Über den Hintergrund der Aktualisierung hatten wir schon berichtet: Microsoft hat verschiedene Bootloader von Drittanbietern vom sicheren Start ausgeschlossen. Diese Bootloader waren zunächst von Microsoft signiert worden und somit als vertrauenswürdig für den "Secure Boot"-Vorgang (sicherer Start) zugelassen.
Doch jetzt stehen sie im Verdacht, durch Schwachstellen die Übernahme fremder Systeme zu ermöglichen und die Sicherheitsmaßnahmen von Windows außer Kraft zu setzen.
Die Umgehung der Secure-Boot-Prüfungen ermöglicht es Bedrohungsakteuren, Angriffe zu begehen, das Betriebssystem zu verändern, Sicherheitskontrollen zu deaktivieren und weitere Hintertüren zu installieren. Sicherheitsexperten kritisieren den Umgang mit der Sicherheitslücke, doch jetzt zeigt sich, dass Microsoft dabei noch einen Fehler gemacht hat. Microsoft warnt daher nun vor Windows-Update-Fehlern und kündigt an, dass ein UEFI-Update zur Behebung notwendig sein könnte.
Fehlercode 0x800f0922
In der Windows Health Dashboard-Dokumentation heißt es, dass der Versuch, das Sicherheits-Update zu installieren, dazu führt, dass Windows Update den Fehlercode 0x800f0922 ausgibt. Einige Betroffene schildern, dass der PC die Installation abbricht und neu startet, was zu einer Bootschleife führt. Microsoft untersucht das Problem und wird so schnell wie möglich eine Lösung präsentieren.Bekanntes Problem OS Build 22000.850 / KB5012170
Die Installation des Updates kann fehlschlagen und Sie erhalten möglicherweise die Fehlermeldung 0x800f0922.Wenn Sie versuchen, KB5012170 zu installieren, schlägt die Installation möglicherweise fehl, und Sie erhalten die Fehlermeldung 0x800f0922. Hinweis: Dieses Problem betrifft nur das Sicherheits-Update für Secure Boot DBX (KB5012170) und hat keine Auswirkungen auf die neuesten kumulativen Sicherheits-Updates, monatlichen Rollups oder reinen Sicherheits-Updates, die am 9. August 2022 veröffentlicht wurden.
Umgehung: Dieses Problem kann auf einigen Geräten durch die Aktualisierung des UEFI-Bios auf die neueste Version vor der Installation von KB5012170 entschärft werden.
Nächste Schritte: Wir untersuchen das Problem derzeit und werden in einer der nächsten Versionen ein Update bereitstellen.
Betroffene Plattformen:
- Client: Windows 11, Version 21H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1
- Server: Windows Server 2022; Windows Server, Version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012