Microsoft Security Advisory 2962824
Updaterollup von widerrufenen nicht kompatiblen UEFI-Modulen
Veröffentlicht: 13. Mai 2014 | Aktualisiert: 10. Juni 2014
Version: 1.1
Allgemeine Informationen
Kurzfassung
Mit diesem Hinweis widerruft Microsoft die digitale Signatur für vier private UEFI-Module (Unified Extensible Firmware Interface), die beim sicheren UEFI-Start geladen werden können.
Diese UEFI-Module (Unified Extensible Firmware Interface) sind Partnermodule, die in Sicherungs- und Wiederherstellungssoftware verteilt werden. Wenn das Update angewendet wird, werden die betroffenen UEFI-Module nicht mehr vertrauenswürdig und werden nicht mehr auf Systemen geladen, auf denen der sichere UEFI-Start aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten von Microsoft signierten Modulen, die nicht in Übereinstimmung mit unserem Zertifizierungsprogramm sind und auf Antrag des Autors widerrufen werden.
Microsoft kennt keinen Missbrauch der betroffenen UEFI-Module. Microsoft widerruft diese nicht kompatiblen Module proaktiv im Rahmen der laufenden Bemühungen zum Schutz von Kunden in Abstimmung mit ihrem Autor. Diese Aktion betrifft nur Systeme mit Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2, die den sicheren UEFI-Start ausführen können, in dem das System für den Start über UEFI und sicheren Start konfiguriert ist. Es gibt keine Aktion für Systeme, die den sicheren UEFI-Start nicht unterstützen oder wo sie deaktiviert ist.
Empfehlung: Die betroffenen UEFI-Module sind Partnermodule, die in Sicherungs- und Wiederherstellungssoftware verteilt werden. Kunden, die bedenken, dass sie möglicherweise ein betroffenes UEFI-Modul verwenden, sollten sich in den häufig gestellten Fragen zu informationen zu betroffenen UEFI-Modulen befinden, und die "Welche widerrufenen digitalen Signaturen werden von diesem Updaterollup von widerrufenen nicht kompatiblen UEFI-Modulen behandelt?" zu Informationen zu betroffenen UEFI-Modulen.
Empfehlungen zum Anwenden dieses Updates finden Sie in den Abschnitten "Vorgeschlagene Aktionen ".
Bekannte Probleme. Microsoft Knowledge Base-Artikel 2962824 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Updates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
|Microsoft Knowledge Base-Artikel|2962824 |
Betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betriebssystem |
|---|
| Windows 8 für 32-Bit-Systeme |
| Windows 8 für 64-Bit-Systeme |
| Windows Server 2012 |
| Windows 8.1 für 32-Bit-Systeme |
| Windows 8.1 für 64-Bit-Systeme |
| Windows Server 2012 R2 |
| Server Core-Installationsoption |
| Windows Server 2012 (Server Core-Installation) |
| Windows Server 2012 R2 (Server Core-Installation) |
Häufig gestellte Fragen zu Beratungen
Welche widerrufenen digitalen Signaturen werden durch dieses Updaterollup von widerrufenen nicht kompatiblen UEFI-Modulen behoben?
Das Update widerruft die digitale Signatur für bestimmte UEFI-Module wie folgt:
- Für Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 widerruft dieses Update vier private UEFI-Module von Drittanbietern, wie in den Häufig gestellten Fragen zur Empfehlung "Was macht dieses Update?" beschrieben.
- Darüber hinaus umfasst dieses Update für Windows 8 und Windows Server 2012 auch den Widerruf der digitalen Signaturen für bestimmte UEFI-Module, die im Microsoft Knowledge Base-Artikel 2871690 beschrieben werden.
Ist dieses Update für Windows RT und Windows RT 8.1 verfügbar?
Nein Dieses Update ist für Windows RT oder Windows RT 8.1 nicht verfügbar.
Mein System ist nicht für den Start mit UEFI konfiguriert. Gilt dieses Update für mein System?
Nein Dieses Update gilt nur für Systeme mit Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2, die den sicheren UEFI-Start ermöglichen und für den Start mit UEFI mit aktiviertem sicheren UEFI-Start konfiguriert sind.
Was ist der sichere UEFI-Start?
Der sichere Start von UEFI (Unified Extensible Firmware Interface) ist ein Sicherheitsstandard, der von Mitgliedern der PC-Branche entwickelt wurde, um sicherzustellen, dass Ihr PC nur mit Firmware startet, die vom PC-Hersteller als vertrauenswürdig eingestuft wird. Wenn der PC gestartet wird, überprüft die Firmware die Signatur der einzelnen Startsoftware, einschließlich Firmwaretreiber (Option ROMs) und des Betriebssystems. Wenn die Signaturen gut sind, startet der PC, und die Firmware gibt dem Betriebssystem die Kontrolle. Weitere Informationen finden Sie unter Übersicht über den sicheren Start.
Der sichere Start wird unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 und Windows RT unterstützt. Beachten Sie, dass ein System, auf dem eines der unterstützten Betriebssysteme ausgeführt wird, auch über Hardware verfügen muss, die den sicheren UEFI-Start ermöglicht.
Was geschieht mit diesem Update?
Bei betroffenen Versionen von Microsoft Windows, die auf der UEFI-Firmware (Unified Extensible Firmware Interface) ausgeführt werden, wobei der sichere UEFI-Start aktiviert ist, widerruft das Update die digitalen Signaturen für bestimmte UEFI-Module, die während des sicheren UEFI-Starts geladen werden könnten. Wenn das Update angewendet wird, werden die betroffenen UEFI-Module nicht mehr vertrauenswürdig und werden nicht mehr auf Systemen geladen, auf denen der sichere UEFI-Start aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten von Microsoft signierten Modulen, die nicht in Übereinstimmung mit unserem Zertifizierungsprogramm sind und deren Autor angefordert hat, dass die Pakete widerrufen werden.
Dieses Update gilt für vier private UEFI-Module von Drittanbietern. Kunden, die besorgt sind, dass sie über ein betroffenes Modul verfügen, können den SHA256-Dateihash ihrer UEFI-Module mit folgendem vergleichen.
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
Beachten Sie, dass Kunden, die nicht über die oben genannten Dateihashes verfügen, nicht betroffen sind.
Ich verwende ein UEFI-Modul, das widerrufen wird. Was geschieht, wenn ich die Verwendung fortsetzen möchte?
Kunden sollten ihre UEFI-Module vor der Installation dieses Updates auf kompatible Versionen aktualisieren. Nach dem Anwenden dieses Updates können alle Sicherungs- und Wiederherstellungssoftware, die die widerrufenen UEFI-Module verwendet, nicht funktionsfähig werden.
Kunden, die weiterhin nicht kompatible UEFI-Module für ihre eigenen Zwecke verwenden möchten, z. B. zum Testen, können dies jedoch tun, indem Sie den sicheren Start im BIOS-Konfigurationsmenü ihres Systems deaktivieren.
Beachten Sie, dass dieses Update für Windows 8 und Windows Server 2012 auch den Widerruf der zuvor widerrufenen digitalen Signaturen umfasst. Weitere Informationen zu den vorherigen widerrufenen UEFI-Modulen finden Sie im Microsoft Knowledge Base-Artikel 2871690.
Vorgeschlagene Aktionen
Anwenden des Updates für unterstützte Versionen von Microsoft Windows
Warnung Microsoft empfiehlt, dass alle Kunden dieses Update anwenden, nachdem sichergestellt wurde, dass sie aktuelle UEFI-Module ausführen. Kunden, die bedenken, dass sie möglicherweise ein betroffenes UEFI-Modul verwenden, sollten sich in den häufig gestellten Fragen zu informationen zu betroffenen UEFI-Modulen befinden, und die "Welche widerrufenen digitalen Signaturen werden von diesem Updaterollup von widerrufenen nicht kompatiblen UEFI-Modulen behandelt?" zu Informationen zu betroffenen UEFI-Modulen.
Microsoft empfiehlt Kunden, das Update frühestens anzuwenden, nachdem sichergestellt wurde, dass ihre Systeme keines der betroffenen UEFI-Module verwenden. Das Update ist über Microsoft Update verfügbar. Darüber hinaus ist das Update im Download Center sowie im Microsoft Update-Katalog für Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 verfügbar.
Downloadlinks für dieses Update finden Sie im Microsoft Knowledge Base-Artikel 2962824.
Sonstige Informationen
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. Mai 2014): Empfehlung veröffentlicht.
- V1.1 (10. Juni 2014): Empfehlung zur Ankündigung einer Erkennungsänderung für das Updaterollup (Updates 2920189 und 2961908). Dies ist nur eine Erkennungsänderung. Es wurden keine Änderungen an den Updatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Seite generiert 2014-06-09 14:42Z-07:00.