Microsoft ist sich der Sicherheitslücke bewusst, die sich auf Chips verschiedener Hersteller ausdinget. Viele Geräte und Anwendungen sind von diesem Fehler betroffen, einschließlich aller Betriebssysteme wie Windows, die auf den betroffenen Prozessoren basieren. Installieren Sie mithilfe der folgenden Schritte die neuesten Updates für Software und Hardware, damit Sie alle verfügbaren Schutzmaßnahmen nutzen:
-
Stellen Sie sicher, dass Ihre Antivirussoftware auf dem neuesten Stand ist. Lesen Sie die neuesten Informationen auf der Website des Softwareherstellers.
-
Aktivieren Sie den automatischen Empfang von Updates, damit Ihre Geräte immer dem neuesten Stand sind.
-
Stellen Sie sicher, dass Sie das letzte von Microsoft bereitgestellte Sicherheitsupdate für das Windows-Betriebssystem installiert haben. Auch wenn Sie den automatischen Empfang von Updates aktiviert haben, sollten Sie überprüfen, ob die Updates auch installiert wurden. Anweisungen dazu finden Sie unter Windows Update: Häufig gestellte Fragen.
-
Installieren Sie alle Firmwareupdates Ihres Geräteherstellers. Firmwareupdates sollten auf der Website des Geräteherstellers verfügbar sein.
Hinweis: Kunden, die nur die neuesten Sicherheitsupdates von Microsoft installieren, sind nicht vollständig vor den Sicherheitsrisiken geschützt. Sie müssen ebenfalls die zutreffenden Firmwareupdates Ihres Geräteherstellers installieren. Updates für Antivirensoftware sollten zuerst installiert werden. Betriebssystem- und die Firwareupdates können in beliebiger Reihenfolge installiert werden.
Wir empfehlen, Ihre Geräte auf dem neuesten Stand und sicher zu halten, indem Sie jeden Monat Windows-Sicherheitsupdates installieren.
Häufig gestellte Fragen
Hier sind Antworten auf die kürzlich entdeckten Sicherheitslücke, die durch Prozessoren verschiedener Hersteller verursacht wird.
Zu den betroffenen Chips zählen die von Intel und ARM hergestellten Chips, d. h. Windows und Windows Server-Betriebssysteme sind potenziell anfällig. Die Sicherheitsupdates vom 3. Januar 2018 bieten Schutzmaßnahmen für Geräte mit den folgenden Windows x64-basierten Betriebssystemen:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (ursprüngliche Version von Juli 2015, 1511, 1607, 1703 und 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Die Sicherheitsupdates vom 13. Februar 2018 bieten Schutzmaßnahmen für Geräte mit den folgenden Windows x64-basierten Betriebssystemen:
o Windows 10 Version 1709
o Windows 10 Version 1703
o Windows 10 Version 1607
o Windows 10 Version 1511
o Windows 10 (ursprüngliche Version von Juli 2015)
Die Behebung einer Hardwarelücke mit einem Softwareupdate stellt ältere Betriebssysteme vor erhebliche Herausforderungen und kann umfangreiche Architekturänderungen erfordern. Wir arbeiten auch weiterhin mit den betroffenen Chip-Hersteller zusammen und untersuchen die beste Möglichkeit, Gegenmaßnahmen bereitzustellen, die in einem zukünftigen Update angeboten werden können. Das Ersetzen älterer Geräte mit diesen älteren Betriebssystemen sollte die verbleibenden Risiken beseitigen sowie Antivirensoftwareupdates bereitstellen.
Benutzer sollten die neusten Sicherheitsupdates für das Windows-Betriebssystem von Microsoft nutzen, damit sie alle verfügbaren Schutzmaßnahmen nutzen. Sie müssen ebenfalls die zutreffenden Firmwareupdates Ihres Geräteherstellers installieren. Diese Updates sollten auf der Website des Geräteherstellers verfügbar sein. Updates für Antivirensoftware sollten zuerst installiert werden. Betriebssystem- und die Firwareupdates können in beliebiger Reihenfolge installiert werden. Wir empfehlen Ihnen, Ihre Geräte auf dem neuesten Stand zu halten, indem Sie die monatlichen Windows-Sicherheitsupdates installieren.
Sie müssen sowohl Ihre Hardware und auch Ihre Software zur Behebung dieses Problems aktualisieren. Für einen umfassenderen Schutz müssen Sie zudem entsprechende Firmwareupdates von Ihrem Gerätehersteller installieren. Wir empfehlen, Ihre Geräte auf dem neuesten Stand zu halten, indem Sie jeden Monat Sicherheitsupdates installieren.
Sie müssen sich beim Gerätehersteller der Firmwareupdates erkundigen. Weitere Informationen finden Sie in der Tabelle in KB 4073757.
Kunden erhalten Updates für Microsoft Surface-Geräte über Windows Update. Weitere Informationen finden Sie unter KB 4073065.
In jedem Windows 10-Featureupdate entwickeln wir die neueste Sicherheitstechnologie tief in das Betriebssystem ein und bieten detaillierte Verteidigungsfeatures, die verhindern, dass ganze Schadsoftwareklassen Ihr Gerät beeinanderen. Funktionsupdates werden möglichst zweimal pro Jahr veröffentlicht. In jedem einzelnen monatlichen Qualitätsupdates fügen wir eine weitere Sicherheitsebene hinzu, die an die neuesten Arten von Schadsoftware angepasst ist und so aktuelle Systeme auf dem neuesten Stand hält und vor Bedrohungen schützt.
Empfehlungen:
-
Stellen Sie sicher, dass Ihre Geräte auf dem neuesten Stand mit den neuesten Sicherheitsupdates von Microsoft und von Ihrem Hardwarehersteller ist. Weitere Informationen darüber, wie Sie Ihr Gerät auf dem neuesten Stand halten, finden Sie unter Windows Update: Häufig gestellte Fragen.
-
Seien Sie auch weiterhin vorsichtige, wenn Sie Websites mit unbekannter Herkunft besuchen und nicht auf Websites bleiben, denen Sie vertrauen können. Microsoft empfiehlt allen Kunden, ihre Geräte zu schützen, indem Sie ein unterstütztes Antivirenprogramme ausführen. Kunden können auch der integrierten Virenschutz nutzen: Windows-Sicherheit für Windows 10-Geräte (oder Windows Defender Security Center in früheren Versionen von Windows 10) oder Microsoft Security Essentials für Windows 7-Geräte.
Wir haben Maßnahmen zum Schutz von Kunden unternommen, die Microsoft-Browser verwenden. Wir werden die Schutzmaßnahmen auch weiterhin in zukünftigen Updates verbessern. Wir ermutigen unsere Kunden ebenfalls, bei der Arbeit mit Computern online Vorsicht auszuüben, wenn Sie beispielsweise auf Hyperlinks in Webseiten klicken, von dort unbekannte Dateien öffnen oder die Dateiübertragung akzeptieren.
Wenn auf Ihrem Gerät eine Antivirensoftware ausgeführt wird, deren Kompatibilität mit dem Update nicht bekannt ist, wird das Update nicht installiert. Wenn Sie ebenfalls Probleme bei der Installation des Updates haben, ermitteln Sie den Hersteller des Antivirensoftware und finden Sie heraus, ob die Antivirensoftware, die Sie ausführen, aktualisiert wurde. Das Update kann nicht auf Geräten installiert werden, die eine nicht kompatible Antivirensoftware installiert haben.
Sie können auch diese Tipps zur Problembehandlung in Windows Update ausprobieren.
Intel hat Probleme mit kürzlich veröffentlichtem Mikrocode gemeldet, mit dem Spectre Variant 2 (CVE 2017-5715 Branch Target Injection) adressiert werden soll – insbesondere Intel hat festgestellt, dass dieser Mikrocode zu "höheren als erwartetenNeustartsund anderem unvorhersehbaren Systemverhalten" führen kann, und hat dann festgestellt, dass situationen wie diese zu"Datenverlustoder Beschädigung" führen können. Unsere eigene Erfahrung ist, dass Systeminstabilität unter bestimmten Umständen zu Datenverlust oder Beschädigung führen kann. Am 22. Januar 2018 hat Intel empfohlen, dass Kunden die Bereitstellung der aktuellen Mikrocodeversion auf den betroffen Prozessoren beenden, während sie zusätzliche Tests für die aktualisierte Lösung durchführen. Wir wissen, dass Intel das Problem und die möglichen Auswirkungen auf die aktuelle Version von Microcode weiter untersucht und Kunden auffordert, die Richtlinien kontinuierlich zu überprüfen und auf ihre Entscheidungen zu warten.
Während Intel den neuen Mikrocode testet, aktualisiert und bereitgestellt, stellen wir heute ein Out-of-Band-Update zur Verfügung, KB4078130, mit dem speziell nur die Minderung gegen CVE-2017-5715 deaktiviert wird – "Verzweigungszielinjektionsschwäche". In unseren Tests wurde dieses Update gefunden, um das beschriebene Verhalten zu verhindern. Dieses Update ist für Windows 7 (SP1), Windows 8.1 und alle Versionen von Windows 10 für Client und Server verfügbar. Wenn Sie ein betroffenes Gerät ausführen, kann dieses Update angewendet werden, indem Sie es von der Microsoft Update Catalog-Website herunterladen. Die Anwendung dieser Nutzlast deaktiviert speziell die Schutzmaßnahmen gegen CVE-2017-5715 – "Branch target injection vulnerability".
Seit dem 25. Januar 2018 gibt es keine bekannten Berichte, die darauf hinweisen, dass diese Spectre-Variante 2 (CVE 2017-5715) zum Angriff auf Kunden verwendet wurde. Wir empfehlen Windows-Kunden, bei Bedarf erneut die Schutzmaßnahmen gegen CVE-2017-5715 zu aktivieren, wenn Intel meldet, dass dieses unvorhersehbare Systemverhalten für Ihr Gerät behoben wurde.
Im Februar 2018 gab Intel an, dass sie ihre Überprüfungen abgeschlossen haben und mit der Veröffentlichung von Mikrocode für neuere CPU-Plattformen begonnen hat. Microsoft stellt von Intel überprüften Microcode gegen Spectre, Variante 2 [CVE 2017-5715 ("Branch Target Injection")], zur Verfügung. In KB4093836 und KB4100347 sind spezielle Knowledge Base-Artikel nach Windows-Version aufgelistet. Jede spezielle KB enthält die verfügbaren Intel Microcode-Updates nach CPU.
Ab dem 17. Mai 2018 stellt Microsoft von Intel überprüfte Microcode-Updates für Spectre, Variante 2 (CVE 2017-5715 „Branch Target Injection“) für Geräte zur Verfügung, die auf das Windows 10-Update April 2018 aktualisiert wurden. Um die neuesten Intel Microcode-Updates über Windows Update zu erhalten, ist es erforderlich, dass Kunden Intel Microcode auf Geräten installiert haben, die unter einem Windows 10-Betriebssystem ausgeführt wurden, das noch nicht auf das Windows 10-Update April 2018 (Version 1803) aktualisiert wurde.
Das Mikrocodeupdate ist auch direkt im Katalog verfügbar, wenn es vor dem Upgrade des Betriebssystems nicht auf dem Gerät installiert wurde. Intel Microcode ist über Windows Update, WSUS oder den Microsoft Update-Katalog verfügbar. Weitere Informationen und Anleitungen zum Herunterladen finden Sie unter KB4100347.
