога о динамических обновлениях Windows 10 Microsoft более подробно объяснила динамические обновления в отношении их различных компонентов и способов использования. Эти пакеты включают исправления для двоичных файлов Setup.exe, обновления SafeOS для среды восстановления Windows и многое другое:
Как только инициируется обновление функций Windows 10, будь то с носителя или из среды, подключенной к службе Центра обновления Windows, динамическое обновление является одним из первых шагов. Программа установки Windows 10 обращается к URL-адресу с выходом в Интернет, размещенному Microsoft, для получения содержимого динамического обновления, а затем применяет эти обновления к установочному носителю ОС.
Полученный контент включает в себя:
- Обновления установки: исправления в двоичных файлах программы установки или любых файлах, которые программа установки использует для обновлений функций.
- Безопасные обновления ОС: исправления для «безопасной ОС», используемые для обновления среды восстановления Windows (WinRE).
- Обслуживание обновлений стека: исправления, необходимые для решения проблемы со стеком обслуживания Windows 10 и, следовательно, необходимые для завершения обновления функций.
- Последнее накопительное обновление: устанавливает последнее накопительное обновление качества.
- Обновления драйверов: последняя версия применимых драйверов, которые уже были опубликованы производителями в Центре обновления Windows и специально предназначены для динамического обновления.
В дополнение к этим обновлениям динамическое обновление сохранит содержимое языкового пакета (LP) и функций по запросу (FOD) в процессе обновления. Это не обновления LP и FOD, а повторное приобретение, чтобы убедиться, что у пользователя есть эти элементы после завершения обновления.
Это динамическое обновление было автоматически загружено вместе с июльскими обновлениями Windows 10 во вторник. Вы также можете скачать KB5028311 посетив каталог Центра обновления Майкрософт. Версии Windows 11 22H2 и 21H2 также получили свои динамические обновления под номерами KB5028312 и KB5028314.