{"id":271520,"date":"2022-08-12T06:10:15","date_gmt":"2022-08-12T04:10:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271520"},"modified":"2022-12-16T02:20:50","modified_gmt":"2022-12-16T01:20:50","slug":"windows-sicherheitsupdate-kb5012170-fr-secure-boot-dbx-9-august-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/12\/windows-sicherheitsupdate-kb5012170-fr-secure-boot-dbx-9-august-2022\/","title":{"rendered":"Windows Sicherheitsupdate KB5012170 f&uuml;r Secure Boot DBX (9. August 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/12\/windows-sicherheitsupdate-kb5012170-fr-secure-boot-dbx-9-august-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Noch ein kurzer Nachtrag vom Patchday, 9. August 2022. Dort wurde auch ein Sicherheitsupdate f\u00fcr das Secure Boot Modul durch Microsoft bereitgestellt. Es ist ein Sicherheitsupdate f\u00fcr den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann. Das Update betrifft alle Windows-Versionen, die noch im Support sind. <strong>Erg\u00e4nzung:<\/strong> Es gibt bei manchen Nutzern Installationsfehler &#8211; beachtet die Kommentare.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/4db9d2ce3efc41098bf614a63a93c779\" alt=\"\" width=\"1\" height=\"1\" \/>Ein anonymer Blog-Leser hat in <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/patchday-windows-10-updates-9-august-2022\/#comment-130382\">diesem Kommentar<\/a> auf das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15\">KB5012170<\/a> (Security update for Secure Boot DBX: August 9, 2021) hingewiesen. Hier einige Informationen dazu.<\/p>\n<h2>Der Hintergrund zum Update KB5012170<\/h2>\n<p>Windows-Ger\u00e4te mit UEFI (Unified Extensible Firmware Interface)-basierter Firmware k\u00f6nnen mit aktiviertem Secure Boot betrieben werden. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen. Das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15\" target=\"_blank\" rel=\"noopener\">KB5012170<\/a> (Security update for Secure Boot DBX: August 9, 2022) bringt Verbesserungen am Secure Boot DBX f\u00fcr die unterst\u00fctzten Windows-Versionen, indem es neue Module zur DBX hinzuf\u00fcgt.<\/p>\n<p>Der Grund f\u00fcr diese Erg\u00e4nzung: Es gibt eine Schwachstelle bei der Umgehung von Sicherheitsfunktionen beim sicheren Booten. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte den sicheren Startvorgang umgehen und nicht vertrauensw\u00fcrdige Software laden. Details zu dieser Schwachstelle lassen sich in folgenden Dokumenten:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/ADV200011\" target=\"_blank\" rel=\"noopener\">ADV200011 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB<\/a><\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-34301\" target=\"_blank\" rel=\"noopener\">CVE-2022-34301 | Eurosoft Boot Loader Bypass<\/a><\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-34302\" target=\"_blank\" rel=\"noopener\">CVE-2022-34302 | New Horizon Data Systems Inc Boot Loader Bypass<\/a><\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-34303\" target=\"_blank\" rel=\"noopener\">CVE-2022-34303 | Crypto Pro Boot Loader Bypass<\/a><\/li>\n<\/ul>\n<p>nachlesen. Erg\u00e4nzung: Die Kollegen von Bleeping Computer haben <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-blocks-uefi-bootloaders-enabling-windows-secure-boot-bypass\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> noch einige Informationen zu den geschlossenen Schwachstellen zusammen getragen.<\/p>\n<h2>Betroffene Windows-Versionen<\/h2>\n<p>Das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15\">KB5012170<\/a> steht f\u00fcr die nachfolgenden Windows-Versionen zur Verf\u00fcgung, wenn diese auf UEFI-Hardware installiert sind.<\/p>\n<ul>\n<li>Windows Server 2012<\/li>\n<li>Windows 8.1 and Windows Server 2012 R2<\/li>\n<li>Windows 10, version 1507<\/li>\n<li>Windows 10, version 1607 and Windows Server 2016<\/li>\n<li>Windows 10, version 1809 and Windows Server 2019<\/li>\n<li>Windows 10, version 20H2<\/li>\n<li>Windows 10, version 21H1<\/li>\n<li>Windows 10, version 21H2<\/li>\n<li>Windows Server 2022<\/li>\n<li>Windows 11, version 21H2 (original release)<\/li>\n<li>Azure Stack HCI, version 1809<\/li>\n<li>Azure Stack Data Box, version 1809 (ASDB)<\/li>\n<\/ul>\n<p>Windows 7 oder 32-Bit-Windows-Versionen werden nicht unterst\u00fctzt. Das Update wird per Windows Update, per WSUS, im Microsoft Update Catalog und per Windows Update for Business bereitgestellt.<\/p>\n<h2>Was zu beachten ist<\/h2>\n<p>Wer das Update installieren m\u00f6chte, sollte die Hinweise in <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15\">KB5012170<\/a> lesen. Manche OEM-Firmware (Original Equipment Manufacturer) l\u00e4sst die Installation dieses Updates m\u00f6glicherweise nicht zu. Wenden Sie sich an Ihren Firmware-OEM, um dieses Problem zu l\u00f6sen.<\/p>\n<blockquote><p>Die obige Bemerkung ist auch auf die F\u00e4lle gem\u00fcnzt, wo der Installationsfehler 0x800f0922 gemeldet wird &#8211; siehe auch die nachfolgenden Kommentare.<\/p><\/blockquote>\n<p>Aufpassen sollte man auch, wenn die BitLocker-Gruppenrichtlinie \"TPM-Plattformvalidierungsprofil f\u00fcr native UEFI-Firmwarekonfigurationen konfigurieren\" aktiviert und PCR7 per Richtlinie ausgew\u00e4hlt ist. Dies kann dies dazu f\u00fchren, dass der BitLocker-Wiederherstellungsschl\u00fcssel auf einigen Ger\u00e4ten erforderlich ist, auf denen eine PCR7-Bindung nicht m\u00f6glich ist (ich verorte z.B. <a href=\"https:\/\/www.heise.de\/forum\/heise-online\/Kommentare\/Patchday-Microsoft-dichtet-Zero-Day-Luecke-und-120-weitere-Sicherheitslecks-ab\/Bitlocker-benoetigt-den-Schluessel-nach-dem-das-Update-Fix-KB5012170-fehlschlaegt\/posting-41435374\/show\/\" target=\"_blank\" rel=\"noopener\">diese Meldung<\/a> in diesen Bereich). Details lassen sich im KB-Beitrag nachlesen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/03\/microsoft-office-updates-2-august-2022\/\">Microsoft Office Updates (2. August 2022)<\/a><strong><br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/microsoft-security-update-summary-9-august-2022\/\">Microsoft Security Update Summary (9. August 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/patchday-windows-10-updates-9-august-2022\/\">Patchday: Windows 10-Updates (9. August 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/patchday-windows-11-server-2022-updates-9-august-2022\/\">Patchday: Windows 11\/Server 2022-Updates (9. August 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/windows-7-server-2008r2-windows-8-1-server-2012r2-updates-9-august-2022\/\">Windows 7\/Server 2008R2; Windows 8.1\/Server 2012R2: Updates (9. August 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/11\/patchday-microsoft-office-updates-9-august-2022\/\">Patchday: Microsoft Office Updates (9. August 2022)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/08\/12\/windows-sicherheitsupdate-kb5012170-fr-secure-boot-dbx-9-august-2022\/\">Windows Sicherheitsupdate KB5012170 f\u00fcr Secure Boot DBX (9. August 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/17\/update-kb5012170-fr-secure-boot-dbx-verursacht-bitlocker-probleme\/\">Update KB5012170 f\u00fcr Secure Boot DBX verursacht Bitlocker-Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/17\/windows-update-kb5012170-secure-boot-dbx-mit-neuer-revision-im-wsus-okt-2022\/\">Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/08\/windows-11-22h2-secure-boot-dbx-update-kb5012170-dez-2022\/\">Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/16\/besttigt-secure-boot-dbx-update-kb5012170-sorgt-fr-installationsrger-error-0x800f0922\/\" rel=\"bookmark\">Best\u00e4tigt: Secure Boot DBX Update KB5012170 sorgt f\u00fcr Installations\u00e4rger (Error 0x800F0922)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein kurzer Nachtrag vom Patchday, 9. August 2022. Dort wurde auch ein Sicherheitsupdate f\u00fcr das Secure Boot Modul durch Microsoft bereitgestellt. Es ist ein Sicherheitsupdate f\u00fcr den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann. Das &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/12\/windows-sicherheitsupdate-kb5012170-fr-secure-boot-dbx-9-august-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[8335,4328,4315],"class_list":["post-271520","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-patchday-8-2022","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271520"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271520\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}