Microsoft Security Advisory 2962824
Updaterollup von widerrufenen nicht konformen UEFI-Modulen
Veröffentlicht: 13. Mai 2014 | Aktualisiert: 10. Juni 2014
Version: 1.1
Allgemeine Informationen
Kurzfassung
Mit dieser Empfehlung widerruft Microsoft die digitale Signatur für vier private UEFI-Module (Unified Extensible Firmware Interface, Unified Extensible Firmware Interface) von Drittanbietern, die während des sicheren UEFI-Starts geladen werden könnten.
Diese UEFI-Module (Unified Extensible Firmware Interface) sind Partnermodule, die in Sicherungs- und Wiederherstellungssoftware verteilt sind. Wenn das Update angewendet wird, werden die betroffenen UEFI-Module nicht mehr vertrauenswürdig und nicht mehr auf Systemen geladen, auf denen der sichere UEFI-Start aktiviert ist. Die betroffenen UEFI-Module bestehen aus spezifischen von Microsoft signierten Modulen, die nicht unserem Zertifizierungsprogramm entsprechen und auf Wunsch des Autors widerrufen werden.
Microsoft ist kein Missbrauch der betroffenen UEFI-Module bekannt. Microsoft widerruft diese nicht konformen Module proaktiv in Abstimmung mit dem Autor im Rahmen laufender Bemühungen zum Schutz von Kunden. Diese Aktion wirkt sich nur auf Systeme aus, auf denen Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2 ausgeführt werden und die zum sicheren UEFI-Start geeignet sind, wobei das System für den Start über UEFI konfiguriert ist und der sichere Start aktiviert ist. Es gibt keine Aktion für Systeme, die UEFI Secure Boot nicht unterstützen oder bei denen er deaktiviert ist.
Empfehlung: Die betroffenen UEFI-Module sind Partnermodule, die in Sicherungs- und Wiederherstellungssoftware verteilt sind. Kunden, die bedenken, dass sie möglicherweise ein betroffenes UEFI-Modul verwenden, sollten die häufig gestellten Häufig gestellten Fragen zu betroffenen UEFI-Modulen und den Häufig gestellten Fragen zu betroffenen UEFI-Modulen lesen.
Empfehlungen zum Anwenden dieses Updates finden Sie in den Abschnitten Vorgeschlagene Aktionen .
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2962824 werden die derzeit bekannten Probleme dokumentiert, die bei der Installation dieses Updates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Details zur Beratung
Problemreferenzen
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
|Microsoft Knowledge Base-Artikel|2962824 |
Betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betriebssystem |
|---|
| Windows 8 für 32-Bit-Systeme |
| Windows 8 für 64-Bit-Systeme |
| Windows Server 2012 |
| Windows 8.1 für 32-Bit-Systeme |
| Windows 8.1 für 64-Bit-Systeme |
| Windows Server 2012 R2 |
| Server Core-Installationsoption |
| Windows Server 2012 (Server Core-Installation) |
| Windows Server 2012 R2 (Server Core-Installation) |
Häufig gestellte Fragen zur Beratung
Welche widerrufenen digitalen Signaturen werden durch dieses Updaterollup von widerrufenen nicht konformen UEFI-Modulen behandelt?
Das Update widerruft die digitale Signatur für bestimmte UEFI-Module wie folgt:
- Für Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 werden mit diesem Update vier private UEFI-Module von Drittanbietern widerrufen, wie unter "Was macht dieses Update?" beschrieben.
- Darüber hinaus umfasst dieses Update für Windows 8 und Windows Server 2012 auch den Widerruf der digitalen Signaturen für bestimmte UEFI-Module, die im Microsoft Knowledge Base-Artikel 2871690 beschrieben werden.
Ist dieses Update für Windows RT und Windows RT 8.1 verfügbar?
Nein. Dieses Update ist für Windows RT oder Windows RT 8.1 nicht verfügbar.
Mein System ist nicht für den Start mit UEFI konfiguriert. Gilt dieses Update für mein System?
Nein. Dieses Update gilt nur für Systeme mit Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2, die für den sicheren UEFI-Start geeignet sind und für den Start mit UEFI mit aktiviertem UEFI-Sicheren Start konfiguriert sind.
Was ist UEFI Secure Boot?
UEFI (Unified Extensible Firmware Interface) Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Industrie entwickelt wurde, um sicherzustellen, dass Ihr PC nur mit Firmware gestartet wird, der vom PC-Hersteller vertrauenswürdig ist. Wenn der PC gestartet wird, überprüft die Firmware die Signatur jedes Stück Startsoftware, einschließlich Firmwaretreiber (Option ROMs) und des Betriebssystems. Wenn die Signaturen gut sind, wird der PC gestartet, und die Firmware gibt dem Betriebssystem die Kontrolle. Weitere Informationen finden Sie unter Übersicht über den sicheren Start.
Der sichere Start wird unter Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 und Windows RT unterstützt. Beachten Sie, dass ein System, auf dem eines der unterstützten Betriebssysteme ausgeführt wird, auch über Hardware verfügen muss, die für den sicheren UEFI-Start geeignet ist.
Was macht dieses Update?
Bei betroffenen Versionen von Microsoft Windows, die auf der UEFI-Firmware (Unified Extensible Firmware Interface) mit aktiviertem UEFI Secure Boot ausgeführt werden, werden durch das Update die digitalen Signaturen für bestimmte UEFI-Module widerrufen, die während des sicheren UEFI-Starts geladen werden könnten. Wenn das Update angewendet wird, werden die betroffenen UEFI-Module nicht mehr vertrauenswürdig und nicht mehr auf Systemen geladen, auf denen der sichere UEFI-Start aktiviert ist. Die betroffenen UEFI-Module bestehen aus bestimmten von Microsoft signierten Modulen, die nicht mit unserem Zertifizierungsprogramm konform sind, und ihr Autor hat die Aufhebung der Pakete angefordert.
Dieses Update gilt für vier private UEFI-Module von Drittanbietern. Kunden, die besorgt sind, dass sie über ein betroffenes Modul verfügen, können den SHA256-Dateihash ihrer UEFI-Module mit den folgenden vergleichen.
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
Hinweis Kunden, die nicht über die oben genannten Dateihashes verfügen, sind nicht betroffen.
Ich verwende ein UEFI-Modul, das widerrufen wird. Was kann ich tun, wenn ich es weiterhin verwenden möchte?
Kunden sollten ihre UEFI-Module vor der Installation dieses Updates auf kompatible Versionen aktualisieren. Nach dem Anwenden dieses Updates kann jede Sicherungs- und Wiederherstellungssoftware, die die widerrufenen UEFI-Module verwendet, nicht mehr funktionsfähig sein.
Kunden, die jedoch weiterhin nicht kompatible UEFI-Module für ihre eigenen Zwecke verwenden möchten, z. B. für Tests, können dies tun, indem sie den sicheren Start im BIOS-Konfigurationsmenü ihres Systems deaktivieren.
Beachten Sie, dass dieses Update für Windows 8 und Windows Server 2012 auch die Sperrung der zuvor widerrufenen digitalen Signaturen umfasst. Weitere Informationen zu den vorherigen widerrufenen UEFI-Modulen finden Sie im Microsoft Knowledge Base-Artikel 2871690.
Vorgeschlagene Aktionen
Anwenden des Updates für unterstützte Versionen von Microsoft Windows
Warnung Microsoft empfiehlt allen Kunden, dieses Update anzuwenden, nachdem sichergestellt wurde, dass sie aktuelle UEFI-Module ausführen. Kunden, die bedenken, dass sie möglicherweise ein betroffenes UEFI-Modul verwenden, sollten die häufig gestellten Häufig gestellten Fragen zu betroffenen UEFI-Modulen und den Häufig gestellten Fragen zu betroffenen UEFI-Modulen lesen.
Microsoft empfiehlt Kunden, das Update so früh wie möglich anzuwenden, nachdem sie sichergestellt haben, dass ihre Systeme keines der betroffenen UEFI-Module verwenden. Das Update ist über Microsoft Update verfügbar. Darüber hinaus ist das Update im Download Center sowie im Microsoft Update-Katalog für Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 verfügbar.
Downloadlinks für dieses Update finden Sie im Microsoft Knowledge Base-Artikel 2962824.
Sonstige Informationen
Feedback
- Sie können Feedback geben, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen: Kundendienst Kontaktieren Sie uns.
Support
- Kunden in den USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Unterstützung von ihren lokalen Microsoft-Niederlassungen erhalten. Weitere Informationen finden Sie unter Internationaler Support.
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. Mai 2014): Empfehlung veröffentlicht.
- V1.1 (10. Juni 2014): Die Empfehlung wurde überarbeitet, um eine Erkennungsänderung für das Updaterollup (Updates 2920189 und 2961908) anzukündigen. Dies ist nur eine Erkennungsänderung. An den Updatedateien wurden keine Änderungen vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Seite generiert 2014-06-09 14:42Z-07:00.