Microsoft hat im Rahmen des heutigen Patchday für August 2022 neben den kumulativen Updates KB5016629 für Windows 11 mit Bug Fixes, KB5016616 für Windows 10 Version 20H2, 21H1 und 21H2, KB5016623 für Windows 10 Version 1809, KB5016622 für Windows 10 Version 1607, KB5016639 für Windows 10 Version 1507 sowie KB5016627 für Windows Server 2022 auch ein Sicherheitsupdate für den Secure Boot DBX. Dieses Sicherheitsupdate enthält Verbesserungen für Secure Boot DBX für alle unterstützten Windows-Versionen. Das Update kann ab sofort über Windows Update, Microsoft Update, Windows Server Update Services oder im Microsoft Update Katalog geladen werden. Es kann auf Windows 8.1, Windows 10, Windows 11 und den entsprechenden Serverplattformen ab Windows Server 2012 R2 installiert werden. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> KB5012170 für Windows bei Microsoft herunterladen
Hier geht es zum direkten Download von KB5012170 für Windows bei Microsoft:
- KB5012170 für Windows bei Microsoft herunterladen
Beschreibung: Installiere dieses Update, um Probleme in Windows zu beheben.
Webseite -> https://www.catalog.update.microsoft.com/search.aspx?q=kb5012170
Sicherheitsupdate KB5012170 für DBX für sicheren Start: 9. August 2022
Das Sicherheitsupdate vom 9. August 2022 verbessert DBX für den sicheren Start für die folgenden unterstützten Versionen von Windows: Windows Server 2012, Windows 8.1 und Windows Server 2012 R2, Windows 10 Version 1507, Windows 10 Version 1607 und Windows Server 2016, Windows 10 Version 1809 und Windows Server 2019, Windows 10 Version 20H2, Windows 10 Version 21H1, Windows 10 Version 21H2, Windows Server 2022, Windows 11 Version 21H2 (Originalversion), Azure Stack HCI Version 1809, und Azure Data Box Version 1809 (ASDB). Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Signaturen der bekannten anfälligen UEFI-Module zum DBX hinzugefügt werden.
Das Update KB5012170 enthält die folgenden Verbesserungen und Fehlerbehebungen:
- This security update makes improvements to Secure Boot DBX for the supported Windows versions listed in the „Applies to“ section. Key changes include the following:
- Windows devices that has Unified Extensible Firmware Interface (UEFI) based firmware can run with Secure Boot enabled. The Secure Boot Forbidden Signature Database (DBX) prevents UEFI modules from loading. This update adds modules to the DBX.
- A security feature bypass vulnerability exists in secure boot. An attacker who successfully exploited the vulnerability might bypass secure boot and load untrusted software.
- This security update addresses the vulnerability by adding the signatures of the known vulnerable UEFI modules to the DBX.
Weitere Informationen zu KB5012170 für Windows finden sich bei Microsoft.