[English]Kurze Information für Administratoren im Windows-Umfeld. Ein Leser hat mich gerade darüber informiert, dass das Windows Update KB5012170 im WSUS erneut freigegeben wurde. Dieses Update wurde zum Patchday, 9. August 2022 veröffentlicht, um Probleme in der Secure Boot DBX zu beseitigen. Allerdings führte dieses Update zu erheblichen Problemen mit Bitlocker bei einigen Nutzern, die bis hin zu nicht mehr bootenden Systemen reichten.
Anzeige
KB5012170 mit neuer Revision im WSUS
Es war eine kurze Mail von Blog-Leser Jan V., die mich heute (17.10.2022) erreichte und mich über eine spezielle Beobachtung informierte (danke für den Hinweis). Jan schrieb:
Du hattest über den KB5012170 bereits am 12.08.2022 berichtet. Mir ist heute in unserem WSUS aufgefallen, dass es eine neue Revision für (noch unterstützte) Windows 10 Versionen gibt.
Am 13.10. bzw. am 14.10.2022 ist die Revision 201 (mit Überarbeitungsdatum 09.08.2022?!) bei uns synchronisiert worden.
Ich habe mich inhaltlich noch nicht darum kümmern können, scheinbar ist bei uns heute morgen beim Start (nach der Installation auf den "Patchday-PCs" am verg. WE) nichts an Problemen hochgekommen.
Jan merkte noch an, dass er in den KB-Artikeln bei Microsoft auf die Schnelle nichts über die neue Revision 201 habe finden können. Im Internet gibt es wohl auch noch nichts – so dass unklar ist, ob Microsoft nur Metadaten oder auch Inhalte geändert hat.
Secure Boot DBX-Update KB5012170
Ich hatte zum Patchday, 9. August 2022, im Blog-Beitrag Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022) über dieses Update berichtet. Es ist ein Sicherheitsupdate für das Secure Boot Modul, welches von Windows auf UEFI-Maschinen genutzt werden kann. Beseitig werden soll eine Schwachstelle, die eine Umgehung von Sicherheitsfunktionen beim sicheren Booten ermöglicht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte den sicheren Startvorgang umgehen und nicht vertrauenswürdige Software laden. Das Update betrifft alle Windows-Versionen, die noch im Support sind.
Anzeige
So weit so normal. Kurz nach Veröffentlichung des Sicherheitsupdates gab es aber hier im Blog vermehrt Hinweise auf echte Probleme. Das Sicherheitsupdate für das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schlüssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel. Ich hatte im Blog-Beitrag Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme darüber berichtet. Daher sollte im WSUS mit der Freigabe des Updates abgewartet werden, bis klar ist, was die Revision bewirkt.
Ähnliche Artikel:
Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)
Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme
Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)
Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)
Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)
Anzeige
Tatsächlich, ist bei uns auch erneut im WSUS aufgetaucht. Allerdings wurde es nicht in der Liste der Updates des letzten Monats aufgeführt, weshalb es mir erst entgangen ist.
In der Revision History des Updates im WSUS ist zur 201 jedoch dies angegeben:
"The applicability rules or prerequisites have changed. This type of change means that the set of machines on which the new revision is offered may be different from the set of machines on which the old revision is offered."
Man könnte darauf schließen, dass sich am Update inhaltlich nichts getan hat…
Ich gebe es noch nicht frei, sondern warte mal weiter ab.
Hallo,
bei uns wird das SU KB5012170 nach wie vor als verfügbar (mit Veröffentlichungs- oder Überarbeitungsdatum 09.08.2022) angezeigt, ebenfalls mit den Revisionsnummern 201 u. 200.
Lt. MS dürfte sich nicht viel geändert haben:
https://support.microsoft.com/en-us/topic/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15
u.a. betreffend Error 0x800f0922: We are presently investigating and will provide an update in an upcoming release.
Überprüft man via MS Update Catalog jedoch das Änderungsdatum, findet man Folgendes:
Updatedetails
2022-08 Sicherheitsupdate für Windows 10 Version 21H2 für x64-basierte Systeme (KB5012170)
Letzte Änderung: 12.10.2022
Größe: 262 KB
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
Die sind alle aufs Bit genau gleich. Also kein neuer Content im cab-File.