Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Microsoft-Sicherheitsempfehlung: Update zum Widerrufen nicht konformer UEFI-Startlademodule

EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
Weitere Informationen

Alle unterstützten x86-basierten Versionen von Windows 8

DownloadPaket jetzt herunterladen

Für alle unterstützten x64-Versionen von Windows 8

DownloadPaket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Server 2012

DownloadPaket jetzt herunterladen

Veröffentlichungsdatum: 10. Dezember 2013

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.
Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Sie können den Computer nach der Installation dieses Sicherheitsupdates nicht starten

    Wenn Sie dieses Sicherheitsupdate auf einem System mit einem nicht konformen UEFI (Unified Extensible Firmware Interface)-Modul installieren, können Sie den Computer u. U. nicht mehr starten.

    Wenn Ihr System nach der Installation dieses Sicherheitsupdate nicht mehr startet, gehen Sie wie folgt vor:
    1. Verwenden Sie Windows Defender Offline, um sicherzustellen, dass keine Schadsoftware auf dem System vorhanden ist. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite:
    2. Starten Sie den Computer mit Wiederherstellungsmedien (auf USB, DVD oder Netzwerk- (PXE)-Startvolume), und führen Sie dann den Wiederherstellungsvorgang aus. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite:
    Zur Vermeidung dieses Problems wird empfohlen, dass Sie dieses Update erst anwenden, nachdem Sie die nicht konformen UEFI-Module aus Ihrem System entfernt haben, um sicherzustellen, dass das System erfolgreich gestartet werden kann. Zudem sollten Sie eine Aktualisierung auf konforme UEFI-Module, sofern verfügbar, in Erwägung ziehen.

    Weitere Informationen zu Ihrem UEFI-Modul erhalten Sie von Ihrem UEFI-Modulhersteller. Hierzu kann der Systemhersteller, der Plug-in-Kartenhersteller oder andere UEFI-Softwarehersteller, z. B. UEFI-Sicherungs- und Wiederherstellungslösungen, UEFI-Antischadsoftware usw.

    Informationen dazu, wie Sie den UEFI-Modulanbieter kontaktieren können, finden Sie auf der folgenden Microsoft-Website:

  • Beim Versuch, dieses Sicherheitsupdate zu installieren, wird ein Fehler mit dem Fehlercode 0x800f0922 angezeigt

    Problembeschreibung
    Betrachten Sie diese beiden Konfigurationen:
    • Szenario 1
      Sie haben einen Server mit Windows Server 2012 und UEFI-Firmware, bei dem die Option Sicherer Start aktiviert ist.
    • Szenario 2
      Sie haben einen Hyper-V-Host mit Windows Server 2012 R2 und einen virtuellen Gastcomputer der 2. Generation mit UEFI-Firmwareunterstützung, bei dem die Option Sicherer Start aktiviert ist. Auf dem virtuellen Gastcomputer wird Windows 8 oder Windows Server 2012 ausgeführt. 
    In diesen Konfigurationen wird das Sicherheitsupdate 2871690 möglicherweise nicht installiert, und es wird eine Fehlermeldung mit dem Fehlercode 0x800f0922 angezeigt.

    Ursache
    Dieser Fehler tritt auf, weil das Installationsprogramm für das Sicherheitsupdate 2871690 fälschlicherweise erwartet, dass BitLocker installiert ist.

    Problemumgehung
    Um dieses Problem zu umgehen, wenden Sie je nach Ihrem Szenario eine der folgenden Methoden an:
    • Problemumgehung für Szenario 1
      Installieren Sie die optionale Komponente BitLocker auf dem Server, der UEFI verwendet und auf dem die Option Sicherer Start aktiviert ist.
    • Problemumgehung für Szenario 2
      Installieren Sie die optionale Komponente BitLocker auf dem virtuellen Gastcomputer in der Hyper-V-Konfiguration.
    Hinweis Sie müssen BitLocker auf keinem Laufwerk konfigurieren. Die BitLocker-Komponente muss in Window Server 2012 nur vorhanden sein, wenn das Sicherheitsupdate 2871690 installiert wird.
DATEIINFORMATIONEN
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen zu Windows 8 und Windows Server 2012

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.2.920 0.16 xxxWindows 8 und Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 und Windows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows 8

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

Alle unterstützten x64-basierten Versionen von Windows 8 und Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable
Dbupdate.binNot Applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot Applicable3,81918-Feb-201423:07Not applicable

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2871690-v2-x64.msu3CB63ACA31B477DA90E87402D0AE3BC90C0EAFB68FDD5761BEFEE74E68FC86E24B6423268AF286D10B39C74118B7B5C8A02DDFE7
Windows8-RT-KB2871690-v2-x86.msuC0F78CDC9DDE9A009D94179CB313DEF16CBBC4AEE06C234A226D50F39A79733CFB1D6D7CF9564A212A58836B62B75CBBBCB608A9
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 2871690 – Letzte Überarbeitung: 03/28/2014 11:47:00 – Revision: 3.0

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbinfo kbsecurity kbsecvulnerability KB2871690
Feedback
> async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("