KB5041578: Dieses Update verhindert, dass anfällige Linux EFI (Shim-Bootloader) ausgeführt werden

August 13, 2024-KB5041578 (OS Build 17763.6189)

Highlights
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.

Verbesserungen
Dieses Sicherheitsupdate enthält Verbesserungen. Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update behebt, wenn Sie dieses KB installieren. Wenn es neue Funktionen gibt, werden diese ebenfalls aufgeführt. Der fettgedruckte Text in den Klammern kennzeichnet das Element oder den Bereich der Änderung, die wir dokumentieren.

- [Protected Process Light (PPL)-Schutz] Sie können ihn umgehen.

- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Dieses Update erweitert die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind.

- [BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät einschalten. Dies tritt auf, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt mit größerer Wahrscheinlichkeit auf, wenn die Geräteverschlüsselung aktiviert ist. Gehen Sie zu Einstellungen>Datenschutz und Sicherheit>Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel von Ihrem Microsoft-Konto einzugeben.

- [Sperrbildschirm] Dieses Update behebt CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" auf dem Sperrbildschirm nicht verfügbar, um eine Verbindung mit Wi-Fi herzustellen.

- [NetJoinLegacyAccountReuse] Mit diesem Update wird dieser Registrierungsschlüssel entfernt. Weitere Informationen finden Sie in KB5020276-Netjoin: Änderungen an der Härtung von Domänenverbindungen.

- [Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird die Ausführung von anfälligem Linux EFI (Shim-Bootloader) verhindert. Dieses SBAT-Update gilt nicht für Systeme, die Windows und Linux im Dual-Boot-Modus ausführen. Nach der Anwendung des SBAT-Updates lassen sich ältere Linux-ISO-Images möglicherweise nicht mehr booten. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.

- [Domain Name System (DNS)] Dieses Update erhöht die Sicherheit von DNS-Servern, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domains nicht auf dem neuesten Stand sind, kann der Fehler SERVFAIL oder ein Timeout auftreten.

- [Line Printer Daemon (LPD)-Protokoll] Die Verwendung dieses veralteten Protokolls zum Drucken funktioniert möglicherweise nicht wie erwartet oder schlägt fehl. Dieses Problem tritt auf, nachdem Sie die Updates vom 9. Juli 2024 und später installiert haben.

Hinweis Wenn dieses Protokoll nicht mehr verfügbar ist, können UNIX-Clients, die es verwenden, keine Verbindung zu einem Server herstellen, um zu drucken. UNIX-Clients sollten das Internet Printing Protocol (IPP) verwenden. Windows-Clients können mit Hilfe des Windows Standard Port Monitor eine Verbindung zu freigegebenen UNIX-Druckern herstellen.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.