Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer einen betroffenen Start-Manager installiert und die Windows-Sicherheitsfunktionen umgeht.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft-Sicherheitsbulletin MS16-100.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft-Sicherheitsbulletin MS16-100.
Weitere Informationen
Wichtig
- Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
- Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Weitere Informationen
Bekannte Probleme bei diesem Sicherheitsupdate
- Wenn Sie versuchen, dieses Sicherheitsupdate zu installieren, kann eine Fehlermeldung etwa folgenden Inhalts angezeigt werden:
Das Update ist nicht für Ihren Computer geeignet.
Jede Windows-Version erfordert ein Servicing Stack Update (SSU). Wenn Sie Updates mithilfe von Windows Update, Windows Server Update Services (WSUS) oder dem Microsoft Update Catalog ausführen, wird SSU automatisch als Teil des Updates installiert. Wenn Sie diese Fehlermeldung erhalten und Sicherheitsupdate 3172729 nicht bereits installiert ist, müssen Sie das entsprechende SSU installieren.BS-Version SSU KB # Windows Server 2016 TP5 3173423 Windows Server 2012 3173426 Windows 10 Version 1511 3173428 Windows 10 3173427 Windows 8.1 oder Windows Server 2012 R2 3173424 - Wenn Sie Windows 10 Version 1607 (Anniversary Edition) verwenden, hat die Hyper-V-Firmware den TP5-Start-Manager bereits gesperrt.
Wenn Sie z. B. Hyper-V auf einem Windows 10 Version 1607-basierten System einrichten und dann eine Windows Server 2016 TP5-basierte virtuelle Maschine (VM) erstellen, startet diese nicht.
Gehen Sie folgendermaßen vor, um das Problem zu beheben:
- Öffnen Sie den Hyper-V-Manager, klicken Sie mit der rechten Maustaste auf die VM, und wählen Sie anschließend Einstellungen aus.
- Wählen Sie im Navigationsbereich Sicherheit aus.
- Wählen Sie im Detailfenster Microsoft UEFI-Zertifizierungsstelle in der Liste Vorlage aus.
- Deaktivieren Sie im Detailbereich das Kontrollkästchen Sicheren Start aktivieren, und klicken Sie dann auf OK.
- Öffnen Sie den Hyper-V-Manager, klicken Sie mit der rechten Maustaste auf die VM, und wählen Sie anschließend Einstellungen aus.
- Wählen Sie im Navigationsbereich Sicherheit aus.
- Aktivieren Sie im Detailbereich das Kontrollkästchen Sicheren Start aktivieren.
- Wählen Sie im Detailbereich Microsoft Windows in der Liste Vorlage aus, und klicken Sie dann auf OK.
Bezug und Installation des Updates
Methode 1: Windows Update
Methode 2: Microsoft Update-Katalog
Methode 3: Microsoft Download Center
Für Windows 8.1, Windows Server 2012 R2 und Windows Server 2012 können Sie das eigenständige Update über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Klicken Sie im Microsoft-Sicherheitsbulletin MS16-100 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen
Hilfe und Support zum Sicherheitsupdate
Hilfe bei der Installation von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Virenlösung und Sicherheitscenter
Lokaler Support entsprechend Ihrem Land: Internationaler Support