Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2871690

Aktualisieren, um nicht-kompatible UEFI-Module zu widerrufen

Veröffentlicht: Dienstag, 10. Dezember 2013 | Aktualisiert: Donnerstag, 27. Februar 2014

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft kündigt die Verfügbarkeit eines Updates für Windows 8 und Windows Server 2012 an, mit dem die digitalen Signaturen für neun private UEFI-Module (Unified Extensible Firmware Interface) von Drittanbietern widerrufen werden, die während des UEFI Secure Boot geladen werden konnten. Wenn das Update installiert wird, sind die betroffenen UEFI-Module nicht mehr vertrauenswürdig und werden nicht mehr auf Systemen geladen, auf denen UEFI Secure Boot aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten Microsoft-signierten Modulen, die entweder nicht unserem Zertifizierungsprogramm entsprechen oder deren Autoren den Widerruf der Pakete angefordert haben. Zum Zeitpunkt dieser Veröffentlichung ist nicht bekannt, dass diese UEFI-Module öffentlich verfügbar sind.

Microsoft ist sich keinem Missbrauch der betroffenen UEFI-Module bewusst. Microsoft widerruft diese nicht-kompatiblen Module proaktiv als Teil der kontinuierlichen Bemühungen, die Benutzer zu schützen. Diese Aktion betrifft nur Systeme, auf denen Windows 8 und Windows Server 2012 ausgeführt werden und die einen UEFI Secure Boot ausführen können, wobei das System dazu konfiguriert ist, über UEFI zu starten, und Secure Boot aktiviert ist. Es gibt keine Aktion auf Systemen, die UEFI Secure Boot nicht unterstützen oder auf denen es deaktiviert ist.

Empfehlung. Es ist nicht bekannt, dass die betroffenen UEFI-Module öffentlich erhältlich sind. Benutzer mit der Sorge jedoch, dass sie möglicherweise ein betroffenes UEFI-Modul verwenden, sollten den Abschnitt „Was bewirkt das Update?“ in den häufig gestellten Fragen (FAQs) zu dieser Empfehlung konsultieren; dort befindet sich eine Liste betroffener UEFI-Module.

Empfehlungen zum Installieren dieses Updates finden Sie im Abschnitt Empfohlene Maßnahmen.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2871690 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Updates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Details der Empfehlung

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

VerweiseIdentifizierung
Microsoft Knowledge Base-Artikel 2871690

Betroffene Software

Diese Empfehlung betrifft die folgende Software.

Betriebssystem
Windows 8 für 32-Bit-Systeme
Windows 8 für 64-Bit-Systeme
Windows Server 2012
Server Core-Installationsoption
Windows Server 2012 (Server Core-Installation)

Weshalb wurde diese Empfehlung am 27. Februar 2014 überarbeitet ?
Microsoft hat diese Empfehlung überarbeitet, um das Update 2871690 erneut zu veröffentlichen. Das erneut veröffentlichte Update behebt ein Problem, bei dem BIOS-Versionen von Drittanbietern die Signatur des ursprünglichen Updates nicht ordnungsgemäß überprüft haben.

Benutzer, die das ursprüngliche Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen. Endbenutzern, die das ursprüngliche Update aufgrund der Probleme mit der Signaturüberprüfung nicht installieren konnten, empfiehlt Microsoft, das erneut veröffentlichte Update zu installieren.

Bestehen Voraussetzungen für dieses Update ( 2871690 ) ?
Ja. Das Update 2871777 wird vorausgesetzt und muss installiert sein, bevor dieses Update installiert werden kann. Weitere Informationen zum Bereitstellungstapelupdate 2871777 für Microsoft Windows finden Sie im Microsoft Knowledge Base-Artikel 2871777.

Für Endbenutzer, die dieses Update mithilfe der automatischen Aktualisierung wie Microsoft Update installieren, wird das vorausgesetzte Update 2871777 automatisch installiert. Für die Installation ist keine zusätzliche Aktion erforderlich. Wenn die Installation abgeschlossen ist, werden Endbenutzern beide Updates (2871777 und 2871690) in der Liste der installierten Updates angezeigt.

Endbenutzer, die dieses Update manuell aus dem Download Center installieren, sollten sich vergewissern, dass sie zuerst das Update 2877177 und dann das Update 2871690 installieren.

Ist dieses Update für Windows RT erhältlich ?
Nein. Dieses Update ist nicht für Windows RT erhältlich.

Ist dieses Update für Windows 8.1 Preview , Windows RT 8.1 Preview oder Windows Server 2012 R2 Preview erhältlich ?
Nein. Dieses Update ist nicht für Windows 8.1 Preview, Windows RT 8.1 Preview oder Windows Server 2012 R2 Preview erhältlich.

Trifft dieses Update auf Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1 zu ?
Nein. Dieses Update trifft nicht auf Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1 zu, weil die digitalen Signaturen für die betroffenen UEFI-Module bereits von diesen Betriebssystemen widerrufen wurden.

Was genau umfasst diese Empfehlung?
Mit dieser Empfehlung sollen Benutzer darüber benachrichtigt werden, dass für Windows 8 und Windows Server 2012 ein Update verfügbar ist, mit dem die digitalen Signaturen für bestimmte UEFI-Module widerrufen werden.

Was ist UEFI Secure Boot ?
UEFI (Unified Extensible Firmware Interface) Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Branche entwickelt wurde, um sicherzustellen, dass Ihr PC nur mit Firmware startet, der der PC-Hersteller vertraut. Wenn der PC startet, wird jeder Teil der Boot Software von der Firmware geprüft, einschließlich Firmwaretreiber (Options-ROMs) und das Betriebssystem. Sind die Signaturen in Ordnung, startet der PC, und die Firmware übergibt die Kontrolle an das Betriebssystem. Weitere Informationen finden Sie in Sicherer Start – Übersicht.

Secure Boot wird unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 und Windows RT unterstützt. Ein System, auf dem eines der unterstützten Betriebssysteme ausgeführt wird, muss auch über Hardware verfügen, die UEFI Secure Boot unterstützt.

Mein System ist nicht darauf konfiguriert, mit UEFI zu starten. Trifft dieses Update auf mein System zu ?
Nein. Dieses Update trifft nur auf Systeme zu, auf denen Windows 8 und Windows Server 2012 ausgeführt wird, die einen UEFI Secure Boot durchführen können und die darauf konfiguriert sind, mit UEFI zu starten, und bei denen UEFI Secure Boot aktiviert ist.

Was bewirkt dieses Update?
Bei betroffenen Versionen von Microsoft Windows, unter denen UEFI-Firmware (Unified Extensible Firmware Interface) ausgeführt wird und UEFI Secure Boot aktiviert ist, widerruft das Update die digitalen Signaturen für bestimmte UEFI-Module, die während des UEFI Secure Boot geladen werden können. Wenn das Update installiert wird, sind die betroffenen UEFI-Module nicht mehr vertrauenswürdig und werden nicht mehr auf Systemen geladen, auf denen UEFI Secure Boot aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten Microsoft-signierten Modulen, die entweder nicht unserem Zertifizierungsprogramm entsprechen oder deren Autoren den Widerruf der Pakete angefordert haben.

Dieses Update trifft auf neun private UEFI-Module von Drittanbietern zu, die lediglich für Testzwecke verwendet werden. Es ist nicht bekannt, dass diese UEFI-Module öffentlich verteilt wurden. Endbenutzer, die sich sorgen, dass sie möglicherweise ein betroffenes Modul haben, können den SHA256-Dateihash ihrer UEFI-Module mit den folgenden vergleichen.

80B4D96931BF0D02FD91A61E19D14F1DA452E66DB2408CA8604D411F92659F0A

F52F83A3FA9CFBD6920F722824DBE4034534D25B8507246B3B957DAC6E1BCE7A

C5D9D8A186E2C82D09AFAA2A6F7F2E73870D3E64F72C4E08EF67796A840F0FBD

363384D14D1F2E0B7815626484C459AD57A318EF4396266048D058C5A19BBF76

1AEC84B84B6C65A51220A9BE7181965230210D62D6D33C48999C6B295A2B0A06

E6CA68E94146629AF03F69C2F86E6BEF62F930B37C6FBCC878B78DF98C0334E5

C3A99A460DA464A057C3586D83CEF5F4AE08B7103979ED8932742DF0ED530C66

58FB941AEF95A25943B3FB5F2510A0DF3FE44C58C95E0AB80487297568AB9771

5391C3A2FB112102A6AA1EDC25AE77E19F5D6F09CD09EEB2509922BFCD5992EA

Hinweis Endbenutzer, die keine der oben genannten Dateihashes finden, sind nicht betroffen.

Ich verwende ein UEFI -Modul , das widerrufen wird . Was ist, wenn ich weiter verwenden möchte ?
Endbenutzer sollten ihre UEFI-Module vor der Installation dieses Updates auf kompatible Versionen aktualisieren. Endbenutzer, die dieses Update auf einem System mit einem nicht-kompatiblen UEFI-Modul installieren, können u. U. bewirken, dass das System nicht mehr gestartet werden kann. Microsoft empfiehlt allen Endbenutzern, dieses Update zu installieren, nachdem sie sichergestellt haben, dass sie aktuelle UEFI-Module ausführen. Endbenutzer, deren Systeme nicht mehr gestartet werden können, nachdem das Update installiert wurde, finden im Microsoft Knowledge Base-Artikel 2871690 mögliche Lösungen.

Endbenutzer jedoch, die nicht-kompatible UEFI-Module weiterhin für ihre eigenen Zwecke verwenden möchten, z. B. zum Testen, können dies tun, indem sie Secure Boot im BIOS des Konfigurationsmenüs ihres Systems deaktivieren.

Installieren des Updates f ür betroffene Versionen von Microsoft Windows

Warnung Endbenutzer, die dieses Update auf einem System installieren, auf dem eines der betroffenen UEFI-Module verwendet wird, riskieren, dass das System nicht mehr gestartet werden kann. Microsoft empfiehlt allen Endbenutzern, dieses Update zu installieren, nachdem sie sichergestellt haben, dass sie aktuelle UEFI-Module ausführen. Benutzer mit der Sorge, dass sie möglicherweise ein betroffenes UEFI-Modul verwenden, sollten den Abschnitt „Was bewirkt das Update?“ in den häufig gestellten Fragen (FAQs) zu dieser Empfehlung konsultieren; dort befindet sich eine Liste betroffener UEFI-Module.

Microsoft empfiehlt Endbenutzern, das Update so bald wie möglich zu installieren, nachdem sie sichergestellt haben, dass auf ihren Systemen keines der betroffenen UEFI-Module verwendet wird. Das Update ist durch Microsoft Update erhältlich. Außerdem ist das Update für Windows 8 und Windows Server 2012 sowohl im Download Center als auch im Microsoft Update-Katalog erhältlich.

Downloadadressen für dieses Update finden Sie im Microsoft Knowledge Base-Artikel 2871690.

Hinweis Das Update 2871777 wird vorausgesetzt und muss installiert sein, bevor dieses Update installiert werden kann. Weitere Informationen zum Bereitstellungstapelupdate 2871777 für Microsoft Windows finden Sie im Microsoft Knowledge Base-Artikel 2871777.

Für Endbenutzer, die dieses Update mithilfe der automatischen Aktualisierung wie Microsoft Update installieren, wird das vorausgesetzte Update 2871777 automatisch installiert. Für die Installation ist keine zusätzliche Aktion erforderlich. Wenn die Installation abgeschlossen ist, werden Endbenutzern beide Updates (2871777 und 2871690) in der Liste der installierten Updates angezeigt.

Endbenutzer, die dieses Update manuell aus dem Download Center installieren, sollten sich vergewissern, dass sie zuerst das Update 2877177 und dann das Update 2871690 installieren.

Weitere Informationen:

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. Dezember 2013): Die Empfehlung wurde veröffentlicht.
  • V2.0 (27. Februar 2014): Diese Empfehlung wurde überarbeitet, um das Update 2871690 erneut zu veröffentlichen. Das erneut veröffentlichte Update behebt ein Problem, bei dem BIOS-Versionen von Drittanbietern die Signatur des ursprünglichen Updates nicht ordnungsgemäß überprüft haben. Benutzer, die das ursprüngliche Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie in den Häufig gestellten Fragen (FAQs) zu dieser Sicherheitsempfehlung.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft