[English]Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170 scheint auch noch im Dezember 2022 für Ärger zu sorgen. Ich hatte im Blog ja mehrfach berichtet. Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 führen kann. Betroffen sind alle Clients ab Windows 10 und alle Server ab 2012. Nachfolgend eine kurze Nachbetrachtung.

Zum 9. August 2022 wurde von Microsoft das Sicherheitsupdate KB5012170 (Security update for Secure Boot DBX) veröffentlicht (siehe auch Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)). Grund war eine Schwachstelle, die eine Umgehung des Secure Boot ermöglichte. Hintergrund ist, dass Windows-Geräte mit UEFI (Unified Extensible Firmware Interface)-basierter Firmware mit aktiviertem Secure Boot betrieben werden können. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen.

Das Update sollte die Signaturen der Datenbank aktualisieren, führte aber zu diversen Problemen. Manche Systeme liefen in Bitlocker-Probleme, wie ich im Blog-Beitrag Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme beschrieben habe. Der Fehler ist inzwischen in den Know Issues des Supportbeitrags KB5012170 durch Microsoft aufgeführt.

Weiterhin konnte der Installationsfehler 0x800F0922 auftreten, wenn ein nicht kompatibles UEFI vorlag. Ich hatte dies im Blog-Beitrag Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022) kurz erwähnt. Auch dieser Fehler ist inzwischen in den Know Issues des Supportbeitrags KB5012170 durch Microsoft aufgeführt.

Eigentlich sollte das Thema mit dem Update KB5012170 seit August 2022 nach dem ersten Rollout erledigt sein. Aber Microsoft hat wohl revidierte Fassungen erneut ausgerollt. Ich hatte dies im Oktober, nach einem Leserhinweis, im Blog-Beitrag Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022) bereits angesprochen. Hier waren wohl revidierte Metadaten die Ursache, dass das Update erneut im WSUS angeboten wurde.

Im Dezember 2022 wurde das Update KB5012170 dann für Windows 11 22H2 ausgerollt (siehe Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)). Erklärung ist, dass diese Windows 11-Version im August 2022 noch nicht freigegeben war, das Update also nicht erhalten hat. Weiterhin habe ich in der patchmanagement.org Mailingliste (siehe Google Group) am 8. Dezember 2022 von Aboddi gelesen, dass auch Windows 10 22H2 das Update erhalten habe.

Zum 14. Dezember 2022 hat Microsoft dann den Installationsfehler 0x800F0922 beispielsweise auf der Windows Server 2022 Release Health-Statusseite bestätigt. Dort gibt es zu diesem Datum den Eintrag KB5012170 might fail to install and you might receive a 0x800f0922 error im Know Issues-Abschnitt. Microsoft schreibt, dass bei der Installation des Update KB5012170 die Installation möglicherweise mit Fehlermeldung 0x800f0922 scheitert. Betroffen sind folgende Windows Clients:

sowie folgende Windows Server-Versionen:

Es heißt, dass Microsoft das Problem derzeit untersucht und in einer der nächsten Versionen ein Update bereitstellen will. Weiterhin schreibt Microsoft seit August 2022, dass das Problem auf einigen Geräten durch Aktualisierung des UEFI-Bios auf die neueste Version vor der Installation von KB5012170 behoben werden kann.

Ähnliche Artikel: Microsoft Security Update Summary (13. Dezember 2022) Patchday: Windows 10-Updates (13. Dezember 2022) Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022) Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE) Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr Windows Server November 2022-Updates verursachen LSASS-Memory Leak

Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022) Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022) Windows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)