Microsoft behebt endlich Sicherheitsupdate, das Dual-Boot kaputt gemacht hat
Im vergangenen August führte ein Sicherheitsupdate, das eine GRUB-Bootloader-Schwachstelle beheben sollte, unbeabsichtigt dazu, dass das Dual-Booten von Windows und Linux auf Systemen mit aktiviertem Secure Boot nicht mehr funktionierte. Diese Schwachstelle erlaubte es böswilligen Akteuren, die Sicherheitsmechanismen von Secure Boot zu umgehen. Neun Monate später, am 13. Mai 2025, veröffentlichte Microsoft still und heimlich einen Patch (KB5058385), um das Problem zu beheben. Der Patch mindert die Probleme, indem er die Funktionsweise des Secure Boot Advanced Targeting (SBAT) bei der Interaktion mit Dual-Boot-Systemen verbessert, wodurch verhindert wird, dass legitime Linux-Bootloader blockiert werden und „Sicherheitsrichtlinienverletzung“-Fehler vermieden werden. Der Fix gilt für betroffene Windows-Versionen wie Windows 11 23H2, 22H2, 21H2; Windows 10 21H2; und Windows Enterprise 2015 LTSB, Windows Server 2022, 2019, 2016, 2012, 2012 R2. Der Patch wird automatisch über Windows Update angewendet.