Microsoft hat ein bekanntes Problem behoben, bei dem Sicherheitssoftware einen zentralen Windows-Komponenten fälschlicherweise als anfällig eingestuft hat. Dabei ging es um die dynamische Bibliothek WinSqlite3.dll, die zu den Systemdateien von Windows gehört. Informationen zur Fehlerbehebung wurden diese Woche in einem Service-Status-Update veröffentlicht. Der Fehler führte zu zahlreichen falschen Warnmeldungen durch Drittanbieter-Sicherheitslösungen. Betroffen waren sowohl Privatanwender als auch Unternehmensumgebungen. Die Website Imowell.de berichtet unter Berufung auf bleepingcomputer.
Welche Windows-Versionen betroffen waren
Die Liste der betroffenen Systeme erwies sich als sehr umfangreich. Falsche Meldungen traten sowohl unter Windows 10 und Windows 11 als auch auf Server-Plattformen von Windows Server 2012 bis Windows Server 2025 auf. Über mehrere Monate berichteten Nutzer, dass Antivirenprogramme eine Schwachstelle in Windows-Systemressourcen meldeten. Besonderes Augenmerk lag dabei auf der Bibliothek WinSqlite3.dll, die den SQLite-Datenbankmechanismus implementiert. Einige Scanner brachten sie mit der Speicherbeschädigungs-Schwachstelle CVE-2025-6965 in Verbindung.
Offizielle Stellungnahme von Microsoft und Art der Behebung
Microsoft bestätigte das Problem in einer offiziellen Fehlermeldung. Das Unternehmen erklärte, dass es sich um falsche Erkennungen handelte und keine reale Bedrohung für die Systeme bestand. Zur Behebung wurde die zentrale Windows-Komponente WinSqlite3.dll aktualisiert. Die neue Version der Bibliothek ist bereits in Windows-Updates enthalten, die seit Juni 2025 veröffentlicht wurden. Diese Änderungen sorgten dafür, dass die fehlerhaften Sicherheitswarnungen nicht mehr ausgelöst werden.
Zeitpunkt der vollständigen Fehlerbehebung
Nach Angaben von Microsoft wurde das Problem vollständig mit Updates behoben, die ab dem 13. Januar 2026 veröffentlicht wurden. Nutzern wird empfohlen, die neuesten Windows-Updates zu installieren, da diese nicht nur diese Korrektur, sondern auch weitere wichtige Verbesserungen und Fehlerbehebungen enthalten. In der Mitteilung wird betont, dass WinSqlite3.dll Teil der Standard-Windows-Installation ist und sich in Systemverzeichnissen befindet. Genau deshalb sorgte die falsche Einstufung als anfällig bei vielen Administratoren für Verunsicherung.
Unterschied zwischen WinSqlite3.dll und anderen Komponenten
Microsoft wies zudem darauf hin, dass WinSqlite3.dll nicht mit der Datei sqlite3.dll verwechselt werden sollte. Letztere ist kein Bestandteil von Windows und wird von Drittanbieter-Anwendungen genutzt. Für Microsoft-Anwendungen kann diese Komponente über den Microsoft Store aktualisiert werden, indem die neueste Version installiert wird. Diese klare Abgrenzung soll helfen, künftige Missverständnisse bei Sicherheitsprüfungen zu vermeiden.
Frühere Fälle falscher Sicherheitsmeldungen
Es handelt sich nicht um den ersten Vorfall dieser Art in jüngerer Zeit. Bereits im Oktober hatte Microsoft ein Problem behoben, bei dem Defender for Endpoint SQL Server fälschlich als veraltet markierte. Damals waren Nutzer von Defender XDR mit SQL Server 2017 und 2019 betroffen, obwohl deren Support noch mehrere Jahre läuft. Zuvor wurde außerdem ein weiterer Fehlalarm korrigiert, bei dem Defender for Endpoint auf einigen Dell-Geräten die BIOS-Firmware als veraltet kennzeichnete und Nutzer zu einem Update aufforderte.
Sie könnten interessiert sein: Google Gemini für Siri – Apple bestätigt KI-Partnerschaft über eine Milliarde Dollar pro Jahr
