{"id":241713,"date":"2021-01-14T07:20:28","date_gmt":"2021-01-14T06:20:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=241713"},"modified":"2021-01-14T07:41:41","modified_gmt":"2021-01-14T06:41:41","slug":"windows-sicherheitsupdate-kb4535680-fr-secure-boot-dbx","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/14\/windows-sicherheitsupdate-kb4535680-fr-secure-boot-dbx\/","title":{"rendered":"Windows Sicherheitsupdate KB4535680 f&uuml;r Secure Boot (DBX)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/01\/14\/windows-sicherheitsupdate-kb4535680-fr-secure-boot-dbx\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 12. Januar 2021 noch das Update KB4535680 freigegeben. Es ist ein Sicherheitsupdate f\u00fcr den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/16c3190d6dfa40d5adea8d8d790e5740\" alt=\"\" width=\"1\" height=\"1\" \/>Ein anonymer Blog-Leser hat in <a href=\"https:\/\/borncity.com\/blog\/2021\/01\/13\/patchday-windows-8-1-server-2012-updates-12-januar-2021\/#comment-99448\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> auf das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4535680\/security-update-for-secure-boot-dbx\" target=\"_blank\" rel=\"noopener\">KB4535680<\/a> (Security update for Secure Boot DBX: January 12, 2021) hingewiesen. Hier einige Informationen dazu.<\/p>\n<h2>Der Hintergrund zum Update KB4535680<\/h2>\n<p>Windows-Ger\u00e4te mit UEFI (Unified Extensible Firmware Interface)-basierter Firmware k\u00f6nnen mit aktiviertem Secure Boot betrieben werden. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen. Das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4535680\/security-update-for-secure-boot-dbx\" target=\"_blank\" rel=\"noopener\">KB4535680<\/a> (Security update for Secure Boot DBX: January 12, 2021) bringt Verbesserungen am Secure Boot DBX f\u00fcr die unterst\u00fctzten Windows-Versionen, indem es neue Module zur DBX hinzuf\u00fcgt.<\/p>\n<p>Der Grund f\u00fcr diese Erg\u00e4nzung: Es wurde eine Schwachstelle gefunden, die eine Umgehung von Sicherheitsfunktionen in Secure Boot erm\u00f6glicht. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte Secure Boot umgehen und nicht vertrauensw\u00fcrdige Software laden. Details zu dieser Schwachstelle lassen sich in <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2020-0689\" target=\"_blank\" rel=\"noopener\">CVE-2020-0689 | Microsoft Secure Boot Security Feature Bypass Vulnerability<\/a> nachlesen.<\/p>\n<h2>Betroffene Windows-Versionen<\/h2>\n<p>Das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4535680\/security-update-for-secure-boot-dbx\" target=\"_blank\" rel=\"noopener\">KB4535680<\/a> steht f\u00fcr die nachfolgenden Windows-Versionen zur Verf\u00fcgung, wenn diese auf UEFI-Hardware installiert sind.<\/p>\n<ul>\n<li>Windows Server 2012 x64-bit<\/li>\n<li>Windows Server 2012 R2 x64-bit<\/li>\n<li>Windows 8.1 x64-bit<\/li>\n<li>Windows Server 2016 x64-bit<\/li>\n<li>Windows Server 2019 x64-bit<\/li>\n<li>Windows 10, version 1607 x64-bit<\/li>\n<li>Windows 10, version 1803 x64-bit<\/li>\n<li>Windows 10, version 1809 x64-bit<\/li>\n<li>Windows 10, version 1909 x64-bit<\/li>\n<\/ul>\n<p>Windows 7 oder 32-Bit-Windows-Versionen werden nicht unterst\u00fctzt.<\/p>\n<h2>Was zu beachten ist<\/h2>\n<p>Wer das Update installieren m\u00f6chte, sollte sicherstellen, dass die in nachfolgender Tabelle genannten Servicing Stack Updates (SSUs) installiert sind.<\/p>\n<table border=\"0\" width=\"640\" cellspacing=\"0\" cellpadding=\"2\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"311\"><strong>Product<\/strong><\/td>\n<td valign=\"top\" width=\"145\"><strong>SSU Package<\/strong><\/td>\n<td valign=\"top\" width=\"183\"><strong>Date Released<\/strong><\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows Server 2012<\/td>\n<td valign=\"top\" width=\"145\">4566426<\/td>\n<td valign=\"top\" width=\"183\">July 2020<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows 8.1\/Server 2012 R2<\/td>\n<td valign=\"top\" width=\"145\">4524445<\/td>\n<td valign=\"top\" width=\"183\">July 2020<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows 10<\/td>\n<td valign=\"top\" width=\"145\">4565911<\/td>\n<td valign=\"top\" width=\"183\">July 2020<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows 10 Version 1607\/Server 2016<\/td>\n<td valign=\"top\" width=\"145\">4576750<\/td>\n<td valign=\"top\" width=\"183\">September 2020<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows 10 1803\/Windows Server, version 1803<\/td>\n<td valign=\"top\" width=\"145\">4580398<\/td>\n<td valign=\"top\" width=\"183\">October 2020<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows 10 1809\/Server 2019<\/td>\n<td valign=\"top\" width=\"145\">4598480<\/td>\n<td valign=\"top\" width=\"183\">January 2021<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"311\">Windows 10 1909\/Windows Server, version 1909<\/td>\n<td valign=\"top\" width=\"145\">4598479<\/td>\n<td valign=\"top\" width=\"183\">January 2021<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Microsoft gibt an, dass folgende Installationsreihenfolge einzuhalten ist:<\/p>\n<ul>\n<li>Servicing Stack Update<\/li>\n<li>Standalone Secure Boot Update<\/li>\n<li>Sicherheits-Update Januar 2021<\/li>\n<\/ul>\n<p>Im <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4535680\/security-update-for-secure-boot-dbx\" target=\"_blank\" rel=\"noopener\">KB-Beitrag<\/a> weist Microsoft darauf hin, dass einige Hersteller die Installation dieses Updates nicht zulassen. Aufpassen sollte man auch, wenn die BitLocker-Gruppenrichtlinie \"TPM-Plattformvalidierungsprofil f\u00fcr native UEFI-Firmwarekonfigurationen konfigurieren\" aktiviert und PCR7 per Richtlinie ausgew\u00e4hlt ist. Dies kann dies dazu f\u00fchren, dass der BitLocker-Wiederherstellungsschl\u00fcssel auf einigen Ger\u00e4ten erforderlich ist, auf denen eine PCR7-Bindung nicht m\u00f6glich ist. Details lassen sich im KB-Beitrag nachlesen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/06\/microsoft-office-patchday-january-5-2021\/\">Microsoft Office Patchday (5. Januar 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/13\/microsoft-security-update-summary-12-januar-2021\/\">Microsoft Security Update Summary (12. Januar 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/13\/patchday-windows-10-updates-12-januar-2021\/\">Patchday: Windows 10-Updates (12. Januar 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/13\/patchday-updates-fr-windows-7-server-2008-r2-12-januar-2021\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (12. Januar 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/13\/patchday-windows-8-1-server-2012-updates-12-januar-2021\/\">Patchday: Windows 8.1\/Server 2012-Updates (12. Januar 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=241698\">Patchday Microsoft Office Updates (12. Januar 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 12. Januar 2021 noch das Update KB4535680 freigegeben. Es ist ein Sicherheitsupdate f\u00fcr den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,3694,2557],"tags":[8220,4328,4315,3288],"class_list":["post-241713","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-10","category-windows-server","tag-patchday-1-2021","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241713"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241713\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}