Microsoft verteilt fehlerhaftes Sicherheitsupdate an weitere Nutzer
In der vergangenen Woche berichteten wir davon, dass Microsoft ein Update aus dem August neu für Windows 10 Version 22H2 und Windows 11 22H2 verteilt hat. Jetzt kommt heraus, dass das Update fehlerhaft ist - und bei Nutzern die gleichen Probleme auslöst wie schon vor Monaten.
Microsoft räumt nun ein, dass es ein fehlerhaftes Update für Windows 11 und Windows 10 22H2 veröffentlicht hat. Es geht dabei und das Update KB5012170 für die Secure Boot-Datenbank.
Ob das Update dabei versehentlich freigegeben wurde, ist nicht ganz klar - es gibt jedoch einige Medienberichte, die das unterstellen. Bisher ist das aber nur Spekulation. Microsoft hat aber nun wenige Tage nach der Freigabe des Updates für die jüngsten Windows-Updates im Release-Health-Dashboard die Probleme mit dem Update bestätigt. Da heißt es:
Hinweis: Dieses Problem betrifft nur das Sicherheitsupdate für Secure Boot DBX (KB5012170) und hat keine Auswirkungen auf die neuesten kumulativen Sicherheitsupdates, monatlichen Rollups oder reinen Sicherheitsupdates.
Umgehung: Dieses Problem kann auf einigen Geräten durch Aktualisierung des UEFI-Bios auf die neueste Version vor der Installation von KB5012170 behoben werden.
Nächste Schritte: Wir untersuchen das Problem derzeit und werden in einer der nächsten Versionen ein Update bereitstellen.
Das Sicherheitsupdate für DBX, einer Datenbank, die Signaturen auflistet, die nicht vertrauenswürdig sind (Secure Boot Forbidden Signature Database), war zum Patch-Day im August herausgegeben worden. Das Update wurde als separates Sicherheitsupdate für alle Windows Versionen ab Windows 8.1 bis Windows 11 sowie für Azure Stack veröffentlicht.
Microsoft schließt mit dem Update diverse Bootloader von Drittanbietern vom sicheren Start aus. Diese Bootloader waren zunächst von Microsoft signiert worden und somit als vertrauenswürdig für den "Secure Boot"-Vorgang (sicherer Start) zugelassen. Doch diese Bootloader stehen in Verdacht, die Übernahme fremder Systeme zu ermöglichen und die Sicherheitsmaßnahmen von Windows außer Kraft zu setzen. Die Umgehung der Secure-Boot-Prüfungen ermöglicht es Bedrohungsakteuren, Angriffe zu begehen, das Betriebssystem zu verändern, Sicherheitskontrollen zu deaktivieren und weitere Hintertüren zu installieren.
Das Update nicht zu installieren, ist daher ein Sicherheitsrisiko. Als Übergangslösung empfiehlt Microsoft nach wie vor die Aktualisierung des UEFI-Bios, was bedeutet, dass sich seit August nicht viel geändert hat.
Siehe auch:
Ob das Update dabei versehentlich freigegeben wurde, ist nicht ganz klar - es gibt jedoch einige Medienberichte, die das unterstellen. Bisher ist das aber nur Spekulation. Microsoft hat aber nun wenige Tage nach der Freigabe des Updates für die jüngsten Windows-Updates im Release-Health-Dashboard die Probleme mit dem Update bestätigt. Da heißt es:
KB5012170 kann bei der Installation fehlschlagen
Wenn Sie versuchen, KB5012170 zu installieren, schlägt die Installation möglicherweise fehl, und Sie erhalten die Fehlermeldung 0x800f0922.Hinweis: Dieses Problem betrifft nur das Sicherheitsupdate für Secure Boot DBX (KB5012170) und hat keine Auswirkungen auf die neuesten kumulativen Sicherheitsupdates, monatlichen Rollups oder reinen Sicherheitsupdates.
Umgehung: Dieses Problem kann auf einigen Geräten durch Aktualisierung des UEFI-Bios auf die neueste Version vor der Installation von KB5012170 behoben werden.
Nächste Schritte: Wir untersuchen das Problem derzeit und werden in einer der nächsten Versionen ein Update bereitstellen.
Betroffene Plattformen:
- Client: Windows 11, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1
- Server: Windows Server 2022; Windows Server, Version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Das Sicherheitsupdate für DBX, einer Datenbank, die Signaturen auflistet, die nicht vertrauenswürdig sind (Secure Boot Forbidden Signature Database), war zum Patch-Day im August herausgegeben worden. Das Update wurde als separates Sicherheitsupdate für alle Windows Versionen ab Windows 8.1 bis Windows 11 sowie für Azure Stack veröffentlicht.
Microsoft schließt mit dem Update diverse Bootloader von Drittanbietern vom sicheren Start aus. Diese Bootloader waren zunächst von Microsoft signiert worden und somit als vertrauenswürdig für den "Secure Boot"-Vorgang (sicherer Start) zugelassen. Doch diese Bootloader stehen in Verdacht, die Übernahme fremder Systeme zu ermöglichen und die Sicherheitsmaßnahmen von Windows außer Kraft zu setzen. Die Umgehung der Secure-Boot-Prüfungen ermöglicht es Bedrohungsakteuren, Angriffe zu begehen, das Betriebssystem zu verändern, Sicherheitskontrollen zu deaktivieren und weitere Hintertüren zu installieren.
Das Update nicht zu installieren, ist daher ein Sicherheitsrisiko. Als Übergangslösung empfiehlt Microsoft nach wie vor die Aktualisierung des UEFI-Bios, was bedeutet, dass sich seit August nicht viel geändert hat.
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon