Microsoft hat das Sicherheitsupdate KB5012170 veröffentlicht, um ein Problem mit DBX Secure Boot zu beheben. Die Installation kann mit Fehler 0x800f0922 fehlschlagen.
Am Patchday, dem 9. August 2022, hat Microsoft Sicherheitsupdates für alle unterstützten Windows-Versionen veröffentlicht. Fast sofort veröffentlichte das Unternehmen ein zweites Sicherheitsupdate, KB5012170, um das DBX-Problem beim sicheren Booten zu beheben.
Die Installation des zweiten Updates kann mit Fehler 0x800f0922 fehlschlagen.
Microsoft listet dieses Problem in der Liste der bekannten Programme und Benachrichtigungen auf der Support-Seite für alle unterstützten Betriebssysteme auf, einschließlich Windows 10 und Windows 11:
Der Versuch, KB5012170 zu installieren, kann mit Fehler 0x800f0922 fehlschlagen.
Das Problem hängt nicht mit der Installation kumulativer Updates zusammen, die am selben Tag veröffentlicht wurden.
Microsoft empfiehlt Administratoren, das Problem zu beheben, indem sie das UEFI-BIOS auf die neueste Version aktualisieren, bevor sie KB5012170 installieren. Der Erfolg dieser Lösung hängt von der installierten Version des UEFI-BIOS und der Verfügbarkeit eines Updates ab.
Das Unternehmen untersucht derzeit das Problem und plant, „ein Update in einer zukünftigen Version vorzubereiten“.
DBX Secure Boot-Update:
Weitere Informationen finden Sie auf der Support-Seite KB5012170. Das Update wurde für mehrere Client- und Serverversionen von Windows veröffentlicht, darunter Windows 8.1, Windows 10 und Windows 11.
Das Update verbessert DBX Secure Boot unter Windows:
Dieses Sicherheitsupdate verbessert Secure Boot DBX für die unterstützten Windows-Versionen, die im Abschnitt „Umfang“ aufgeführt sind.
Windows-Geräte mit UEFI-basierter Firmware können mit aktiviertem sicheren Start ausgeführt werden. DBX verhindert das Laden von UEFI-Modulen. Dieses Update fügt Module zu DBX hinzu.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem DBX Signaturen bekannter anfälliger UEFI-Module hinzugefügt werden. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte Secure Boot umgehen und nicht vertrauenswürdige Software herunterladen.
Im Security Bulletin stellt das Unternehmen weitere Informationen zum Thema bereit. Laut Microsoft wurde ein Sicherheitsproblem im GRUB-Bootloader gefunden, der häufig unter Linux verwendet wird:
Um die Schwachstelle auszunutzen, benötigt ein Angreifer Administratorrechte und physischen Zugriff auf ein System, auf dem Secure Boot so konfiguriert ist, dass es einer Microsoft Unified Extensible Firmware Interface (UEFI) CA vertraut.
Der Angreifer könnte dann das anfällige GRUB installieren und beliebigen Bootcode auf dem Zielgerät ausführen. Nach erfolgreicher Ausnutzung der Schwachstelle könnte ein Angreifer weitere Code-Integritätsprüfungen deaktivieren, wodurch beliebige ausführbare Dateien und Treiber auf das Zielgerät geladen werden können.
Basierend auf der Beschreibung scheinen die meisten Windows-Geräte nicht unmittelbar gefährdet zu sein.
Hotfix KB5012170 steht als Teil der am Patchday veröffentlichten Patch-Veröffentlichung über Windows Update zum Download bereit, aber Sie können das Update auch separat von der Microsoft Update-Katalog-Website beziehen.
2022-08-16 08:27:24
Autor: Vitalii Babkin