door Martin Brinkmann op 19 April 2019 in Windows – Laatste Update: 19 April 2019 – 4 reacties
Wanneer Microsoft heeft de maandelijkse cumulatieve updates voor Windows 7, Windows 8.1, en Server producten, niemand kan zich voorstellen wat voor een nachtmerrie is deze patches zou worden voor veel systeembeheerders.
Microsoft erkend twee dagen later dat er iets niet in orde is, en dat de updates veroorzaakt problemen met de compatibiliteit met bepaalde Sophos en Avast security producten. Microsoft producten toegevoegd door Avast en ArcaBit aan de lijst van bekende problemen later die week.
De gebruikers en de beveiliging van bedrijven gemeld die apparaten kunnen niet opstarten of lijken bevroren of vergrendeld voor een lange periode van tijd. De enige oplossing is dan om het verwijderen van de updates het probleem op te lossen.
Vandaag is Microsoft toegevoegde producten van een ander beveiligingsbedrijf — McAfee — aan de lijst van producten die niet zoals de onlangs uitgebrachte update.
Patch notes voor KB4493472 en KB4493446, de cumulatieve maandelijkse updatepakket updates voor Windows 7, Windows Server 2008 R2, Windows 8.1 en Windows Server 2012 R2, markeert u het probleem:
Microsoft en McAfee hebben een probleem gevonden op apparaten met McAfee Endpoint Security (ENS) Bedreiging Preventie 10.x of McAfee Host Intrusion Prevention (Host IPS) 8.0 is geïnstalleerd. Het kan ertoe leiden dat het systeem traag opstarten of reageert op opnieuw opstarten na het installeren van deze update.
Microsoft lijsten McAfee Security (ENS) Bedreiging Preventie 10.x en McAfee Host Intrusion Prevention (Host IPS) 8.0 specifiek, en links naar McAfee support artikelen (hier en hier).
McAfee biedt inzicht in de oorzaak van het probleem, en het lijkt waarschijnlijk dat dit dezelfde oorzaak voor alle systemen met de betrokken security producten.
Wijzigingen in de Windows-April 2019 update voor Client-Server Runtime Subsystem (CSRSS) introduceerde een mogelijke impasse met ENS.
De vennootschap oplossing suggereert dat systeembeheerders moeten “uitschakelen van Toegang tot Bescherming van de regel dat beschermt a service”.
Woody Leonard opmerkingen — goed — dat de “aankondiging is vreemd” als Microsoft lijsten het probleem is alleen voor de maandelijkse rollup patches, maar niet de security-alleen patches. De security-alleen patches lijst met problemen met Sophos, Avira en Avast producten; ArcaBit en McAfee ontbreken.
Niet-apparaten met de veiligheid alleen patches en McAfee of ArcaBit software geïnstalleerd beïnvloed? Woody doet vermoeden dat het zou kunnen worden “slordig documentatie”; het zou niet de eerste keer dat Microsoft beschikbaar gestelde documentatie ontbreekt essentiële informatie.
Hoe dan ook, als u een Enterprise security-oplossing op apparaten met een van de betrokken besturingssystemen, kun je beter voorkomen dat de patches uitgebracht totdat de dingen worden gesorteerd. Op zijn minst, het maken van een back-up op een enkele computer, de update toe te passen en het monitoren van het gedrag zorgvuldig.