![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Neues Problem f\u00fcr Betreiber von Windows Server-Installationen auf Lenovo Hardware. Das November-Security Update for Boot Manager (3193479) f\u00fchrt bei einigen Lenovo Servern dazu, dass diese anschlie\u00dfend im Lenovo Splash-Screen h\u00e4ngen bleiben und nicht mehr booten.<\/p>\n
<\/p>\n
In Firmenumgebungen ist es eine gute Praxis, Updates per WSUS erst einmal ein paar Tage zu verz\u00f6gern, um zu schauen, ob es Kollateralsch\u00e4den gibt. F\u00fcr den November 2016-Patchday war es gut, die \"paar Tage\" auf \"bis Ende November\" auszudehnen.<\/p>\n
Zum November-Patchday hat Microsoft eine Reihe Updates herausgegeben (siehe Microsoft Patchday 8. November 2016<\/a>). Update MS16-140<\/a>, Security Update for Boot Manager (3193479), wird von Microsoft als hoch eingestuft und wurde f\u00fcr:<\/p>\n ausgerollt. Das Update steckt beispielsweise in:<\/p>\n Das Update korrigiert wohl eine Sicherheitsanf\u00e4lligkeit CVE-2016-7247<\/a> in der Startkomponente (UEFI-Boot). Dadurch k\u00f6nnen Sicherheitsrichtlinien beim Secure Boot umgangen werden.<\/p>\n Lenovo-Systeme der Modellreihen Lenovo System X M5 und X6 sind von dieser Sicherheitsanf\u00e4lligkeit betroffen. Unter Windows Server 2012 oder Windows Server 2012 R2 ist der Fehler nur bei aktiviertem \"Secure Boot\" relevant. Bei Windows Server 2016 gibt Lenovo an, dass die Anf\u00e4lligkeit unabh\u00e4ngig von der Secure Boot-Konfiguration besteht. Administratoren waren also angehalten, die oben aufgelisteten Updates z\u00fcgig einzuspielen.<\/p>\n Lenovo hat gestern (24.11.2016) den Artikel System hangs at Lenovo splash screen after Windows Server 2016, 2012R2, or 2012 November update – Lenovo System X M5 and X6 ver\u00f6ffentlicht, der auf ein fettes Problem hinweist. Bei bestimmten Lenovo-Systemen (konkret Lenovo System X M5 und X6), die mit Windows Server 2016, Windows Server 2012R2 oder Windows Server 2012 betrieben werden, kann der Server nach der Update-Installation nicht mehr booten. Vielmehr bleibt die Maschine beim Lenovo Splash-Screen h\u00e4ngen. Lenovo gibt folgende Maschinen als betroffen an:<\/p>\n F\u00fcr die betreffenden Modelle stellt Lenovo ein UEFI-Update bereit, welches \u00fcber das IMM Web-Interface oder per OneCLI Tool installiert werden kann. Vor der Aktualisierung des UEFI sollte das November 2016-Update auf den betreffenden Maschinen nicht installiert werden. Lenovo empfiehlt die automatische Update-Installation abzustellen \u2013 ein Austausch des Mainboards verhindert den Fehler nicht, wenn das Update wieder eingespielt wird. Bleibt nur zu hoffen, dass ihr noch nicht in diesen Mist rein gerauscht seid. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Neues Problem f\u00fcr Betreiber von Windows Server-Installationen auf Lenovo Hardware. Das November-Security Update for Boot Manager (3193479) f\u00fchrt bei einigen Lenovo Servern dazu, dass diese anschlie\u00dfend im Lenovo Splash-Screen h\u00e4ngen bleiben und nicht mehr booten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,2557],"tags":[5687,24,1463,1108,4315,4364],"class_list":["post-184187","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows-server","tag-ms16-140","tag-problem","tag-secure-boot","tag-uefi","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184187"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184187\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
Wo liegt das Problem?<\/h3>\n
\n
\nMicrosoft Patchday 8. November 2016<\/a>
\nOffice-Updates f\u00fcr 1. November 2016<\/a>
\nOktober-Patchday: Einstieg in Windows 7\/8.1 Rollup-Updates<\/a>
\nPatchday-Infos: Was ab Oktober f\u00fcr Windows 7\/8.1 kommt<\/a>
\nUpdate-Strategien f\u00fcr Windows 7\/8.1 ab November 2016
\n<\/a>Windows 7: Die Update-Suche fixen\/beschleunigen (Nov. 2016)<\/a>
\nWindows 8.1: Die Update-Suche dauert ewig\/findet nichts<\/a>
\nWindows 10: Updates KB3200970, KB3198586, KB3198585<\/a>
\nRollup Updates KB3197867, KB3197868 (Windows 7) und KB3197873, KB3197874 (Windows 8.1)<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"