Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)

Publiziert am 17. Oktober 2022 von Günter Born

Windows[English]Kurze Information für Administratoren im Windows-Umfeld. Ein Leser hat mich gerade darüber informiert, dass das Windows Update KB5012170 im WSUS erneut freigegeben wurde. Dieses Update wurde zum Patchday, 9. August 2022 veröffentlicht, um Probleme in der Secure Boot DBX zu beseitigen. Allerdings führte dieses Update zu erheblichen Problemen mit Bitlocker bei einigen Nutzern, die bis hin zu nicht mehr bootenden Systemen reichten.

Anzeige

KB5012170 mit neuer Revision im WSUS

Es war eine kurze Mail von Blog-Leser Jan V., die mich heute (17.10.2022) erreichte und mich über eine spezielle Beobachtung informierte (danke für den Hinweis). Jan schrieb:

Du hattest über den KB5012170 bereits am 12.08.2022 berichtet. Mir ist heute in unserem WSUS aufgefallen, dass es eine neue Revision für (noch unterstützte) Windows 10 Versionen gibt.

Am 13.10. bzw. am 14.10.2022 ist die Revision 201 (mit Überarbeitungsdatum 09.08.2022?!) bei uns synchronisiert worden.

Windows Update KB5012170 Re-Release WSUS
Zum Vergrößern klicken

Ich habe mich inhaltlich noch nicht darum kümmern können, scheinbar ist bei uns heute morgen beim Start (nach der Installation auf den "Patchday-PCs" am verg. WE) nichts an Problemen hochgekommen.

Jan merkte noch an, dass er in den KB-Artikeln bei Microsoft auf die Schnelle nichts über die neue Revision 201 habe finden können. Im Internet gibt es wohl auch noch nichts – so dass unklar ist, ob Microsoft nur Metadaten oder auch Inhalte geändert hat.

Secure Boot DBX-Update KB5012170

Ich hatte zum Patchday, 9. August 2022, im Blog-Beitrag Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022) über dieses Update berichtet. Es ist ein Sicherheitsupdate für das Secure Boot Modul, welches von Windows auf UEFI-Maschinen genutzt werden kann. Beseitig werden soll eine Schwachstelle, die eine Umgehung von Sicherheitsfunktionen beim sicheren Booten ermöglicht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte den sicheren Startvorgang umgehen und nicht vertrauenswürdige Software laden. Das Update betrifft alle Windows-Versionen, die noch im Support sind.

So weit so normal. Kurz nach Veröffentlichung des Sicherheitsupdates gab es aber hier im Blog vermehrt Hinweise auf echte Probleme. Das Sicherheitsupdate für das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schlüssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel. Ich hatte im Blog-Beitrag Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme darüber berichtet. Daher sollte im WSUS mit der Freigabe des Updates abgewartet werden, bis klar ist, was die Revision bewirkt.

Ähnliche Artikel:
Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)
Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme
Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)
Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)
Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)

  1. AHeyne sagt:
    18. Oktober 2022 um 08:34 Uhr

    Tatsächlich, ist bei uns auch erneut im WSUS aufgetaucht. Allerdings wurde es nicht in der Liste der Updates des letzten Monats aufgeführt, weshalb es mir erst entgangen ist.

    In der Revision History des Updates im WSUS ist zur 201 jedoch dies angegeben:

    "The applicability rules or prerequisites have changed. This type of change means that the set of machines on which the new revision is offered may be different from the set of machines on which the old revision is offered."

    Man könnte darauf schließen, dass sich am Update inhaltlich nichts getan hat…

    Ich gebe es noch nicht frei, sondern warte mal weiter ab.

    Antworten
  2. Gregor sagt:
    18. Oktober 2022 um 09:22 Uhr

    Hallo,

    bei uns wird das SU KB5012170 nach wie vor als verfügbar (mit Veröffentlichungs- oder Überarbeitungsdatum 09.08.2022) angezeigt, ebenfalls mit den Revisionsnummern 201 u. 200.

    Lt. MS dürfte sich nicht viel geändert haben:
    https://support.microsoft.com/en-us/topic/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15

    u.a. betreffend Error 0x800f0922: We are presently investigating and will provide an update in an upcoming release.

    Überprüft man via MS Update Catalog jedoch das Änderungsdatum, findet man Folgendes:

    Updatedetails
    2022-08 Sicherheitsupdate für Windows 10 Version 21H2 für x64-basierte Systeme (KB5012170)
    Letzte Änderung: 12.10.2022
    Größe: 262 KB

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170

    Antworten
  3. MJ sagt:
    18. Oktober 2022 um 12:52 Uhr

    Die sind alle aufs Bit genau gleich. Also kein neuer Content im cab-File.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.