Windows-Sicherheitsupdate schrottet Notfall-Sticks: Das müssen Sie jetzt tun
Microsoft hat schon vor längerer Zeit ein Sicherheitsupdate gegen eine Lücke in Secure Boot verteilt. Doch der aktivierte Patch hat Nebenwirkungen und sorgt dafür, dass Notfall-Sticks nicht mehr starten. Das müssen Nutzer wissen und vorbereiten.
Microsoft hat schon im letzten Jahr eine Sicherheitslücke in Secure Boot entdeckt und einen Patch verteilt. Betroffen sind davon Windows 10 und 11. Doch es gibt einen unschönen Seiteneffekt, wenn der Patch installiert wird. Bestehende Notfall-USB-Sticks starten dann nicht mehr.
Microsoft hat den Patch deshalb erstmal nur verteilt und aktiviert ihn nach einem festgelegten Zeitplan (siehe unten). Ist der Patch für Secure Boot einmal scharf geschaltet, sind neue Notfallmedien nötig. Wer für den Ernstfall vorsorgen will, muss also USB-Rettungs-Sticks neu bauen und sie mit dem gepatchten Windows testen.
Download: Windows 11 Media Creation Tool
Media Creation Tool für Windows 11 2022 (22H2)
Das "Media Creation Tool für Windows 11" von Microsoft vereinfacht Download und Installation der neuesten Windows-11-Version. Das ist nützlich, wenn Sie das System neu installieren oder aktualisieren möchten.
CHIP Bewertung: Sehr gut zum Download
Microsoft aktiviert Patch Schritt für Schritt
Bei der Secure-Boot-Lücke (CVE-2023-24932) geht Microsoft besonders vorsichtig vor, weil sich der Patch auf den Start vom Notfallmedien auswirkt. Das Sicherheitsupdate aktualisiert den Windows-Boot-Manager, ist aber aktuell noch nicht standardmäßig aktiviert. Microsoft will den Patch über die nächsten Monate aber Schritt für Schritt scharf schalten.
Das ist der Zeitplan:
Phase 1 Erstbereitstellung: Diese Phase hat bereits mit den Updates vom 9. Mai 2023 begonnen und bietet grundlegende Risikominderungen. Der volle Schutz muss aber bei Bedarf manuell aktiviert werden. Privatnutzer sollten das nicht tun.
Phase 2 Bereitstellung Teil 1: Diese Phase begann mit Updates, die am 11. Juli 2023 veröffentlicht wurden, wodurch sich der Patch leichter aktivieren lässt. Auch hier müssen Privatnutzer nicht aktiv werden.
Phase 3 Bereitstellung Teil 2: In dieser Phase wurden zusätzliche Risikominderungen für den Start-Manager hinzugefügt. Sie startete am 9. Juli 2024.
Phase 4 Erzwingung: Mit Start der Erzwingungsphase soll der Patch dauerhaft aktiviert werden; ein konkretes Startdatum für die sechsmonatige Phase will Microsoft noch nachreichen.
Wichtig: Ist der Patch einmal aktiviert, lässt sich das nicht mehr rückgängig machen. Privatnutzer sollten keine manuellen Eingriffe vornehmen, sie können warten, bis Microsoft in Phase 4 den Patch automatisch aktiviert. Wichtiger ist es, bis dahin die Notfallmedien auf den aktuellsten Stand zu bringen.
Notfall-Sticks neu bauen
Auch wenn der Patch jetzt noch nicht scharf geschaltet ist, sollten Nutzer die Auswirkungen auf Boot-Sticks im Hinterkopf behalten. Über das Media Creation Tool stehen für Windows 10 und Windows 11 bereits aktualisierte ISO-Dateien bereit, die mit aktiviertem Secure-Boot-Patch funktionieren. Mit Installations-Sticks können Sie Windows 10 und 11 dann bei Bedarf neu installieren.
Nutzer sollten sich damit neue USB-Sticks bauen und diese auf Ihren Systemen testen. Wer Notfall-Medien von Virenscannern oder Backup-Software nutzt, sollte auch diese in den nächsten Monaten unbedingt aktualisieren und ausprobieren. Sonst droht die Gefahr, dass man bei Problemen das System nicht vom Stick starten kann.
Zur vollständigen Bestenliste aller Backup-Software
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.