MS16-100: Hinweise zum Sicherheitsupdate für den sicheren Start Dienstag, 9. August 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer einen betroffenen Start-Manager installiert und die Windows-Sicherheitsfunktionen umgeht.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie im Microsoft-Sicherheitsbulletin MS16-100.
Weitere Informationen
Wichtig

  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Wenn Sie versuchen, dieses Sicherheitsupdate zu installieren, kann eine Fehlermeldung etwa folgenden Inhalts angezeigt werden:

    Das Update ist nicht für Ihren Computer geeignet.


    Jede Windows-Version erfordert ein Servicing Stack Update (SSU). Wenn Sie Updates mithilfe von Windows Update, Windows Server Update Services (WSUS) oder dem Microsoft Update Catalog ausführen, wird SSU automatisch als Teil des Updates installiert. Wenn Sie diese Fehlermeldung erhalten und Sicherheitsupdate 3172729 nicht bereits installiert ist, müssen Sie das entsprechende SSU installieren.
    BS-VersionSSU KB #
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 Version 15113173428
    Windows 103173427
    Windows 8.1 oder Windows Server 2012 R2 3173424
  • Wenn Sie Windows 10 Version 1607 (Anniversary Edition) verwenden, hat die Hyper-V-Firmware den TP5-Start-Manager bereits gesperrt.

    Wenn Sie z. B. Hyper-V auf einem Windows 10 Version 1607-basierten System einrichten und dann eine Windows Server 2016 TP5-basierte virtuelle Maschine (VM) erstellen, startet diese nicht.

    Gehen Sie folgendermaßen vor, um das Problem zu beheben:

    1. Öffnen Sie den Hyper-V-Manager, klicken Sie mit der rechten Maustaste auf die VM, und wählen Sie anschließend Einstellungen.
    2. Wählen Sie im Navigationsbereich Sicherheit.
    3. Wählen Sie im Detailfenster Microsoft UEFI Certificate Authority in der Liste Vorlage.
    4. Klicken Sie im Detailbereich auf Sicheren Start aktivieren, um das Kontrollkästchen zu deaktivieren, und klicken Sie dann auf OK.

      SecBoot
    Aktivieren Sie „Sicherer Start“ erneut, nachdem Sie TP5 auf der VM installiert haben und Sicherheitsupdate 3172729 installiert haben. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie den Hyper-V-Manager, klicken Sie mit der rechten Maustaste auf die VM, und wählen Sie anschließend Einstellungen.
    2. Wählen Sie im Navigationsbereich Sicherheit.
    3. Aktivieren Sie im Detailbereich das Kontrollkästchen Sicheren Start aktivieren.
    4. Wählen Sie im Detailbereich Microsoft Windows in der Liste Vorlage, und klicken Sie dann auf OK. Sicherer Start
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen dazu, wie die automatische Aktualisierung aktiviert wird, finden Sie unterSicherheitsupdates automatisch laden.

Hinweis Für Windows RT 8.1 ist dieses Update nur über Windows Update erhältlich.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Für Windows 8.1, Windows Server 2012 R2 und Windows Server 2012 können Sie das eigenständige Update über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie im Microsoft-Sicherheitsbulletin MS16-100 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Hilfe und Support zum Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Virenlösung und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land: Internationaler Support
Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.

Windows Server 2016 TP5

Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Boot.stlNot applicable4,84615-Jul-201600:54Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Bootmgr.efi10.0.14300.10501,164,77615-Jul-201604:24Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Dbupdate.binNot applicable330-May-201600:49Not applicable
Dbxupdate.binNot applicable7,08502-Jul-201603:09Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgfw.efi10.0.14368.1000991,58415-Jul-201600:58Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable

Dateiinformationen für Windows 10 Version 1511

Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:31Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:17Not applicable
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:16Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:23Not applicable

Dateiinformationen für Windows 10

Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201501:16Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:53Not applicable
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable327-Mar-201521:47Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:50Not applicable

Dateiinformationen für Windows Server 2012

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen.
    Version Produkt Meilenstein Servicebereich
    6.2.920 0.17xxxWindows 8, Windows RT oder Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT oder Windows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot applicable7,08509-Jul-201601:13Not applicable
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Dateiinformationen zu Windows 8.1 und Windows Server 2012 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.3.960 0.16xxxWindows RT 8.1, Windows 8.1 und Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 und Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1, Windows 8.1 und Windows Server 2012 R2RTMGDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201313:05Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:35Not applicable
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201315:29Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:36Not applicable
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
Böswilliger Angreifer Exploit
Eigenschaften

Artikelnummer: 3172729 – Letzte Überarbeitung: 08/26/2016 12:27:00 – Revision: 4.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3172729
Feedback