Microsoft hat eine schwerwiegende Sicherheitslücke in der biometrischen Authentifizierung Windows Hello identifiziert, die nach der Installation des April-Updates KB5055523 auftritt. Diese Störung betrifft primär Systeme mit aktivierten erweiterten Sicherheitsfunktionen und kann die Anmeldung am System erheblich beeinträchtigen.
Technische Details und Auswirkungen
Die Sicherheitsproblematik manifestiert sich spezifisch auf Systemen mit Windows 11 24H2 und Windows Server 2025, bei denen die Sicherheitstechnologien Dynamic Root of Trust for Measurement (DRTM) oder System Guard Secure Launch aktiviert sind. Nach der Installation des Updates werden kritische Komponenten der Authentifizierungsinfrastruktur beeinträchtigt.
Symptome und Fehlermanifestationen
Betroffene Systeme zeigen charakteristische Fehlermerkmale:
– Kompletter Ausfall der biometrischen Authentifizierung
– Deaktivierung der PIN-Code-Eingabe
– Fehlermeldungen bei Gesichtserkennung
– Authentifizierungsfehler nach Systemneustart
Kritische Szenarien und Risikofaktoren
Besonders problematisch erweist sich die Störung in zwei spezifischen Anwendungsfällen:
1. Regulärer Systemneustart nach Update-Installation
2. Systemwiederherstellung via „Reset this PC“ mit Dateierhaltung
Diese Szenarien können zu einem vollständigen Verlust des Zugriffs auf die biometrischen Anmeldefunktionen führen.
Sicherheitsempfehlungen und Präventivmaßnahmen
Für Systemadministratoren und Endanwender werden folgende Sicherheitsmaßnahmen empfohlen:
– Temporärer Verzicht auf die Installation von KB5055523
– Implementierung alternativer Authentifizierungsmethoden
– Regelmäßige Überprüfung des Windows Update-Status
– Dokumentation vorhandener Anmeldedaten
Microsoft arbeitet mit hoher Priorität an einer Lösung für diese Sicherheitslücke. Bis zur Veröffentlichung eines offiziellen Patches wird empfohlen, alternative Authentifizierungsmethoden bereitzuhalten und die Windows Update-Benachrichtigungen aufmerksam zu verfolgen. Systemadministratoren sollten ihre Sicherheitskonfigurationen überprüfen und gegebenenfalls temporäre Anpassungen vornehmen, um die Systemverfügbarkeit zu gewährleisten.
