Microsoft hat eine bedeutende Sicherheitsmitteilung für Windows-Nutzer veröffentlicht, die wichtige Informationen zu möglichen Komplikationen bei der Installation der April-Updates für Windows Recovery Environment (WinRE) enthält. Besonders betroffen sind die Updates KB5057589 für Windows 10 und KB5057588 für Windows Server 2022, bei denen spezifische Verhaltensweisen während der Installation auftreten können.
Fehlermeldung 0x80070643: Kein Grund zur Beunruhigung
Bei der Installation der genannten Updates kann die Fehlermeldung 0x80070643 (ERROR_INSTALL_FAILURE) erscheinen. Nach eingehender Analyse bestätigt Microsoft, dass diese Meldung fälschlicherweise ausgegeben wird und keine negativen Auswirkungen auf die Systemfunktionalität hat. Der Fehler tritt typischerweise auf, wenn die WinRE-Update-Installation mit einem ausstehenden System-Neustart kollidiert.
Neue Sicherheitsmaßnahme: Der inetpub-Ordner
Im Rahmen der April-Updates wird ein neuer Systemordner „C:\inetpub“ erstellt. Dieser Ordner, der traditionell mit dem Internet Information Services (IIS) in Verbindung gebracht wird, dient in diesem Kontext einem anderen wichtigen Zweck: Er ist Teil einer Sicherheitsmaßnahme gegen die Schwachstelle CVE-2025-21204 im Windows Process Activation Service.
Sicherheitsrelevante Eigenschaften des inetpub-Ordners
Der neue Ordner verfügt über spezielle SYSTEM-Leserechte und fungiert als essentieller Bestandteil des Schutzmechanismus gegen Privilege-Escalation-Angriffe. Auch wenn der Ordner leer erscheint, spielt er eine kritische Rolle für die Systemsicherheit und sollte unter keinen Umständen entfernt werden – selbst wenn IIS nicht installiert ist.
Wiederherstellungsmaßnahmen bei versehentlicher Löschung
Falls der inetpub-Ordner versehentlich gelöscht wurde, kann er durch folgende technische Schritte wiederhergestellt werden:
1. Navigation zu „Systemsteuerung > Programme und Features“
2. Auswahl von „Windows-Features aktivieren oder deaktivieren“
3. Installation des Internet Information Services
4. Anschließende Deinstallation des IIS mit System-Neustart
Microsoft arbeitet kontinuierlich an der Optimierung der Update-Prozesse und plant, die beschriebenen Installationsprobleme in kommenden Updates zu adressieren. Für maximale Systemsicherheit wird dringend empfohlen, alle Windows-Updates zeitnah zu installieren und keine eigenständigen Modifikationen an sicherheitsrelevanten Systemkomponenten vorzunehmen. Die beschriebenen Verhaltensweisen sind Teil der verstärkten Sicherheitsarchitektur von Windows und tragen maßgeblich zum Schutz vor aktuellen Bedrohungen bei.
