Update zum Deaktivieren der Risikominderung für Spectre Variante 2

Zusammenfassung

Hinweis: Durch Anwenden dieses Updates wird die Risikominderung für Spectre Variante 2 (CVE-2017-5715 – „Sicherheitsrisiko bezüglich Branch Target Injection“) deaktiviert. Kunden können dieses Update anwenden, um unvorhersehbares Systemverhalten, Leistungsprobleme und/oder unerwartete Neustarts nach der Installation von Microcode zu verhindern.

Intel hat im Zusammenhang mit dem kürzlich veröffentlichten Microcode zur Behebung des Sicherheitsrisikos durch Spectre Variante 2 (CVE 2017-5715 Branch Target Injection) Probleme gemeldet.–Intel hat festgestellt, dass dieser Microcode zu einer „höheren Anzahl von Neustarts als erwartet sowie zu sonstigem unvorhersehbarem Systemverhalten“ führen kann, und weist darauf hin, dass derartige Situationen „Datenverlust oder -beschädigung“ zur Folge haben können.” Aus eigener Erfahrung wissen wir, dass Systeminstabilität in bestimmten Fällen Datenverlust oder -beschädigung nach sich ziehen kann. Am 22. Januar hat Intel Kunden empfohlen, die Bereitstellung der aktuellen Microcodeversion für betroffene Prozessoren so lange auszusetzen, bis Intel zusätzliche Tests für die aktualisierte Lösung ausgeführt hat. Uns ist bewusst, dass Intel die potenziellen Auswirkungen der aktuellen Microcodeversion weiter untersucht, und möchten die Kunden bitten, sich die jeweils neuesten Informationen zu diesem Thema zu besorgen, damit sie informierte Entscheidungen treffen können.

Während von Intel neuer Microcode getestet, aktualisiert und bereitgestellt wird, stellen wir heute das Out-of-Band-Update KB4078130 zur Verfügung, mit dem nur die Risikominderung für CVE-2017-5715 – „Sicherheitsrisiko bezüglich Branch Target Injection“ deaktiviert wird. Unsere Tests haben ergeben, dass dieses Update das beschriebene Verhalten von Geräten mit dem betroffenen Microcode verhindert. Eine vollständige Liste der betroffenen Geräte finden Sie auf der Intel-Website unter „Microcode Revision Guidance“. Dieses Update betrifft Windows 7 (SP1), Windows 8.1 und alle Versionen von Windows 10 (Client und Server). Wenn Sie ein betroffenes Gerät verwenden, können Sie dieses Update anwenden, indem Sie es von der Microsoft Update-Katalog-Website herunterladen. Durch Anwenden dieses Updates wird nur die Risikominderung für CVE-2017-5715 – „Sicherheitsrisiko bezüglich Branch Target Injection“ deaktiviert. 

Hinweis Benutzer, die nicht über den betroffenenIntel-Microcode verfügen, müssen das Update nicht herunterladen.

Wir bieten außerdem eine neue Option – für fortgeschrittene Benutzer mit betroffenen Geräten – an. Dabei kann die Risikominderung für Spectre Variante 2 (CVE 2017-5715) durch  Änderungen an Registrierungseinstellungen einzeln manuell deaktiviert und aktiviert werden. Die Anweisungen für die Registrierungsschlüsseleinstellungen finden Sie in den folgenden Knowledge Base-Artikeln:

Mit Stand 25. Januar gibt es keine Hinweise darauf, dass Spectre Variante 2 (CVE 2017-5715) zu Angriffen auf Kunden genutzt wurde. Wir empfehlen Benutzern von Windows, gegebenenfalls die Risikominderung für CVE-2017-5715 erneut zu aktivieren, sobald Intel meldet, dass dieses unvorhersehbare Systemverhalten für Ihr Gerät behoben wurde.

Beziehen dieses Updates

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. 

Weitere Informationen

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt. 

Voraussetzungen

Keine 

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update anzuwenden. 

Neustartanforderung

Sie müssen den Computer nach der Anwendung des Updates neu starten.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.
 

Haftungsausschluss für Informationen von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×