Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2962824

Update-Rollup für widerrufene, nicht-kompatible UEFI-Module

Veröffentlicht: 13. Mai 2014 | Aktualisiert: 10. Juni 2014

Version: 1.1

Allgemeine Informationen

Kurzzusammenfassung

Mit dieser Empfehlung widerruft Microsoft die digitale Signatur für vier private UEFI-Module (Unified Extensible Firmware Interface) von Drittanbietern, die beim UEFI Secure Boot geladen werden können.

Diese UEFI-Module (Unified Extensible Firmware Interface) sind Partnermodule, die mit Sicherungs- und Wiederherstellungssoftware verteilt werden. Wenn das Update installiert wird, sind die betroffenen UEFI-Module nicht mehr vertrauenswürdig und werden nicht mehr auf Systemen geladen, auf denen UEFI Secure Boot aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten, von Microsoft signierten Modulen, die nicht unserem Zertifizierungsprogramm entsprechen und auf Anforderung des Autors widerrufen werden.

Microsoft ist sich keinem Missbrauch der betroffenen UEFI-Module bewusst. Microsoft widerruft diese nicht kompatiblen Module in Abstimmung mit ihrem Verfasser proaktiv als Teil der kontinuierlichen Bemühungen, die Benutzer zu schützen. Diese Aktion betrifft nur Systeme, auf denen Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2 ausgeführt wird und die einen UEFI Secure Boot durchführen können. Dabei ist das System darauf konfiguriert, über UEFI zu starten, und Secure Boot ist aktiviert. Es gibt keine Aktion auf Systemen, die UEFI Secure Boot nicht unterstützen oder auf denen es deaktiviert ist.

Empfehlung. Die betroffenen UEFI-Module sind Partnermodule, die mit Sicherungs- und Wiederherstellungssoftware verteilt werden. Endbenutzer mit der Sorge, dass sie unter Umständen ein betroffenes UEFI-Modul verwenden, sollten in den häufig gestellten Fragen (FAQs) zu dieser Empfehlung die Abschnitte „Was bewirkt dieses Update?“ und das „Welche widerrufenen digitalen Signaturen werden von diesem Update-Rollup für widerrufene, nicht-kompatible UEFI-Module behandelt?“ bezüglich Informationen über betroffene UEFI-Module konsultieren.

Empfehlungen zum Installieren dieses Updates finden Sie im Abschnitt Empfohlene Maßnahmen.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2962824 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Updates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

Microsoft Knowledge Base-Artikel

2962824 

Diese Empfehlung betrifft die folgende Software.

Betriebssystem

Windows 8 für 32-Bit-Systeme

Windows 8 für 64-Bit-Systeme

Windows Server 2012

Windows 8.1 für 32-Bit-Systeme

Windows 8.1 für 64-Bit-Systeme

Windows Server 2012 R2

Server Core-Installationsoption

Windows Server 2012 (Server Core-Installation)

Windows Server 2012 R2 (Server Core-Installation)

Welche widerrufenen digitalen Signaturen werden von diesem Update-Rollup für widerrufene, nicht-kompatible UEFI-Module behandelt? 
Das Update widerruft die digitale Signatur für bestimmte UEFI-Module wie folgt:

  • Unter Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 widerruft dieses Update vier private UEFI-Module von Drittanbietern, wie im Abschnitt „Was bewirkt dieses Update?“ in den häufig gestellten Fragen (FAQs) zu dieser Empfehlung beschrieben.
  • Unter Windows 8 und Windows Server 2012 schließt dieses Update außerdem den Widerruf der digitalen Signaturen für bestimmte UEFI-Module mit ein, die im Microsoft Knowledge Base-Artikel 2871690 beschrieben sind.

 

Ist dieses Update für Windows RT und Windows RT 8.1 erhältlich? 
Nein. Dieses Update ist nicht für Windows RT oder Windows RT 8.1 erhältlich.

Mein System ist nicht darauf konfiguriert, mit UEFI zu starten. Trifft dieses Update auf mein System zu? 
Nein. Dieses Update trifft nur auf Systeme zu, auf denen Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2 ausgeführt wird und die einen UEFI Secure Boot durchführen können und die darauf konfiguriert sind, mit UEFI zu starten, und bei denen UEFI Secure Boot aktiviert ist.

Was ist UEFI Secure Boot? 
UEFI (Unified Extensible Firmware Interface) Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Branche entwickelt wurde, um sicherzustellen, dass Ihr PC nur mit Firmware startet, der der PC-Hersteller vertraut. Wenn der PC startet, wird jeder Teil der Boot Software von der Firmware geprüft, einschließlich Firmwaretreiber (Options-ROMs) und das Betriebssystem. Sind die Signaturen in Ordnung, startet der PC, und die Firmware übergibt die Kontrolle an das Betriebssystem. Weitere Informationen finden Sie in Sicherer Start – Übersicht.

Secure Boot wird unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 und Windows RT unterstützt. Ein System, auf dem eines der unterstützten Betriebssysteme ausgeführt wird, muss auch über Hardware verfügen, die UEFI Secure Boot unterstützt.

Was bewirkt dieses Update? 
Bei betroffenen Versionen von Microsoft Windows, unter denen UEFI-Firmware (Unified Extensible Firmware Interface) ausgeführt wird und UEFI Secure Boot aktiviert ist, widerruft das Update die digitalen Signaturen für bestimmte UEFI-Module, die während des UEFI Secure Boot geladen werden können. Wenn das Update installiert wird, sind die betroffenen UEFI-Module nicht mehr vertrauenswürdig und werden nicht mehr auf Systemen geladen, auf denen UEFI Secure Boot aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten, von Microsoft signierten Modulen, die entweder nicht unserem Zertifizierungsprogramm entsprechen und deren Autor den Widerruf der Pakete angefordert hat.

Dieses Update gilt für vier private UEFI-Module von Drittanbietern. Endbenutzer, die sich sorgen, dass sie möglicherweise ein betroffenes Modul haben, können den SHA256-Dateihash ihrer UEFI-Module mit den folgenden vergleichen.

D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

Hinweis Endbenutzer, die keine der oben genannten Dateihashes finden, sind nicht betroffen.

 

Ich verwende ein UEFI-Modul, das widerrufen wird. Was ist, wenn ich weiter verwenden möchte? 
Endbenutzer sollten ihre UEFI-Module vor der Installation dieses Updates auf kompatible Versionen aktualisieren. Nach dem Installieren dieses Updates funktioniert Sicherungs- und Wiederherstellungssoftware, die die widerrufenen UEFI-Module verwendet, u. U. nicht mehr.

Endbenutzer jedoch, die nicht-kompatible UEFI-Module weiterhin für ihre eigenen Zwecke verwenden möchten, z. B. zum Testen, können dies tun, indem sie Secure Boot im BIOS des Konfigurationsmenüs ihres Systems deaktivieren.

Unter Windows 8 und Windows Server 2012 beinhaltet dieses Update auch den Widerruf der zuvor widerrufenen digitalen Signaturen. Weitere Informationen zu den zuvor widerrufenen UEFI-Modulen finden Sie im Microsoft Knowledge Base-Artikel 2871690.

  • Installieren des Updates für unterstützte Versionen von Microsoft Windows

    Warnung Microsoft empfiehlt allen Endbenutzern, dieses Update zu installieren, nachdem sie sichergestellt haben, dass sie aktuelle UEFI-Module ausführen. Endbenutzer mit der Sorge, dass sie unter Umständen ein betroffenes UEFI-Modul verwenden, sollten in den häufig gestellten Fragen (FAQs) zu dieser Empfehlung die Abschnitte „Was bewirkt dieses Update?“ und das „Welche widerrufenen digitalen Signaturen werden von diesem Update-Rollup für widerrufene, nicht-kompatible UEFI-Module behandelt?“ bezüglich Informationen über betroffene UEFI-Module konsultieren.

    Microsoft empfiehlt Endbenutzern, das Update so bald wie möglich zu installieren, nachdem sie sichergestellt haben, dass auf ihren Systemen keines der betroffenen UEFI-Module verwendet wird. Das Update ist durch Microsoft Update erhältlich. Außerdem ist das Update für Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 im Download Center sowie im Microsoft Update-Katalog erhältlich.

    Downloadadressen für dieses Update finden Sie im Microsoft Knowledge Base-Artikel 2962824.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. Mai 2014): Die Empfehlung wurde veröffentlicht.
  • V1.1 (10. Juni 2014): Die Empfehlung wurde überarbeitet, um eine Erkennungsänderung für das Update-Rollup (Updates 2920189 und 2961908) anzukündigen. Dies ist lediglich eine Erkennungsänderung. Die Dateien des Updates wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert am 09.06.2014 um 14:42Z-07:00.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft