![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Es sieht mir so aus, als h\u00e4tte Microsoft im November 2025 die erste gravierende Sicherheitsl\u00fccke in seiner Recall-Funktion gefixt. Was den Vorfall, zumindest in meinen Augen, besonders brisant macht: Die Recall EVP-Schwachstelle CVE-2025-60710 im Host Process for Windows betrifft auch Windows Server 2025, was Fragen aufwirft.<\/p>\n
<\/p>\n
Die Recall-Funktion erm\u00f6glicht es Windows, st\u00e4ndig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Sicherheitsforscher hatten das Konzept bei der Vorstellung im Juni 2024 zerrissen und Microsoft sah sich gezwungen, Recall zur\u00fcckzuziehen und grunds\u00e4tzlich zu \u00fcberarbeiten.<\/p>\n
Ich hatte das Ganze im Beitrag\u00a0Copilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>\u00a0aufgegriffen. Anfang September 2024 wurde Recall dann per Update in Windows 11 24H2 wieder eingef\u00fchrt (siehe\u00a0Windows 11 24H2: Update KB5041865 bringt Recall<\/a>). Bez\u00fcglich der Sicherheitsbedenken hat sich wenig ge\u00e4ndert, wie ich im Beitrag\u00a0Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passw\u00f6rter<\/a> erw\u00e4hnt habe. Zudem ist Recall wohl nicht nur in Windows 11, sondern auch irgendwie in Windows Server 2025 in die Code-Basis gewandert, auch wenn die Funktion explizit aktiviert werden muss.<\/p>\n Microsoft hat zum 11. November 2025 die Windows Tasks Elevation of Privilege\u00a0Schwachstelle\u00a0CVE-2025-60710<\/a> im\u00a0Host Process von Windows 11 24H2 – 25H2 sowie Windows Server 2025 geschlossen. Mit einem CVSS 3.1 Score von 7.8 wurde die Schwachstelle als \"important\" eingestuft.<\/p>\n Zur Schwachstelle hei\u00dft es, dass eine unsachgem\u00e4\u00dfe Linkaufl\u00f6sung vor dem Dateizugriff (Link Following<\/em>) im Hostprozess for Windows Tasks (Hostprozess f\u00fcr Windows-Aufgaben) es einem autorisierten Angreifer erm\u00f6glicht, seine Berechtigungen lokal zu erweitern. Microsoft empfahl seinerzeit dringend, die Updates f\u00fcr diese Sicherheitsl\u00fccke so schnell wie m\u00f6glich zu installieren.<\/p>\n Microsoft gab zudem an, dass Kunden, die Windows Server 2025 mit installiertem Desktop Experience verwenden, von dieser Sicherheitsl\u00fccke betroffen seien. Um sich zu sch\u00fctzen, k\u00f6nnen diese Kunden die Aufgabe \"Recall\" als Workaround im Taskplaner deaktivieren.<\/p>\n Ich bin bereits vor l\u00e4ngerer Zeit \u00fcber die patchmanagement.org-Mailing-Liste im Thread Is this the first \"recall\" security bug?<\/a> auf den Sachverhalt gesto\u00dfen. Ein Teilnehmer mit Namen 'David Svirskis' meldete sich bereits im Dezember 2025 und schrieb:<\/p>\n This seems like a generic permissions misconfiguration issue rather than anything specific to 'Recall'.<\/p>\n That said it is frustrating that Windows Server 2025 with Desktop Experience installed is vulnerable. Wanting a GUI on a server (it's Windows after all!) should not mean being automatically exposed to needless and potentially vulnerable junk features like AI.<\/p>\n Even with the 'Recall' feature disabled and the payload removed the scheduled task (and presumably then the underlying misconfiguration and vulnerability) remains.. ugh!<\/p><\/blockquote>\n Der Mann beklagt, in meinen Augen mit Recht, dass es ein Unding sei, dass Microsoft Windows Server 2025 mit dem ungewollten AI-Junk verm\u00fcllt und damit auch noch Sicherheitsl\u00fccken aufrei\u00dft.<\/p>\n \u00c4hnliche Artikel:<\/strong> Es sieht mir so aus, als h\u00e4tte Microsoft im November 2025 die erste gravierende Sicherheitsl\u00fccke in seiner Recall-Funktion gefixt. Was den Vorfall, zumindest in meinen Augen, besonders brisant macht: Die Recall EVP-Schwachstelle CVE-2025-60710 im Host Process for Windows betrifft auch … Weiterlesen Windows-Schwachstelle CVE-2025-60710<\/h2>\n
Kritik aus der Nutzerschaft<\/h2>\n
\nCopilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>
\nMicrosoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passw\u00f6rter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"