Beranda News KB5025885: Microsoft mengumumkan fase penerapan patch Windows CVE-2023-24932 Black Lotus

KB5025885: Microsoft mengumumkan fase penerapan patch Windows CVE-2023-24932 Black Lotus

46
0


Microsoft awal minggu ini merilis pembaruan Patch Tuesday Juli 2024 untuk Windows 10 (KB5040427 / KB5040430 / KB5040434 / KB5040448), Windows 11 21H2/ 22H2 / 23H2 (KB5040442 / KB5040431) dan Windows 11 24H2 (KB5040435). Yang untuk Windows 11 memperbaiki Taskbar rusak.

Selain itu, Microsoft juga diam-diam melakukan pembaruan untuk masalah utama yang telah mengganggu pengguna Windows 10 dan 11 sejak lama. Perusahaan mengeluarkan pembaruan yang menambahkan persyaratan terperinci terkait penginstalan pembaruan Windows Recovery Environment (WinRE). KB5034441 (pada Windows 10) dan KB5034440 (pada Windows 11)Ini berbeda dari pembaruan WinRE yang diterbitkan Microsoft minggu lalu untuk Windows 11 24H2 di bawah KB5041137.

Microsoft juga telah mengumumkan fase penerapan mitigasi untuk Kerentanan Boot Aman UEFI BlackLotus, yang dilacak di bawah CVE-2023-24932. Raksasa teknologi tersebut telah merekomendasikan organisasi dan perusahaan untuk mulai menerapkan mitigasi dengan pembaruan Patch Tuesday terbaru yang dirilis pada 9 Juli. Pembaruan sebelumnya untuk patch BlackLotus dirilis pada April 2024, yang ditetapkan sebagai Fase Evaluasi.

9 Juli 2024 atau lebih baru — Fase penyebaran

Fase ini adalah saat kami mendorong pelanggan untuk mulai menerapkan mitigasi dan mengelola pembaruan media apa pun. Pembaruan tersebut mencakup perubahan berikut:

Berikut ini adalah garis besar langkah-langkah penerapan di Perusahaan.

Catatan Panduan tambahan akan disertakan pada pembaruan artikel ini selanjutnya.

  • Terapkan mitigasi pertama ke semua perangkat di Enterprise atau grup perangkat terkelola di Enterprise. Ini termasuk:

    • Memilih ikut serta dalam mitigasi pertama yang menambahkan sertifikat penandatanganan “Windows UEFI CA 2023” ke firmware perangkat.

    • Memantau bahwa perangkat telah berhasil menambahkan sertifikat penandatanganan “Windows UEFI CA 2023”.

  • Terapkan mitigasi kedua yang menerapkan boot manager yang diperbarui ke perangkat.

  • Perbarui semua media pemulihan atau media bootable eksternal yang digunakan dengan perangkat ini.

  • Terapkan mitigasi ketiga yang memungkinkan pencabutan sertifikat “Windows Production CA 2011” dengan menambahkannya ke DBX dalam firmware.

  • Terapkan mitigasi keempat yang memperbarui Nomor Versi Aman (SVN) ke firmware.

Karena dokumen dukungan cukup besar dengan banyak detail yang harus dilalui, Microsoft telah menerbitkan changelog sehingga admin dan pengguna dapat dengan cepat menemukan perubahan yang dibuat oleh perusahaan.

9 Juli 2024

  • Memperbarui “Langkah 2: Evaluasi perubahan” untuk menghapus tanggal 9 Juli 2024.
  • Memperbarui semua kejadian tanggal 9 April 2024 menjadi 9 Juli 2024 kecuali di bagian “Waktu pembaruan”.
  • Memperbarui bagian “media yang dapat di-boot” dan mengganti konten dengan “Panduan untuk memperbarui media yang dapat di-boot akan disertakan pada pembaruan mendatang.”
  • Diperbarui “9 Juli 2024 atau lebih baru – Fase Penerapan Dimulai” di bagian “Waktu pembaruan”.
  • Menambahkan Langkah 4 “Terapkan pembaruan SVN ke firmware” di bagian “Pedoman penerapan mitigasi”.

Anda dapat menemukan detail lengkapnya di dokumen dukungan Di Sini di situs web resmi Microsoft.





Source link