Laut einigen Medienberichten ist offensichtlich ein Microsoft Windows-Sicherheitsupdate vom April-Patchday Ursache, dass Nutzer ihre Gesichtserkennung zur Geräteentsperrung in den vergangenen Wochen in dunklen Umgebungen nicht mehr nutzen können.

Microsoft schreibt in den Windows-Update-Notizen aus dem April: "Nach der Installation dieses oder eines späteren Windows Updates benötigt die Windows-Hello-Gesichtserkennung für verbesserte Sicherheit Farbkameras, um ein sichtbares Gesicht für das Einloggen zu erkennen", schrieb Microsoft dort.

Auf eine Schwachstelle, die mit den Updates zum April-Patchday geschlossen wurde, verweist Microsoft mit der Fehlerbeschreibung: "Ein automatischer Erkennungsmechanismus mit unzureichender Erkennung oder Verarbeitung von Störungen durch bösartige Eingaben in Windows Hello ermöglicht es unbefugten Angreifern, lokal Spoofing zu betreiben" (CVE-2025-26644 / EUVD-2025-10237, CVSS 5.1, Risiko "mittel"). Laut der Auflistung von Microsoft sind davon alle Windows-Varianten von Windows 10 bis Windows-Server 2025 betroffen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE