Mit Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Gilt für

Dieses Sicherheitsupdate gilt nur für die folgenden Windows-Versionen:

    • Windows Server 2012

    • Windows 8.1 and Windows Server 2012 R2

    • Windows 10, Version 1507

    • Windows 10, Version 1607 und Windows Server 2016

    • Windows 10, Version 1809, und Windows Server 2019

    • Windows 10, Version 20H2

    • Windows 10, Version 21H1

    • Windows 10, Version 21H2

    • Windows 10, Version 22H2

    • Windows Server 2022

    • Windows 11, Version 21H2

    • Windows 11, Version 22H2

    • Azure Stack HCI, Version 1809

    • Azure Stack Data Box, Version 1809 (ASDB)

Zusammenfassung

Dieses Sicherheitsupdate enthält Verbesserungen für Secure Boot DBX für die unterstützten Windows-Versionen, die im Abschnitt „Gilt für“ aufgeführt sind. Wichtige Änderungen: 

    • Windows-Geräte mit UEFI-basierter Firmware (Unified Extensible Firmware Interface) können mit aktiviertem Secure Boot ausgeführt werden. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen. Dieses Update fügt Module zum DBX hinzu.

      Beim sicheren Start liegt ein Sicherheitsrisiko durch Umgehung von Sicherheitsfeatures vor. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den sicheren Start umgehen und Software laden, die nicht vertrauenswürdig ist.

      Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Signaturen der bekannten anfälligen UEFI-Module zu DBX hinzugefügt werden.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in der folgenden Empfehlung:

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in den folgenden Ressourcen: 

Bekannte Probleme

Problem

Nächster Schritt

Manche OEM-Firmware (Original Equipment Manufacturer) lässt die Installation dieses Updates möglicherweise nicht zu.

Wenden Sie sich an Ihren Firmware-OEM, um dieses Problem zu beheben.

Wenn BitLocker Gruppenrichtlinie Tpm-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren aktiviert ist und PCR7 von der Richtlinie ausgewählt ist, kann dies dazu führen, dass das Update nicht installiert werden kann.

Um den Status der PCR7-Bindung anzuzeigen, führen Sie das Microsoft-Tool „Systeminformationen“ (Msinfo32.exe) mit Administratorberechtigungen aus.

Führen Sie vor der Bereitstellung dieses Updates eine der folgenden Schritte aus, um dieses Problem zu umgehen:

  • Führen Sie auf einem Gerät, auf dem Gard für Anmeldeinformationen nicht aktiviert ist, den folgenden Befehl an einer Administratoreingabeaufforderung aus, um BitLocker für 1 Neustartzyklus anzusetzen:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Stellen Sie dann das Update bereit, und starten Sie das Gerät neu, um den BitLocker-Schutz fortzusetzen.

  • Führen Sie auf einem Gerät, auf dem Credential Guard aktiviert ist, den folgenden Befehl an einer Administratoreingabeaufforderung aus, um BitLocker für zwei Neustartzyklen anzusetzen:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    Stellen Sie dann das Update bereit, und starten Sie das Gerät neu, um den BitLocker-Schutz fortzusetzen.

Wenn Sie versuchen, dieses Update zu installieren, kann es möglicherweise nicht installiert werden, und Sie erhalten möglicherweise Fehler 0x800f0922.

Hinweis Dieses Problem betrifft nur dieses Sicherheitsupdate für den sicheren Start von DBX (KB5012170) und nicht die neuesten kumulativen Sicherheitsupdates, monatlichen Rollups oder Sicherheitsupdates.

Dieses Problem kann auf einigen Geräten behoben werden, indem Sie das UEFI-BIOS auf die neueste Version aktualisieren, bevor Sie versuchen, dieses Update zu installieren.

Wir untersuchen derzeit und werden ein Update in einer bevorstehenden Version bereitstellen.

Einige Geräte können bitLocker Recovery beim ersten oder zweiten Neustart nach dem Versuch, dieses Update auf Windows 11 zu installieren, wechseln.

Dieses Problem wird in den Wartungsstapelupdates (Servicing Stack Updates, SSU) und den neuesten kumulativen Updates (LCU) vom 12. Juli 2022 und höher behoben.

So erhalten Sie dieses Update

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update oder Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur website Microsoft Updatekatalog.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, Version 1903 und höher, Windows 11, Azure Stack HCI, Azure Data Box

Klassifizierung: Sicherheitsupdates

Voraussetzungen

Stellen Sie sicher, dass Sie das letzte SSU (Servicing Stack Update) installiert haben. Informationen zur neuesten SSU für Ihr Betriebssystem finden Sie unter ADV990001 | Neueste Wartungsstapel-Aktualisierungen.

Informationen zum Neustart 

Ihr Gerät muss nicht neu gestartet werden, wenn Sie dieses Update anwenden. Wenn Sie Windows Defender Credential Guard (virtueller sicherer Modus) aktiviert haben, fordert Ihr Gerät möglicherweise einen Neustart an. 

Informationen zur Ersetzung von Updates 

Dieses Update ersetzt das zuvor veröffentlichte Update KB4535680.

Dateiinformationen

Die englische (USA) Version dieses Sicherheitsupdates installiert Dateien, die über die in den folgenden Tabellen aufgeführten Attribute verfügen. 

Azure Stack HCI, Version 1809

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

13-Juli-2022

18:12

3

dbxupdate.bin

Nicht versioniert

13-Juli-2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20. Juli 2022

21:53

114,688

Azure Stack Data Box, Version 1809

Dateiname

Dateiversion

Datum

Uhrzeit

Dateiversion

dbupdate.bin

Nicht versioniert

13. Juni 2022

21:46

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1,750

6,002

TpmTasks.dll

10.0.17763.10933

20. Juli 2022

2,113

84,992

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

13-Juli-2022

18:07

3

dbxupdate.bin

Nicht versioniert

13-Juli-2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20. Juli 2022

2,132

110,592

Windows 11, Version 22H2

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

16. Juni 2022

19:56

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1,818

13,778

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

21:05

296,960

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

6. Juni 2022

18:24

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:43

324,096

Windows 11, Version 21H2

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

23. April 2022

1,814

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

06:18

13,778

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:34

323,584

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

23. April 2022

1,814

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1.804

4,370

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:50

313,856

Windows Server 2022

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

23. April 2022

1,814

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

06:18

13,778

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:34

323,584

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

23. April 2022

1,814

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1.804

4,370

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:50

313,856

Windows 10, Version 22H2

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

30.12.21

18:29

3

dbxupdate.bin

Nicht versioniert

21-Juli-22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21-Juli-22

0:25

59,904

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

30.09.21

13:17

3

dbxupdate.bin

Nicht versioniert

21-Juli-22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21-Juli-22

1:42

72,192

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

6. Juni 2022

18:24

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:43

324,096

Windows 10, Version 20H2, 21H1 und 21H2

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

11-Jul-2022

18:16

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:38

242,688

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

16. Juni 2022

19:56

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1,818

13,778

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

21:05

296,960

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

6. Juni 2022

18:24

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:43

324,096

Windows 10, Version 1809, und Windows Server 2019

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

27. Juni 2022

17:57

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11-Jul-2022

2,136

84,992

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

24. Mai 2022

12:34

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1,750

13,778

TpmTasks.dll

10.0.17763.3280

11-Jul-2022

21:40

110,592

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

24. Mai 2022

12:33

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1,749

4,370

TpmTasks.dll

10.0.17763.3280

11-Jul-2022

2,130

115,712

Windows 10, Version 1607 und Windows Server 2016

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

30.12.2021

18:29

3

dbxupdate.bin

Nicht versioniert

12-Juli-2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12-Juli-2022

20:44

59,904

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

30.09.2021

13:17

3

dbxupdate.bin

Nicht versioniert

14.00.2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14.00.2022

2:17

72,192

Windows 10, Version 1507

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

11-Jul-2022

18:41

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2. Mai 2022

1,652

46,080

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

11-Jul-2022

18:41

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2. Mai 2022

16:56

56,320

Windows 8.1 und Windows Server 2012 R2

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

28.10.2021

12:35

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11-Jul-2022

20:50

152,576

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

1.01.2022

0:00

3

dbxupdate.bin

Nicht versioniert

12-Juli-2022

1,236

13,778

TpmTasks.dll

6.3.9600.20512

12-Juli-2022

14:57

181,760

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

14.10.2021

18:42

3

dbxupdate.bin

Nicht versioniert

7.07.2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11-Jul-2022

20:38

137,216

Windows Server 2012

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

11-Jul-2022

1,814

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

1,814

6,002

TpmTasks.dll

6.2.9200.23709

21. April 2022

1,226

81,408

Dateiname

Dateiversion

Datum

Uhrzeit

Dateigröße

dbupdate.bin

Nicht versioniert

17.06.2022

1,801

3

dbxupdate.bin

Nicht versioniert

11-Jul-2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21. April 2022

12:45

99,328

References

Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×