HINWEIS: Es wurden verbesserte Diagnose hinzugefügt, um Problemdetails über das Ereignisprotokoll zu erkennen und zu melden. Weitere Informationen finden Sie unter KB5016061: Behandeln anfälliger und widerrufener Start-Manager.
Gilt für
Dieses Sicherheitsupdate gilt nur für die folgenden Windows-Versionen:
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10, Version 1507
-
Windows 10, Version 1607 und Windows Server 2016
-
Windows 10, Version 1809, und Windows Server 2019
-
Windows 10, Version 20H2
-
Windows 10, Version 21H1
-
Windows 10, Version 21H2
-
Windows 10, Version 22H2
-
Windows Server 2022
-
Windows 11, Version 21H2
-
Windows 11, Version 22H2
-
Azure Stack HCI, Version 1809
-
Azure Stack Data Box, Version 1809 (ASDB)
-
Zusammenfassung
Dieses Sicherheitsupdate enthält Verbesserungen für Secure Boot DBX für die unterstützten Windows-Versionen, die im Abschnitt „Gilt für“ aufgeführt sind. Wichtige Änderungen:
-
-
Windows-Geräte mit UEFI-basierter Firmware (Unified Extensible Firmware Interface) können mit aktiviertem Secure Boot ausgeführt werden. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen. Dieses Update fügt Module zum DBX hinzu.
Beim sicheren Start liegt ein Sicherheitsrisiko durch Umgehung von Sicherheitsfeatures vor. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den sicheren Start umgehen und Software laden, die nicht vertrauenswürdig ist. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Signaturen der bekannten anfälligen UEFI-Module zu DBX hinzugefügt werden.
-
Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in der folgenden Empfehlung:
Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in den folgenden Ressourcen:
Bekannte Probleme
Problem |
Nächster Schritt |
Wenn BitLocker Gruppenrichtlinie Tpm-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren aktiviert ist und PCR7 von der Richtlinie ausgewählt ist, kann dies dazu führen, dass das Update nicht installiert werden kann. Um den Status der PCR7-Bindung anzuzeigen, führen Sie das Microsoft-Tool „Systeminformationen“ (Msinfo32.exe) mit Administratorberechtigungen aus. |
Führen Sie vor der Bereitstellung dieses Updates eine der folgenden Schritte aus, um dieses Problem zu umgehen:
|
Wenn Sie versuchen, dieses Update zu installieren, kann es möglicherweise nicht installiert werden, und Sie erhalten möglicherweise Fehler 0x800f0922. Hinweis Dieses Problem betrifft nur dieses Sicherheitsupdate für den sicheren Start von DBX (KB5012170) und nicht die neuesten kumulativen Sicherheitsupdates, monatlichen Rollups oder Sicherheitsupdates. |
Um dieses Problem zu beheben, installieren Sie das Servicing Stack Update (SSU), das am 14. März 2023 veröffentlicht wurde, oder ein späteres SSU-Update für Ihr unterstütztes Windows-Betriebssystem:
Informationen zu den neuen Fehlerereignissen, die von diesen SSU-Updates hinzugefügt werden, sowie zu den Aktionen, die bei Auftreten eines Fehlers ausgeführt werden, finden Sie unter KB5016061. |
Einige Geräte können bitLocker Recovery beim ersten oder zweiten Neustart nach dem Versuch, dieses Update auf Windows 11 zu installieren, wechseln. |
Dieses Problem wird in den Wartungsstapelupdates (Servicing Stack Updates, SSU) und den neuesten kumulativen Updates (LCU) vom 12. Juli 2022 und höher behoben. |
So erhalten Sie dieses Update
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
---|---|---|
Windows Update oder Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, Version 1903 und höher, Windows 11, Azure Stack HCI, Azure Data Box Klassifizierung: Sicherheitsupdates |
Voraussetzungen
Stellen Sie sicher, dass Sie das letzte SSU (Servicing Stack Update) installiert haben. Informationen zu den neuesten SSU für Ihr Betriebssystem finden Sie unter ADV990001 | Neueste wartungsstapel Updates.
Informationen zum Neustart
Ihr Gerät muss nicht neu gestartet werden, wenn Sie dieses Update anwenden. Wenn Sie Windows Defender Credential Guard (virtueller sicherer Modus) aktiviert haben, fordert Ihr Gerät möglicherweise einen Neustart an.
Informationen zur Ersetzung von Updates
Dieses Update ersetzt das zuvor veröffentlichte Update KB4535680.
Dateiinformationen
Die englische (USA) Version dieses Sicherheitsupdates installiert Dateien, die über die in den folgenden Tabellen aufgeführten Attribute verfügen.
Azure Stack HCI, Version 1809
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
13-Juli-2022 |
18:12 |
3 |
dbxupdate.bin |
Nicht versioniert |
13-Juli-2022 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
20. Juli 2022 |
21:53 |
114,688 |
Azure Stack Data Box, Version 1809
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateiversion |
dbupdate.bin |
Nicht versioniert |
13. Juni 2022 |
21:46 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,750 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
20. Juli 2022 |
2,113 |
84 992 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
13-Juli-2022 |
18:07 |
3 |
dbxupdate.bin |
Nicht versioniert |
13-Juli-2022 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
20. Juli 2022 |
2,132 |
110,592 |
Windows 11, Version 22H2
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
16. Juni 2022 |
19:56 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
6. Juni 2022 |
18:24 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 11, Version 21H2
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
23. April 2022 |
1,814 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
06:18 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
23. April 2022 |
1,814 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1.804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313.856 |
Windows Server 2022
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
23. April 2022 |
1,814 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
06:18 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
23. April 2022 |
1,814 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1.804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313.856 |
Windows 10, Version 22H2
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
30.12.21 |
18:29 |
3 |
dbxupdate.bin |
Nicht versioniert |
21-Juli-22 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
21-Juli-22 |
0:25 |
59 904 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
30.09.21 |
13:17 |
3 |
dbxupdate.bin |
Nicht versioniert |
21-Juli-22 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
21-Juli-22 |
1:42 |
72 192 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
6. Juni 2022 |
18:24 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10, Version 20H2, 21H1 und 21H2
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:16 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:38 |
242,688 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
16. Juni 2022 |
19:56 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
6. Juni 2022 |
18:24 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10, Version 1809, und Windows Server 2019
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
27. Juni 2022 |
17:57 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,136 |
84 992 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
24. Mai 2022 |
12:34 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,750 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:40 |
110,592 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
24. Mai 2022 |
12:33 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,749 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,130 |
115,712 |
Windows 10, Version 1607 und Windows Server 2016
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
30.12.2021 |
18:29 |
3 |
dbxupdate.bin |
Nicht versioniert |
12-Juli-2022 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
12-Juli-2022 |
20:44 |
59 904 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
30.09.2021 |
13:17 |
3 |
dbxupdate.bin |
Nicht versioniert |
14.00.2022 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
14.00.2022 |
2:17 |
72 192 |
Windows 10, Version 1507
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2. Mai 2022 |
1,652 |
46 080 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:41 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2. Mai 2022 |
16:56 |
56 320 |
Windows 8.1 und Windows Server 2012 R2
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
28.10.2021 |
12:35 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:50 |
152.576 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
1.01.2022 |
0:00 |
3 |
dbxupdate.bin |
Nicht versioniert |
12-Juli-2022 |
1,236 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
12-Juli-2022 |
14:57 |
181,760 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
14.10.2021 |
18:42 |
3 |
dbxupdate.bin |
Nicht versioniert |
7.07.2022 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:38 |
137,216 |
Windows Server 2012
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,814 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
1,814 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
21. April 2022 |
1,226 |
81,408 |
Dateiname |
Dateiversion |
Datum |
Uhrzeit |
Dateigröße |
dbupdate.bin |
Nicht versioniert |
17.06.2022 |
1,801 |
3 |
dbxupdate.bin |
Nicht versioniert |
11-Jul-2022 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
21. April 2022 |
12:45 |
99 328 |
References
Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.