Es sieht mir so aus, als hätte Microsoft im November 2025 die erste gravierende Sicherheitslücke in seiner Recall-Funktion gefixt. Was den Vorfall, zumindest in meinen Augen, besonders brisant macht: Die Recall EVP-Schwachstelle CVE-2025-60710 im Host Process for Windows betrifft auch Windows Server 2025, was Fragen aufwirft.
Rückblick auf Recall
Die Recall-Funktion ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Sicherheitsforscher hatten das Konzept bei der Vorstellung im Juni 2024 zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten.
Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall dann per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall). Bezüglich der Sicherheitsbedenken hat sich wenig geändert, wie ich im Beitrag Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passwörter erwähnt habe. Zudem ist Recall wohl nicht nur in Windows 11, sondern auch irgendwie in Windows Server 2025 in die Code-Basis gewandert, auch wenn die Funktion explizit aktiviert werden muss.
Windows-Schwachstelle CVE-2025-60710
Microsoft hat zum 11. November 2025 die Windows Tasks Elevation of Privilege Schwachstelle CVE-2025-60710 im Host Process von Windows 11 24H2 – 25H2 sowie Windows Server 2025 geschlossen. Mit einem CVSS 3.1 Score von 7.8 wurde die Schwachstelle als "important" eingestuft.
Zur Schwachstelle heißt es, dass eine unsachgemäße Linkauflösung vor dem Dateizugriff (Link Following) im Hostprozess for Windows Tasks (Hostprozess für Windows-Aufgaben) es einem autorisierten Angreifer ermöglicht, seine Berechtigungen lokal zu erweitern. Microsoft empfahl seinerzeit dringend, die Updates für diese Sicherheitslücke so schnell wie möglich zu installieren.
Microsoft gab zudem an, dass Kunden, die Windows Server 2025 mit installiertem Desktop Experience verwenden, von dieser Sicherheitslücke betroffen seien. Um sich zu schützen, können diese Kunden die Aufgabe "Recall" als Workaround im Taskplaner deaktivieren.
Kritik aus der Nutzerschaft
Ich bin bereits vor längerer Zeit über die patchmanagement.org-Mailing-Liste im Thread Is this the first "recall" security bug? auf den Sachverhalt gestoßen. Ein Teilnehmer mit Namen 'David Svirskis' meldete sich bereits im Dezember 2025 und schrieb:
This seems like a generic permissions misconfiguration issue rather than anything specific to 'Recall'.
That said it is frustrating that Windows Server 2025 with Desktop Experience installed is vulnerable. Wanting a GUI on a server (it's Windows after all!) should not mean being automatically exposed to needless and potentially vulnerable junk features like AI.
Even with the 'Recall' feature disabled and the payload removed the scheduled task (and presumably then the underlying misconfiguration and vulnerability) remains.. ugh!
Der Mann beklagt, in meinen Augen mit Recht, dass es ein Unding sei, dass Microsoft Windows Server 2025 mit dem ungewollten AI-Junk vermüllt und damit auch noch Sicherheitslücken aufreißt.
Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passwörter
MVP: 2013 – 2016
