Microsoft hat eine schwerwiegende Sicherheitslücke in der biometrischen Authentifizierung Windows Hello identifiziert, die nach der Installation des April-Updates KB5055523 auftritt. Diese Störung betrifft primär Systeme mit aktivierten erweiterten Sicherheitsfunktionen und kann die Anmeldung am System erheblich beeinträchtigen.
Technische Details und Auswirkungen
Die Sicherheitsproblematik manifestiert sich spezifisch auf Systemen mit Windows 11 24H2 und Windows Server 2025, bei denen die Sicherheitstechnologien Dynamic Root of Trust for Measurement (DRTM) oder System Guard Secure Launch aktiviert sind. Nach der Installation des Updates werden kritische Komponenten der Authentifizierungsinfrastruktur beeinträchtigt.
Symptome nach KB5055523-Installation
- Kompletter Ausfall der biometrischen Authentifizierung (Fingerabdruck, Gesichtserkennung)
- Deaktivierung der PIN-Code-Eingabe
- Authentifizierungsfehler nach Systemneustart
Kritische Szenarien: Neustart und PC-Reset
Besonders problematisch ist die Störung in zwei Szenarien:
- Regulärer Systemneustart nach Update-Installation
- Systemwiederherstellung über „Diesen PC zurücksetzen“ mit Dateierhaltung
In beiden Fällen kann der vollständige Verlust des Zugriffs auf biometrische Anmeldefunktionen eintreten.
Empfehlung: KB5055523 auf DRTM-Systemen zurückhalten
- Auf Systemen mit aktiviertem DRTM oder System Guard Secure Launch die Installation von KB5055523 vorläufig zurückhalten.
- Alternative Anmeldemethoden (Passwort) als Fallback einrichten, bevor das Update installiert wird.
- Microsoft-Advisories und Windows Update-Status regelmäßig prüfen — ein Folgepatch ist angekündigt.
