Sicherheitsanfälligkeit bei sicherem Start bezüglich Umgehung von Sicherheitsfunktionen

CVE-2020-0689

Sicherheitsanfälligkeit

Veröffentlichung: 11. Feb. 2020

Zuletzt aktualisiert: 15. Nov. 2022

Assigning CNA: Microsoft

CVE.org link: CVE-2020-0689

Kurzfassung

Beim sicheren Start liegt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den sicheren Start umgehen und nicht vertrauenswürdige Software laden.

Um diese Sicherheitsanfälligkeit auszunutzen, kann ein Angreifer eine speziell gestaltete Anwendung ausführen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem anfällige Bootloader von Drittanbietern gesperrt werden.

Weitere Informationen finden Sie unter Sicherheitsupdate für Secure Boot DBX: 12. Januar 2021.

Ausnutzbarkeit

Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.

Publicly disclosed: Ja
Exploited: Nein
Exploitability assessment: Sicherheitslücke ist unwahrscheinlicher

FAQ

Warum gibt es für diesen CVE unterschiedliche Sicherheitsupdatepakete?

Hierbei handelt es sich um eigenständige Sicherheitsupdates. Diese Pakete müssen zusätzlich zu den regulären Sicherheitsupdates installiert werden, um vor dieser Sicherheitsanfälligkeit geschützt zu sein.

Welche Voraussetzungen gelten für diese Sicherheitsupdates?

Für diese Sicherheitsupdates ist für bestimmte KB-Nummern ein SSU (Servicing Stack Update) erforderlich. Die Pakete weisen eine integrierte Voraussetzungslogik auf, um die korrekte Reihenfolge sicherzustellen.

Der Kunde sollte sicherstellen, dass das folgende SSU (Servicing Stack Update) installiert ist, bevor er diese eigenständigen Sicherheitsupdates installiert:

Produkt	SSU-Paket	Veröffentlichungsdatum
Windows Server 2012	4566426	Juli 2020
Windows 8.1/Windows Server 2012 R2	4524445	Juli 2020
Windows 10	4565911	Juli 2020
Windows 10, Version 1607/Windows Server 2016	4576750	September 2020
Windows 10, Version 1803/Windows Server, Version 1803	4580398	Oktober 2020
Windows 10, Version 1809/Windows Server 2019	4598480	Januar 2021
Windows 10, Version 1909/Windows Server, Version 1909	4598479	Januar 2021

Ich muss diese eigenständigen Updates, ein SSU (Servicing Stack Update) und ein Sicherheitsupdate vom Januar 2021 manuell installieren. In welcher Reihenfolge sollte ich diese Updates installieren?

Kunden, die diese drei Updates manuell installieren müssen, sollten sie in der folgenden Reihenfolge installieren:

SSU (Servicing Stack Update)
Eigenständiges Update für den sicheren Start (in diesem CVE aufgelistet)
Sicherheitsupdate vom Januar 2021

Kunden, deren Systeme so konfiguriert sind, dass sie automatische Updates empfangen, erhalten diese Updates automatisch in der richtigen Reihenfolge.

Sollte ich sonst noch etwas über diese Updates wissen?

Wenn Windows Defender Credential Guard (virtueller sicherer Modus) aktiviert ist, sind zwei zusätzliche Neustarts erforderlich.

Warum wurden die x86- und ARM64-Versionen von Windows aus der Tabelle der Sicherheitsupdates entfernt?

Die x86- und ARM64-Versionen von Windows wurden entfernt, da diese Architekturen von dieser Sicherheitsanfälligkeit nicht betroffen sind.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Sicherheitsupdates

Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.

Veröffentlichungsdatum Descending

Veröffentlichungsdatum

Produkt

Plattform

Auswirkung

Maximaler Schweregrad

Artikel

Download

Build Number

11. Feb. 2020

Windows 10 Version 1809 for x64-based Systems

Security Feature Bypass

Important

5012170

Security Update

10.0.17763.3284

11. Feb. 2020

Windows Server, version 1803 (Server Core Installation)

Security Feature Bypass

Important

4535680

Security Update

11. Feb. 2020

Windows 10 Version 1803 for x64-based Systems

Security Feature Bypass

Important

4535680

Security Update

11. Feb. 2020

Windows Server, version 1909 (Server Core installation)

Security Feature Bypass

Important

4535680

Security Update

11. Feb. 2020

Windows 10 Version 1909 for x64-based Systems

Security Feature Bypass

Important

4535680

Security Update

11. Feb. 2020

Windows Server 2012 R2 (Server Core installation)

Security Feature Bypass

Important

5012170

Security Update

V1.003

11. Feb. 2020

Windows Server 2012 R2

Security Feature Bypass

Important

5012170

Security Update

V1.003

11. Feb. 2020

Windows Server 2012 (Server Core installation)

Security Feature Bypass

Important

5012170

Security Update

V1.002

11. Feb. 2020

Windows Server 2012

Security Feature Bypass

Important

5012170

Security Update

V1.002

11. Feb. 2020

Windows 8.1 for x64-based systems

Security Feature Bypass

Important

5012170

Security Update

V1.003

11. Feb. 2020

Windows Server 2016

Security Feature Bypass

Important

5012170

Security Update

10.0.14393.5285

11. Feb. 2020

Windows Server 2016 (Server Core installation)

Security Feature Bypass

Important

5012170

Security Update

10.0.14393.5285

11. Feb. 2020

Windows 10 Version 1607 for x64-based Systems

Security Feature Bypass

Important

5012170

Security Update

10.0.14393.5285

11. Feb. 2020

Windows 10 for x64-based Systems

Security Feature Bypass

Important

5012170

Security Update

1.002

11. Feb. 2020

Windows Server 2019 (Server Core installation)

Security Feature Bypass

Important

5012170

Security Update

10.0.17763.3284

11. Feb. 2020

Windows Server 2019

Security Feature Bypass

Important

5012170

Security Update

10.0.17763.3284

All results loaded

Alle 16 Zeilen geladen

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

version

revisionDate

description

3.0

15. Nov. 2022

In the Security Updates table, updated the Download and Article links to provide links to standalone security update KB5012170 for Secure Boot. This update supersedes previous updates KB4535680 and KB4524244, which have been expired as of November 2022. Microsoft recommends that customers install KB5012170 to be fully protected from this vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action. Please note that KB5012170 is not available for Windows 10 version 1803 and Windows 10 version 1909 as these versions are no longer in support. For more information see KB5012170.

2.0

12. Jan. 2021

Um CVE-2020-0689 umfassend zu beheben, hat Microsoft das Sicherheitsupdate 4535680 für alle betroffenen Versionen von Windows 10, Windows 8.1 und Server 2012 R2, sowie Windows Server 2012 veröffentlicht. Darüber hinaus wurden die folgenden Überarbeitungen vorgenommen: 1) Aktualisierung der SSUs (Servicing Stack Updates), sodass die neuesten SSUs für die betroffenen Windows-Versionen angegeben sind. 2) Alle 32-Bit- und ARM64-basierten Versionen von Windows wurden aus der Tabelle mit den Sicherheitsupdates entfernt, da diese Architekturen nicht von der Sicherheitsanfälligkeit betroffen sind. 3) Versionen von Windows, die nicht mehr unterstützt werden, wurden aus der Tabelle mit den Sicherheitsupdates entfernt, da kein Update für sie verfügbar ist.

1.1

12. Feb. 2020

Die FAQ wurde aktualisiert, um die Installationsreihenfolge für SSU (Servicing Stack Update), eigenständige Updates und die Sicherheitsupdates vom Februar zu erläutern. Dies ist lediglich eine Informationsänderung.

1.0

11. Feb. 2020

Informationen wurden veröffentlicht.

Wie zufrieden sind Sie mit dem MSRC-Leitfaden für Sicherheitsupdates?