Windows SQLite DLL-Problem mit Januar 2026 Updates behoben

Veröffentlicht am 17. Januar 2026 von Günter Born

WindowsMit den kumulativen Sicherheitsupdates vom 13. Januar 2026 für Windows hat Microsoft auch ein Problem mit der Datei WinSqlite3.dll gelöst. Diese DLL wurde über Monate von diverser Sicherheitssoftware als gefährlich gemeldet, da eine veraltete Version mit einer Schwachstelle in Windows steckte. Durch die Aktualisierung sollte das Problem behoben sein.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

WinSqlite3.dll-Problem seit Monaten

SQLite ist eine freie und quelloffene relationale Datenbank-Engine, die in der Programmiersprache C geschrieben ist. Sie kommt als Bibliothek daher, die  von Softwareentwicklern in ihre Anwendungen eingebettet werden kann. WinSqlite3.dll ist eine der Bibliotheksdateien für Windows. Bereits im Mai 2025 wurde bekannt, dass in SQLite-Versionen vor 3.50.2 eine Schwachstelle CVE-2025-6965 vorhanden ist. Die Entwickler empfahlen ein Upgrade auf Version 3.50.2 oder höher. OpenWall hat das Ganze im September 2025 z.B. hier bekannt gegeben.

Zum 21. Oktober 2025 wurde bei Microsoft Learn der Q&A-Post Vulnerability in winsqlite3.dll veröffentlicht. Dort reklamiert ein Nutzer eine potenzielle Sicherheitslücke  in Windows in Bezug auf die Datei winsqlite3.dll im Verzeichnis C:\Windows\System32.  Es gab das alte Problem: Microsoft integriert Open Source-Komponenten, aktualisiert diese aber nicht.

Der Thread-Starter schrieb, dass die in Windows enthaltene Version dieser DLL älter sei, und von CVE-2025-6965 betroffen ist. Normalerweise sollte winsqlite3.dll über Windows Update aktualisiert werden. Der Nutzer fragt, ob Microsoft eine Veröffentlichung einer aktualisierten Version plant und falls nicht, ob es sicher sei, die alte winsqlite3.dll durch eine neuere Version von SQLite zu ersetzen?

In obigem Thread gibt es weitere Wortmeldungen, die letzte von Anfang Januar 2026, die eine alte Version der winsqlite3.dll reklamieren. Tenable hat wohl Alarm geschlagen und bemängelt in seinen Security-Scannern diese alte DLL-Version als angreifbar. In diesem Microsoft Learn Q&A-Tread vom 21. Oktober 2026 beklagen weitere Nutzer, dass in allen Windows-Versionen eine alte winsqlite3.dll mit Anfälligkeit für die Schwachstelle CVE-2025-6965 enthalten sei.

winsqlite3.dll mit Anfälligkeit für die Schwachstelle CVE-2025-6965

In diesem Thread habe ich die obige Stellungnahme eines Microsoft Community-Moderators (als Independent Advisor bezeichnet) gefunden, die (wenn ich richtig gelesen habe) besagt, dass Microsoft das Problem seit dem 13. September 2025 als "Know Issue" anerkannt habe und irgendwann patchen wird.

Januar 2026-Update patcht auch winsqlite3.dll

Mit den kumulativen Sicherheitsupdates für die diversen Windows-Versionen (siehe z.B. Patchday: Windows 10/11 Updates (13. Januar 2026)) hat Microsoft auch die Datei winsqlite3.dll aktualisiert. Das geht aus den Supportdokumenten, z.B. für das kumulative Sicherheitsupdate KB5074109 für Windows 11 24H2-25H2, hervor. Dort heißt es für die gepatchten Windows-Versionen:

[WinSqlite3.dll] Behoben: Die Windows-Kernkomponente WinSqlite3.dll wurde aktualisiert. Zuvor hat einige Sicherheitssoftware diese Komponente möglicherweise als anfällig erkannt.

Hinweis: WinSqlite3.dll ist eine separate Komponente von sqlite3.dll, die sich in anwendungsspezifischen Verzeichnissen befindet und keine Windows-Komponente ist. Wenn Sicherheitsanwendungen weiterhin sqlite3.dll als anfällig erkennen, wenden Sie sich an den Entwickler der App, indem Sie sqlite3.dll für ein Update verwenden. Wenn sqlite3.dll von einer Microsoft-App verwendet wird, installieren Sie die neueste Version der App aus dem Microsoft Store.

Das Problem, dass unter C:\Windows\System32 eine alte WinSqlite3.dll enthalten war, ist also behoben. Ich hatte das beim Schreiben der Patchday-Artikel zwar gelesen, aber den Hintergrund nicht erfasst. Erst der Bericht der Kollegen von Bleeping Computer hat den entsprechenden Hinweis gegeben. Dort wurde auf Berichte wie hier oder hier zur Problematik im Kontext von Windows Server verlinkt.

Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)

Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.