Microsoft Windows 11 23H2 und 22H2 sind aufgrund der Entfernung der VBS-Funktion weniger sicher als 24H2

Microsoft Windows 11 23H2 und 22H2 sind aufgrund der Entfernung der VBS-Funktion weniger sicher als 24H2

Microsofts Außerbetriebnahme von VBS-Enklaven: Auswirkungen für Windows-Benutzer

Microsoft hat erhebliche Änderungen an der Sicherheitslandschaft älterer Windows-11-Versionen angekündigt. Konkret plant der Technologieriese, die Funktion „Virtualization-Based Security (VBS) Enclaves“ aus Windows-11-Builds vor 24H2 zu entfernen, einschließlich der Versionen 23H2, 22H2 und ähnlicher Windows-Server-Versionen wie 2022 und früher. Dieser Schritt gibt Anlass zu Bedenken hinsichtlich der allgemeinen Sicherheitsstärke dieser Betriebssysteme.

Die Ankündigung von Microsoft

In einer aktuellen Erklärung hat Microsoft die Situation bezüglich der Unterstützung für VBS-Enklaven klargestellt:

VBS-Enklaven werden unter Windows 11, Version 23H2 und früheren Windows-Versionen nicht mehr unterstützt. Die Unterstützung für VBS-Enklaven wird unter Windows 11, Version 24H2 und höher, fortgesetzt. VBS-Enklaven werden unter Windows Server 2022 und früheren Windows Server-Versionen nicht mehr unterstützt. Die Unterstützung für VBS-Enklaven wird unter Windows Server 2025 und höher fortgesetzt.

Grundlegendes zu VBS-Enklaven

VBS-Enklaven wurden erstmals im Juli des Vorjahres eingeführt und dienen als wichtiger Sicherheitsmechanismus für Windows 11. Diese Funktion nutzt virtualisierungsbasierte Sicherheit, um isolierte Umgebungen zu erstellen und so die Speichersicherheit für Anwendungen zu erhöhen. Dies geschieht durch die Einrichtung virtueller Vertrauensebenen (VTL) innerhalb einer softwarebasierten Trust Execution Environment (TEE).

Bedenken hinsichtlich der Auswirkungen auf die Sicherheit

Die Einstellung dieser Funktion wirft Fragen auf, insbesondere da VBS von Microsoft als wesentliche Sicherheitskomponente hervorgehoben wird. Der Grund für die Entfernung eines wichtigen Aspekts dieser Technologie aus älteren Betriebssystemen wird vom Unternehmen nicht genannt. Darüber hinaus könnte diese Änderung diese Versionen möglicherweise anfälliger für Sicherheitsbedrohungen machen.

Microsofts Ansatz für Sicherheitsupdates

Microsofts Strategie besteht oft darin, veraltete Sicherheitsstandards auslaufen zu lassen, um die allgemeine Softwaresicherheit zu verbessern. Jüngste Änderungen, wie die an der Benutzerdatenerfassung in Microsoft Edge und die schrittweise Eliminierung von ActiveX in Office-Anwendungen, unterstreichen diesen Trend. Die Entfernung von VBS-Enklaven aus früheren Windows-Versionen folgt einer ähnlichen Logik, auch wenn die Absicht diesmal weniger klar ist.

Bemerkenswerte Schwachstellen und Updates

VBS-Enklaven sollen zwar die Sicherheit erhöhen, sind aber nicht immun gegen Schwachstellen. Im Januar hat Microsoft eine mit VBS-Enklaven verbundene lokale Sicherheitslücke zur Rechteerweiterung (LPE) behoben, die als CVE-2025-21370 identifiziert wurde. Im Zuge der Verbesserung der Speichersicherheit hat Microsoft zudem begonnen, die Programmiersprache Rust ab Version 23H2 von Windows 11 in den Windows-Kernel zu integrieren.

Empfehlungen für Benutzer

Für Benutzer, die sich über die Auswirkungen dieser Entscheidung Sorgen machen, empfiehlt es sich, die Liste der veralteten Funktionen auf der offiziellen Microsoft-Website hier zu überprüfen. Für die Aufrechterhaltung der Systemsicherheit ist es wichtig, über diese Änderungen informiert zu bleiben.

Ausführlichere Informationen und Aktualisierungen finden Sie in der Originalquelle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert