Microsoft ist sich der Sicherheitslücke bewusst, die Sich auf Chips verschiedener Hersteller auswirkt. Viele Geräte und Anwendungen sind von diesem Fehler betroffen, einschließlich aller Betriebssysteme wie Windows, die auf den betroffenen Prozessoren basieren. Installieren Sie mithilfe der folgenden Schritte die neuesten Updates für Software und Hardware, damit Sie alle verfügbaren Schutzmaßnahmen nutzen:
-
Stellen Sie sicher, dass Ihre Antivirussoftware auf dem neuesten Stand ist. Lesen Sie die neuesten Informationen auf der Website des Softwareherstellers.
-
Aktivieren Sie den automatischen Empfang von Updates, damit Ihre Geräte immer dem neuesten Stand sind.
-
Stellen Sie sicher, dass Sie das neueste Sicherheitsupdate von Microsoft für das Windows-Betriebssystem installiert haben. Auch wenn Sie den automatischen Empfang von Updates aktiviert haben, sollten Sie überprüfen, ob die Updates auch installiert wurden. Anweisungen dazu finden Sie unter Windows Update: Häufig gestellte Fragen.
-
Installieren Sie alle Firmwareupdates Ihres Geräteherstellers. Firmwareupdates sollten auf der Website des Geräteherstellers verfügbar sein.
Hinweis: Kunden, die nur die neuesten Sicherheitsupdates von Microsoft installieren, sind nicht vollständig vor den Sicherheitsrisiken geschützt. Sie müssen ebenfalls die zutreffenden Firmwareupdates Ihres Geräteherstellers installieren. Updates für Antivirensoftware sollten zuerst installiert werden. Betriebssystem- und Firmwareupdates können in beliebiger Reihenfolge installiert werden.
Wir empfehlen, Ihre Geräte auf dem neuesten Stand und sicher zu halten, indem Sie jeden Monat Windows-Sicherheitsupdates installieren.
Häufig gestellte Fragen
Hier sind Antworten auf die kürzlich entdeckten Sicherheitslücke, die durch Prozessoren verschiedener Hersteller verursacht wird.
Zu den betroffenen Chips zählen die von Intel und ARM hergestellten Chips, d. h. Windows und Windows Server-Betriebssysteme sind potenziell anfällig. Die Sicherheitsupdates vom 3. Januar 2018 bieten Schutzmaßnahmen für Geräte mit den folgenden Windows x64-basierten Betriebssystemen:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (ursprüngliche Version von Juli 2015, 1511, 1607, 1703 und 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Die Sicherheitsupdates vom 13. Februar 2018 bieten Schutzmaßnahmen für Geräte mit den folgenden Windows x64-basierten Betriebssystemen:
o Windows 10 Version 1709
o Windows 10 Version 1703
o Windows 10 Version 1607
o Windows 10 Version 1511
o Windows 10 (ursprüngliche Version von Juli 2015)
Das Beheben eines Hardwarerisikos mit einem Softwareupdate stellt für ältere Betriebssysteme erhebliche Herausforderungen dar und kann umfangreiche Änderungen an der Architektur erfordern. Wir arbeiten auch weiterhin mit den betroffenen Chip-Hersteller zusammen und untersuchen die beste Möglichkeit, Gegenmaßnahmen bereitzustellen, die in einem zukünftigen Update angeboten werden können. Das Ersetzen älterer Geräte mit diesen älteren Betriebssystemen sollte die verbleibenden Risiken beseitigen sowie Antivirensoftwareupdates bereitstellen.
Kunden sollten die neuesten Sicherheitsupdates von Microsoft für das Windows-Betriebssystem installieren, um von verfügbaren Schutzmaßnahmen zu profitieren. Sie müssen ebenfalls die zutreffenden Firmwareupdates Ihres Geräteherstellers installieren. Diese Updates sollten auf der Website des Geräteherstellers verfügbar sein. Updates für Antivirensoftware sollten zuerst installiert werden. Betriebssystem- und Firmwareupdates können in beliebiger Reihenfolge installiert werden. Wir empfehlen Ihnen, Ihre Geräte auf dem neuesten Stand zu halten, indem Sie die monatlichen Windows-Sicherheitsupdates installieren.
Sie müssen sowohl Ihre Hardware und auch Ihre Software zur Behebung dieses Problems aktualisieren. Für einen umfassenderen Schutz müssen Sie zudem entsprechende Firmwareupdates von Ihrem Gerätehersteller installieren. Wir empfehlen, Ihre Geräte auf dem neuesten Stand zu halten, indem Sie jeden Monat Sicherheitsupdates installieren.
Sie müssen sich beim Gerätehersteller der Firmwareupdates erkundigen. Weitere Informationen finden Sie in der Tabelle in KB 4073757.
Kunden erhalten Updates für Microsoft Surface-Geräte über Windows Update. Weitere Informationen finden Sie unter KB 4073065.
In jedem Windows 10-Funktionsupdate integrieren wir die neuesten Sicherheitstechnologien in das Betriebssystem und stellen so Features mit umfassendem Schutz bereit, die auf Ihrem Gerät Schäden durch etliche Arten von Schadsoftware verhindern. Funktionsupdates werden möglichst zweimal pro Jahr veröffentlicht. In jedem einzelnen monatlichen Qualitätsupdates fügen wir eine weitere Sicherheitsebene hinzu, die an die neuesten Arten von Schadsoftware angepasst ist und so aktuelle Systeme auf dem neuesten Stand hält und vor Bedrohungen schützt.
Empfehlungen:
-
Stellen Sie sicher, dass Ihre Geräte auf dem neuesten Stand mit den neuesten Sicherheitsupdates von Microsoft und von Ihrem Hardwarehersteller ist. Weitere Informationen darüber, wie Sie Ihr Gerät auf dem neuesten Stand halten, finden Sie unter Windows Update: Häufig gestellte Fragen.
-
Seien Sie auch weiterhin vorsichtige, wenn Sie Websites mit unbekannter Herkunft besuchen und nicht auf Websites bleiben, denen Sie vertrauen können. Microsoft empfiehlt allen Kunden, ihre Geräte zu schützen, indem Sie ein unterstütztes Antivirenprogramme ausführen. Kunden können auch der integrierten Virenschutz nutzen: Windows-Sicherheit für Windows 10-Geräte (oder Windows Defender Security Center in früheren Versionen von Windows 10) oder Microsoft Security Essentials für Windows 7-Geräte.
Wir haben Maßnahmen zum Schutz von Kunden unternommen, die Microsoft-Browser verwenden. Wir werden die Schutzmaßnahmen auch weiterhin in zukünftigen Updates verbessern. Wir ermutigen unsere Kunden ebenfalls, bei der Arbeit mit Computern online Vorsicht auszuüben, wenn Sie beispielsweise auf Hyperlinks in Webseiten klicken, von dort unbekannte Dateien öffnen oder die Dateiübertragung akzeptieren.
Wenn auf Ihrem Gerät eine Antivirensoftware ausgeführt wird, deren Kompatibilität mit dem Update nicht bekannt ist, wird das Update nicht installiert. Wenn Sie ebenfalls Probleme bei der Installation des Updates haben, ermitteln Sie den Hersteller des Antivirensoftware und finden Sie heraus, ob die Antivirensoftware, die Sie ausführen, aktualisiert wurde. Das Update kann nicht auf Geräten installiert werden, die eine nicht kompatible Antivirensoftware installiert haben.
Sie können auch diese Windows Update Tipps zur Problembehandlung ausprobieren.
Intel hat Probleme mit kürzlich veröffentlichtem Microcode gemeldet, der spectre Variante 2 (CVE 2017-5715 Branch Target Injection) behandeln soll. Intel hat insbesondere festgestellt, dass dieser Microcode zu "höheren Neustarts als erwartet und anderem unvorhersehbaren Systemverhalten" führen kann, und stellte dann fest, dass solche Situationen zu "Datenverlust oder Beschädigung" führen können. Unsere eigene Erfahrung ist, dass Systeminstabilität unter bestimmten Umständen zu Datenverlusten oder -beschädigungen führen kann. Am 22. Januar 2018 hat Intel Kunden empfohlen, die Bereitstellung der aktuellen Microcodeversion auf betroffenen Prozessoren zu beenden, während sie zusätzliche Tests an der aktualisierten Lösung durchführen. Wir wissen, dass Intel das Problem und die möglichen Auswirkungen auf die aktuelle Version von Microcode weiter untersucht und Kunden auffordert, die Richtlinien kontinuierlich zu überprüfen und auf ihre Entscheidungen zu warten.
Während Intel neuen Microcode testet, aktualisiert und bereitstellt, stellen wir heute ein Out-of-Band-Update zur Verfügung, KB4078130, das nur die Entschärfung gegen CVE-2017-5715 – "Branch target injection vulnerability" –deaktiviert. In unseren Tests wurde festgestellt, dass dieses Update das beschriebene Verhalten verhindert. Dieses Update betrifft Windows 7 (SP1), Windows 8.1 und alle Versionen von Windows 10 (Client und Server). Wenn Sie ein betroffenes Gerät haben, kann dieses Update von der Website für den Microsoft Update-Katalog heruntergeladen werden. Die Anwendung dieser Nutzlast deaktiviert speziell die Schutzmaßnahmen gegen CVE-2017-5715 – "Branch target injection vulnerability".
Seit dem 25. Januar 2018 sind keine Berichte bekannt, die darauf hinweisen, dass diese Spectre-Variante 2 (CVE 2017-5715 ) für Angriffe auf Kunden verwendet wurde. Wir empfehlen Windows-Kunden, bei Bedarf erneut die Schutzmaßnahmen gegen CVE-2017-5715 zu aktivieren, wenn Intel meldet, dass dieses unvorhersehbare Systemverhalten für Ihr Gerät behoben wurde.
Im Februar 2018 gab Intel bekannt, dass sie ihre Überprüfungen abgeschlossen haben und damit begonnen haben, Microcode für neuere CPU-Plattformen zu veröffentlichen. Microsoft stellt von Intel überprüften Microcode gegen Spectre, Variante 2 [CVE 2017-5715 ("Branch Target Injection")], zur Verfügung. In KB4093836 und KB4100347 sind spezielle Knowledge Base-Artikel nach Windows-Version aufgelistet. Jeder KB-Artikel enthält die verfügbaren Microcodeupdates von Intel nach CPU.
Ab dem 17. Mai 2018 stellt Microsoft von Intel überprüfte Microcode-Updates für Spectre, Variante 2 (CVE 2017-5715 „Branch Target Injection“) für Geräte zur Verfügung, die auf das Windows 10-Update April 2018 aktualisiert wurden. Um die neuesten Intel Microcode-Updates über Windows Update zu erhalten, ist es erforderlich, dass Kunden Intel Microcode auf Geräten installiert haben, die unter einem Windows 10-Betriebssystem ausgeführt wurden, das noch nicht auf das Windows 10-Update April 2018 (Version 1803) aktualisiert wurde. KB4100347.
Das Microcodeupdate ist auch direkt im Katalog verfügbar, wenn es vor dem Upgrade des Betriebssystems nicht auf dem Gerät installiert wurde. Intel Microcode ist über Windows Update, WSUS oder den Microsoft Update-Katalog verfügbar. Weitere Informationen und Downloadanweisungen finden Sie unter