Microsoft bestätigt: April-Updates für Windows legen Backup-Software lahm

Zusammenfassung

Microsoft hat bestätigt, dass die Sicherheitsupdates vom April 2026 zu Ausfällen bei Backup-Programmen von Drittanbietern führen, die den Treiber psmounterex.sys nutzen. Wie BleepingComputer kürzlich berichtete, betrifft das Problem Software, die auf Schattenkopien des Volume Shadow Copy Service (VSS) zurückgreift; die Fehler entstehen durch eine Zeitüberschreitung des VSS-Dienstes. Betroffen sind unter anderem – aber nicht ausschließlich – Produkte von Macrium (Reflect), Acronis (Cyber Protect Cloud), UrBackup Server und NinjaOne Backup, die auf Geräten mit Windows 11, Windows Server und Windows 10 laufen. Microsoft hat seine Support-Dokumente inzwischen aktualisiert und erklärt, dass die April-Updates eine sicherheitsrelevante Härtungsmaßnahme enthalten: Der Treiber psmounterex.sys wurde auf die unternehmenseigene Sperrliste verwundbarer Treiber gesetzt. Damit soll Schutz vor Angriffen auf eine als hochgradig kritisch eingestufte Pufferüberlauf-Schwachstelle (CVE-2023-43896) geboten werden, über die Angreifer ihre Rechte ausweiten oder beliebigen Code ausführen können. Betroffenen empfiehlt Microsoft, auf eine neuere Version ihrer Anwendung umzusteigen, die neuere Treiber mit den erforderlichen Schutzmechanismen einsetzt.

Auslöser der Ausfälle ist eine Sperre auf Treiberebene: Wo der verwundbare Treiber durch die Code-Integritätsprüfung von Windows blockiert wird, scheitern Backup-Programme beim Einbinden oder Verwalten von Datenträgerabbildern.

„Mit dem Windows-Sicherheitsupdate vom April 2026 haben wir den bekanntermaßen verwundbaren Kerneltreiber psmounterex.sys zur Sperrliste verwundbarer Treiber hinzugefügt. Backup-Anwendungen, die auf diesen Treiber angewiesen sind, können beim Versuch, Datenträgerabbilder einzubinden oder zu verwalten, Fehler verursachen", teilte Microsoft gegenüber BleepingComputer mit.

Vom Deinstallieren oder Aussetzen des Updates rät das Unternehmen ausdrücklich ab. „Kundinnen und Kunden mit einem betroffenen Treiber sollten die neuesten Anwendungsversionen installieren und gegen die Treiber-Sperrliste prüfen, um geschützt zu bleiben", so Microsoft.

Ob die Sperrliste einen Treiber blockiert, lässt sich anhand der Ereignis-ID 3077 mit der Richtlinien-ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} im Code-Integritäts-Betriebsprotokoll feststellen. Dieser Eintrag zeigt an, dass der Treiber psmounterex im Erzwingungsmodus blockiert wurde. Aufrufen lässt sich das Protokoll über einen Rechtsklick auf Start und die Auswahl der Ereignisanzeige; dort findet man unter „Anwendungs- und Dienstprotokolle\Microsoft\Windows\CodeIntegrity\Operational" im mittleren Bereich die Ereignis-ID 3077.

Es ist nicht das einzige Problem rund um die April-Updates. In diesem Monat warnte Microsoft, dass einige Geräte mit Windows Server 2025 nach der Installation des Updates KB5082063 in den BitLocker-Wiederherstellungsmodus starten und zur Eingabe des BitLocker-Schlüssels auffordern können.

Zudem veröffentlichte Microsoft außerplanmäßige Updates, um Probleme auf Windows-Server-Systemen zu beheben, die nach Installation der April-2026-Sicherheitsupdates zu fehlgeschlagenen Installationen und Neustartschleifen geführt hatten.

Microsoft bestätigt: April-Updates für Windows legen Backup-Software lahm

Ähnliche Artikel

Neueste Artikel