von Martin Brinkmann am 19. April 2019 in Windows – Letztes Update: April 19, 2019 – 4 Kommentare
Wenn Microsoft veröffentlicht die monatlichen kumulativen updates für Windows 7, Windows 8.1 und Server-Produkte, niemand konnte sich vorstellen, was für ein Alptraum diese patches werden würde für viele system-Administratoren.
Microsoft hat bestätigt, zwei Tage später, dass etwas nicht in Ordnung ist, und dass die updates verursacht Kompatibilitätsprobleme mit bestimmten Sophos und Avast-security-Produkte. Microsoft-Produkte von Avast und ArcaBit, um die Liste der bekannten Probleme später in der Woche.
Nutzer und security-Unternehmen berichteten, dass die Geräte möglicherweise nicht starten oder angezeigt werden eingefroren oder gesperrt für eine lange Zeit. Die einzige Lösung damals war, die updates deinstallieren um das Problem zu beheben.
Heute, Microsoft-Produkte von einer anderen security-Firma-McAfee — um die Liste der Produkte, die nicht wie die neu veröffentlichte update.
Patch-notes für KB4493472 und KB4493446, die kumulative monatliche rollup updates für Windows 7, Windows Server 2008 R2, Windows 8.1 und Windows Server 2012 R2, markieren das Problem:
Microsoft und McAfee haben festgestellt, ein Problem auf Geräten mit McAfee Endpoint Security (ENS) Threat Prevention-10.x oder McAfee Host Intrusion Prevention (Host IPS), 8.0 installiert. Es kann bewirken, dass das system zu langsam starten oder nicht mehr reagiert beim Neustart nach der Installation dieses Updates.
Microsoft listet McAfee Security (ENS) Threat Prevention-10.x und McAfee Host Intrusion Prevention (Host IPS), 8.0 speziell, und links zu den McAfee-support-Artikel (hier und hier).
McAfee bietet einen Einblick auf die Ursache des Problems, und es scheint wahrscheinlich, dass es die gleiche Ursache für alle Systeme, die mit betroffenen security-Produkte.
Änderungen in der Windows-April 2019 Updates für Client-Server-Runtime-Subsystem (CSRSS) eingeführt, die eine potentielle deadlock mit ENS.
Die Firma workaround schlägt vor, dass system-Administratoren sollten “deaktivieren Sie den Zugriffsschutz-Regel schützt ein service”.
Woody Leonard Noten-richtig -, dass die “Ankündigung ist seltsam”, wie Microsoft listet die Frage nur, für den monatlich erscheinenden rollup-patches, nicht aber die Sicherheit-nur die patches. Die Sicherheit-nur Patch-Liste Probleme mit Sophos, Avira und Avast Produkte nur, ArcaBit und McAfee fehlen.
Sind Geräte nicht mit Sicherheit-nur die patches und McAfee oder ArcaBit-software installiert als auch betroffen? Woody deutet darauf hin, dass es sein könnte “schlampige Dokumentation”; es wäre nicht das erste mal, dass Microsoft eine Dokumentation zur Verfügung, fehlen wichtige Informationen.
Sowieso, wenn Sie ein Enterprise-security-Lösung auf Geräten ausführen, die von den betroffenen Betriebssystemen, die Sie besser vermeiden Sie die patches, bis die Dinge geklärt sind. Zumindest, erstellen Sie eine Sicherung auf einem einzelnen Rechner, das update anzuwenden und zu überwachen, das Verhalten sorgfältig.