Microsoft pakt irritante en foutieve beveiligingsmeldingen in Windows 11 aan
De meldingen slepen al enkele maanden aan en treffen naast Windows 11 ook Windows 10 en Windows Server-versies van 2012 tot en met 2025. Beveiligingssoftware vermoedt in die gevallen dat er gevaarlijke DLL-bestanden op de pc of server staan en meldt dat de bestanden vatbaar zijn voor misbruik via een eerder ontdekte Windows-kwetsbaarheid (CVE-2025-6965).
Vals-positieven in beveiligingssoftware
Daar is in dit geval echter geen sprake van. Het gaat om zogeheten false positives, wat alles te maken heeft met de naam van de DLL-bestanden. Een daarvan heet bijvoorbeeld WinSqlite3.dll en wordt door beveiligingssoftware aangezien als sqlite3.dll, wat geen onderdeel is van Windows.
Microsoft stelt dat gebruikers het betreffende Windows-component kunnen bijwerken via de Microsoft Store. De update zit ook vervat in de KB5074109-update van januari 2026, merkt Bleeping Computer op. Wie deze update installeert, zou vervolgens geen foutieve meldingen meer mogen krijgen. Dat zal IT-afdelingen vast een hoop werk schelen bij het afhandelen van overbodige tickets.
Sqlite3.dll zelf kan wel gevaarlijk zijn
Niet onbelangrijk om te onthouden is dat sqlite3.dll als softwarecomponent wel degelijk kwetsbaar kan zijn. Het gaat om een SQLite-component die ontwikkelaars vaak meeleveren met hun apps. Zo’n SQL-bestand kan los wel gevaarlijk zijn en moet mogelijk gepatcht worden. Ontvang je een melding over sqlite3.dll, en dus niet over WinSqlite3.dll, installeer dan meteen een software-update voor de betreffende applicatie of zet die waar nodig onder verscherpt toezicht.
Overigens treft dit probleem vooral bedrijven die gebruikmaken van beveiligingssoftware die actief naar zulke kwetsbaarheden speurt, zoals Microsofts eigen Defender XDR.
Naast de oplossing voor foutpositieve meldingen bevat de Patch Tuesday-update ook nieuwe Secure Boot-certificaten. Daarnaast zijn verouderde drivers uit Windows 11 verwijderd.
