Microsoft behebt BlackLotus UEFI Secure Boot Sicherheitslücke in Windows 11, Windows 10 und Servern

Microsoft hat die Patch Tuesday Updates für den Monat Mai 2023 für Windows 10, Windows 11 und Server veröffentlicht. Wie immer behebt der Patch Tuesday mehrere Sicherheitslücken. Microsoft hat einen Leitfaden für eine dieser Sicherheitslücken veröffentlicht, bei der es sich um einen ziemlich schwerwiegendes Sicherheitsproblem handelt. Der Redmonder Konzern hat die BlackLotus UEFI Sicherheitslücke gepatcht, die dafür bekannt ist, Maßnahmen wie Secure Boot, VBS, BitLocker und Defender zu umgehen. Microsoft hatte zuvor bereits eine Anleitung veröffentlicht, wie man ein von BlackLotus UEFI Bootkit kompromittiertes System erkennt.

Laut Microsoft markiert der Patch Tuesday die erste Bereitstellungsphase des Sicherheitsupdates, das unter CVE-2023-24932 geführt wird:

Microsoft hat auch die Schritte veröffentlicht, die zur Installation des Updates und zur Sicherung des Systems erforderlich sind:

Wichtige Schritte müssen in der folgenden Reihenfolge durchgeführt und abgeschlossen werden, bevor mit dem nächsten Schritt begonnen wird. Bootfähige Medien lassen sich nicht starten, wenn nicht alle Schritte in der richtigen Reihenfolge ausgeführt werden.

  • INSTALLIEREN Sie die Updates vom 9. Mai 2023 auf allen unterstützten Versionen und starten Sie dann das Gerät neu, bevor Sie die Widerrufe anwenden.
  • AKTUALISIEREN Sie Ihr bootfähiges Medium mit Windows-Updates, die am oder nach dem 9. Mai 2023 veröffentlicht wurden. Wenn Sie keine eigenen Medien erstellen, müssen Sie die aktualisierten offiziellen Medien von Microsoft oder Ihrem Gerätehersteller (OEM) beziehen.
  • APPLY-Widerrufe zum Schutz vor der Sicherheitslücke in CVE-2023-24932.

Weitere Details zu diesem Problem finden Sie in Microsofts Support-Artikel hier (KB5025885).

Update: Microsoft hat seit der Veröffentlichung einige Änderungen an seinem Support-Artikel vorgenommen. Es wurde ein Vorsichtshinweis zu den "Bereitstellungsrichtlinien" hinzugefügt. Außerdem wurden einige Befehle korrigiert. Neben diesen beiden Änderungen gibt es noch viele weitere.

Zu Schritt 1 im Abschnitt "Bereitstellungsrichtlinien" wurde ein ACHTUNG-Hinweis zum Upgrade auf Windows 11, Version 21H2 oder 22H2, oder einige Versionen von Windows 10 hinzugefügt.

Es wurde klargestellt, dass mit den neuesten kumulativen Updates aktualisierte downloadbare Windows-Medien bald verfügbar sein werden.

Sie können den Support-Artikel unter KB5025885 hier einsehen.