{"id":325250,"date":"2026-05-22T00:01:03","date_gmt":"2026-05-21T22:01:03","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=325250"},"modified":"2026-05-22T00:17:11","modified_gmt":"2026-05-21T22:17:11","slug":"windows-bitlocker-splitter-patches-cves-mitigations-und-ungereimtheiten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/22\/windows-bitlocker-splitter-patches-cves-mitigations-und-ungereimtheiten\/","title":{"rendered":"Windows-Bitlocker-Splitter: Patches, YellowKeys-CVE, Mitigations und Ungereimtheiten &#8211; Teil 1"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>Microsoft hatte zum 12. Mai 2026 auch die Bitlocker-Funktion bei den Sicherheitsupdates mit Fixes bedacht. Sollten die Nachfrage des Bitlocker-Keys bei Neustarts unterbinden &#8211; hat aber wohl nicht ganz gereicht. Dann gab es noch Bitlocker 0-Day-Schwachstellen, auf die Microsoft zumindest durch Vergabe eines CVEs und Hinweisen zur Mitigation reagiert hat.<\/p>\n<p><!--more--><\/p>\n<h2>Mai 2026-Patches sollen Bitlocker-Abfrage verhindern<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/79eb627561734a1db0950187db0cd37e\" alt=\"\" width=\"1\" height=\"1\" \/>In den Windows-Sicherheitsupdates von Mai 2026 sollte auch ein Problem mit Bitlocker-Abfragen beim Booten behoben sein.<\/p>\n<h3>April 2026-Update triggert Bitlocker-Abfragen<\/h3>\n<p>Mit den Sicherheitsupdates KB5083769 und KB5082052\u00a0 f\u00fcr Windows 11, die am 14. April 2026 ver\u00f6ffentlicht wurden, traten BitLocker-Probleme auf. Microsoft hatte dies\u00a0 im Nachgang zum Patchday in den betreffenden Supportbeitr\u00e4gen best\u00e4tigt.<\/p>\n<blockquote><p>Devices with an unrecommended BitLocker Group Policy configuration might be required to enter their BitLocker recovery key<\/p><\/blockquote>\n<p>Die Abfrage des BitLocker Recovery-Keys tritt aber nur in bestimmten, nicht standardm\u00e4\u00dfig vorhandenen Konstellationen auf. Ich hatte das im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/04\/16\/windows-11-april-2026-updates-kb5083769-kb5082052-triggern-bitlocker-recovery\/\" target=\"_blank\" rel=\"noopener\">Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery<\/a> aufgegriffen.<\/p>\n<h3>Bitlocker-Recovery-Key-Abfrage behoben?<\/h3>\n<p>Dieses obige Problem wurde mit den Mai 2026-Updates angegangen. In den Supportbeitr\u00e4gen zu den Sicherheitsupdates vom 12. Mai 2026 (siehe <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/13\/patchday-windows-10-11-updates-12-mai-2026\/\">Patchday: Windows 10\/11 Updates<\/a> (12. Mai 2026)) gibt es auch den Hinweis, dass Bitlocker-Nachfragen nach Installation der April 2026-Updates gefixt seien. Nachfolgend ein Auszug aus der Supportseite des kumulativen Update <a href=\"https:\/\/support.microsoft.com\/help\/5089549\" target=\"_blank\" rel=\"noopener\">KB5089549<\/a> f\u00fcr Windows 11 24H2-25H2 zum Abschnitt [Boot manager servicing update].<\/p>\n<ul>\n<li>This update improves startup reliability after boot file updates, so devices start normally without entering BitLocker recovery.<\/li>\n<li>(Known issue) Fixed: This update addresses an issue where some devices might enter BitLocker Recovery after updating boot files on systems with certain Trusted Platform Module (TPM) validation settings, including invalid PCR7 (Platform Configuration Register 7) configurations. This might occur after\u00a0installing the April 2026 security update (<a class=\"ocpArticleLink\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/april-14-2026-kb5083769-os-builds-26200-8246-and-26100-8246-22f90ae5-9f26-40ac-9134-6a586a71163b\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">KB5083769<\/a>).<\/li>\n<\/ul>\n<p>Die Bitlocker-Wiederherstellungskey-Nachfrage sollte also weg sein. Das hatte Windows Latest zum Artikel\u00a0<a href=\"https:\/\/www.windowslatest.com\/2026\/05\/14\/microsoft-confirms-windows-11-no-longer-triggers-bitlocker-recovery-screen-after-monthly-updates\/\" target=\"_blank\" rel=\"noopener\">Microsoft confirms Windows 11 no longer triggers BitLocker recovery screen after monthly updates<\/a> verleitet.<\/p>\n<h3>Leserbericht #1 zu Bitlocker-Problem auf Lenovo-Ger\u00e4ten<\/h3>\n<p>Leider scheint mir Microsoft zu kurz gesprungen. Zumindest <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/20\/windows-11-24h2-25h2-microsoft-bestaetigt-update-probleme-in-network-restricted-umgebungen\/#comment-256075\">diesen Kommentar<\/a> hier im Blog interpretiere ich so, dass es Probleme gibt. Der Leser schreibt, dass deren IT seit dem Mai-Update 2026 Probleme auf den verwendeten Lenovo X12 Detachable Ger\u00e4ten mit aktiviertem BitLocker Network Unlock \"sehen\".<\/p>\n<p>Die Ger\u00e4te bleiben beim normalen Bootvorgang ohne Firmennetzwerk bereits im Lenovo-Logo h\u00e4ngen. Dr\u00fcckt man w\u00e4hrend des Starts ESC, erscheint anschlie\u00dfend die normale BitLocker-Abfrage und Windows startet danach ohne weitere Probleme, schreibt der Leser.\u00a0Ohne ESC bleibt das Ger\u00e4t reproduzierbar im Lenovo-Screen h\u00e4ngen.<\/p>\n<p>Betroffen sind ausschlie\u00dflich Lenovo X12 Windows 11 Ger\u00e4te mit TPM, Secure Boot, BitLocker und Network Unlock. Vor den aktuellen Updates trat das Verhalten nicht auf.<\/p>\n<h3>Leserbericht #2 zu Bitlocker-Problem auf Lenovo-Ger\u00e4ten<\/h3>\n<p>Blog-Leser Stefan K. hat mich zum 20. Mai 2026 per Mail kontaktiert und schrieb zum Update KB5089549: \"da ich deinen Blog selbst gern lese, m\u00f6chte ich dir auf diesem Wege einen m\u00f6glichen Bug nach der Installation des oben genannten KBs zukommen lassen.\"<\/p>\n<p>Nach der Installation des Update KB5089549 unter Windows 11 25H2\u00a0bleibt der Bildschirm bei der Bitlocker PBA (Pre-Boot-Authentification) schwarz. Nach dem Dr\u00fccken der Enter-Taste erscheint die normale graphische Bitlocker PBA.\u00a0Betroffen sind alle Lenovo Notebooks E15 G2, E15 G4, E16 G2, E16 G4, L16 G2, x1 Carbon G13, etc. Da gibt es also ein Problem.<\/p>\n<h2>Bitlocker ausgehebelt: Zwei F\u00e4lle aus dem Blog<\/h2>\n<p>Dann gibt es noch die zwei F\u00e4lle, hier im Blog beschrieben, die sich mit der Umgehung von Bitlocker befassen.<\/p>\n<h3>Windows 11 und der Bitlocker-Downgrade-Angriff<\/h3>\n<p>Microsoft hatte im Juli 2025 Sicherheitsupdates f\u00fcr Windows freigegeben, um eine Bitlocker-Schwachstelle zu schlie\u00dfen, die eine Bitlocker-Downgrade-Attacke erm\u00f6glicht. Das Ganze h\u00e4ngt mit den PCA 2011-Zertifikaten zusammen und erfordert Zugriff auf das lokale System. Ich hatte dies im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/bitunlocker-downgrade-angriff-auf-windows-11-moeglich\/\">BitUnlocker-Downgrade-Angriff auf Windows 11 m\u00f6glich<\/a> aufgegriffen und Leser haben dazu auch Kommentare mit Anmerkungen geliefert.<\/p>\n<h3>YellowKey-Bitlocker-Schwachstelle gepatcht<\/h3>\n<p>Ich hatte im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/13\/chaotic-eclipse-zwei-0-day-windows-schwachstellen-yellowkey-greenplasma\">Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a> \u00fcber eine Schwachstelle in Bitlocker berichtet. Ein\u00a0Sicherheitsforscher deckte auf, dass Microsoft in jedem Windows-11-Wiederherstellungsimage (WinRE) Code eingebaut habe, der nach einem Flag namens <em>FailRelock<\/em> sucht. Ist dieses auf 1 gesetzt, wird das BitLocker-Laufwerk nach der Wiederherstellung zwar entsperrt, aber nie wieder gesperrt.<\/p>\n<p>Man braucht dazu lediglich einen USB-Stick. Dieser Code existiert nur in der Wiederherstellungsumgebung, nicht im normalen Windows. Microsoft habe ein komplettes Debug-Test-Framework in der Produktionsumgebung belassen, schreibt der Entdecker. Hat auch hier im Blog zu <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/bitunlocker-downgrade-angriff-auf-windows-11-moeglich\/#comment-255606\" target=\"_blank\" rel=\"noopener\">einigen Kommentaren<\/a> gef\u00fchrt<\/p>\n<p>Microsoft hat dann zum 19. Mai 2026 einen Sicherheitshinweis zur YellowKey-Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45585\" target=\"_blank\" rel=\"noopener\">CVE-2026-45585<\/a> (CVSS 3.1 Base-Score 6.8) ver\u00f6ffentlicht. Der Support-Beitrag zur Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45585\" target=\"_blank\" rel=\"noopener\">CVE-2026-45585<\/a> enth\u00e4lt auch eine Anleitung, wie Administratoren das Problem durch Bereinigen der WinRE-Umgebung beseitigen k\u00f6nnen.\u00a0Der Artikel wurde zum 21. Mai 2026 modifiziert und Microsoft hat ein PowerShell-Script zum Beheben der Schwachstelle erg\u00e4nzt.<\/p>\n<p><a href=\"https:\/\/cybersecuritynews.com\/windows-bitlocker-yellowkey-mitigation\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-325255\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/YellowKey-Mitigation.jpg\" alt=\"Bitlocker YellowKey-Mitigation\" width=\"591\" height=\"884\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/YellowKey-Mitigation.jpg 591w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/YellowKey-Mitigation-201x300.jpg 201w\" sizes=\"auto, (max-width: 591px) 100vw, 591px\" \/><\/a><\/p>\n<p>Die Kollegen von Cyber Security News weisen in obigem Tweet und <a href=\"https:\/\/cybersecuritynews.com\/windows-bitlocker-yellowkey-mitigation\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> auf den Sachverhalt hin. Der Beitrag erkl\u00e4rt, wie man die kritische Datei <em>autofstx.exe<\/em> zum Offenlegen des Bitlocker-Volumes aus WinRE entfernen kann. Erscheint mir etwas weniger komplex, als das, was Microsoft unter <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-45585\" target=\"_blank\" rel=\"noopener\">CVE-2026-45585<\/a> als Anleitung liefert.<\/p>\n<p><strong>Artikelreihe:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/22\/windows-bitlocker-splitter-patches-cves-mitigations-und-ungereimtheiten\/\">Windows-Bitlocker-Splitter: Patches, YellowKey-CVE, Mitigations und Ungereimtheiten<\/a>\u00a0&#8211; Teil 1<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/22\/windows-bitlocker-splitter-weitere-ungereimtheiten-teil-2\/\">Windows-Bitlocker-Splitter: Weitere Ungereimtheiten<\/a> &#8211; Teil 2<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/microsoft-security-update-summary-12-mai-2026\/\">Microsoft Security Update Summary<\/a>\u00a0(12. Mai 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/13\/patchday-windows-10-11-updates-12-mai-2026\/\">Patchday: Windows 10\/11 Updates<\/a>\u00a0(12. Mai 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/13\/patchday-windows-server-updates-12-mai-2026\/\">Patchday: Windows Server-Updates<\/a>\u00a0(12. Mai 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/14\/patchday-microsoft-office-updates-12-mai-2026\/\">Patchday: Microsoft Office Updates<\/a>\u00a0(12. Mai 2026)<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2026\/05\/15\/windows-11-dell-bestaetigt-probleme-des-support-assist-mit-windows-updates-mai-2026\/\">Windows 11: Dell best\u00e4tigt Probleme des Support Assist (Mai 2026)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/windows-11-dell-support-assist-verursacht-bsod-mit-updates-mai-2026\/\" rel=\"bookmark\">Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/18\/patchday-nachlese-mai-2026-probleme-mit-windows-11-und-mehr\/\">Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/bitunlocker-downgrade-angriff-auf-windows-11-moeglich\/\">BitUnlocker-Downgrade-Angriff auf Windows 11 m\u00f6glich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/13\/chaotic-eclipse-zwei-0-day-windows-schwachstellen-yellowkey-greenplasma\">Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hatte zum 12. Mai 2026 auch die Bitlocker-Funktion bei den Sicherheitsupdates mit Fixes bedacht. Sollten die Nachfrage des Bitlocker-Keys bei Neustarts unterbinden &#8211; hat aber wohl nicht ganz gereicht. Dann gab es noch Bitlocker 0-Day-Schwachstellen, auf die Microsoft zumindest &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/22\/windows-bitlocker-splitter-patches-cves-mitigations-und-ungereimtheiten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[62,4328,4315,3288],"class_list":["post-325250","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-bitlocker","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325250"}],"version-history":[{"count":10,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325250\/revisions"}],"predecessor-version":[{"id":325269,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325250\/revisions\/325269"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}