Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows April 2019 Patchday-Probleme in Zusammenhang mit Antivirus-Lösungen - Status Quo

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

27.04.2019, aktualisiert 13:44 Uhr, 2060 Aufrufe, 5 Danke

Patchday-Probleme April 2019 in Verbindung mit AV-Lösungen

Die Sicherheitsupdates vom 9. April 2019 haben ja auf Windows-Clients zu diversen Problemen geführt, wenn bestimmte Antivirus-Produkte von Avira, Avast, Sophos, Mc Afee etc.) installiert waren. Es gab ja hier bei administrator.de zeitnah den Thread Probleme nach Updates Microsoft Patchday April 2019 bei Windows Server 2008 R2 mit "KB4493472" zum Thema.

Später hat Microsoft die KB-Artikel für die Updates vom 9. April 2019 für fast alle Windows-Versionen nachgebessert und Probleme in Verbindung mit diversen Fremd-AV-Lösungen als 'known issues' eingeräumt. Von den AV-Anbietern gab es Statements, gelöschte Statements, wieder aktualisierte Statements und Updates - oft in Form von Micro-Patches.

Einfach für Admins, die ggf. den Überblick über den aktuellen Status verloren haben, und weil Microsoft jetzt die gleichen Know Issues bei den Preview-Updates vom 25. April 2019 angibt, zwei Informationsquellen. Hier die erste Informationsquelle:

Ich habe den Status Quo im Artikel Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach bei Heise im News-Ticker mal zusammen gefasst.

Anmerkung: Der Heise-Artikel bleibt an einigen Stellen bewusst etwas vage - Hintergrund ist schlicht die Dynamik des Ganzen. Ich hatte den Beitrag Donnertag Nacht erstellt, musste den Freitag Morgen mehrfach aktualisieren, weil AV-Anbieter ihre Supportbeiträge aktualisiert hatten. Selbst bis zur Veröffentlichung am Samstag-Morgen gab es wieder Ergänzungen der AV-Hersteller. Um wenigstens eine Halbwertzeit von einigen Tagen zu erreichen, haben wir uns entschlossen, einige Aussagen wegzulassen - die können bei den AV-Herstellern in den verlinkten Supportbeiträgen dann nachgelesen werden.

Speziell zu Sophos

Der AV-Hersteller hat am 26. April 2019 Updates für seine betroffenen Produkte angekündigt, die innerhalb der kommenden 2-3 Wochen ausgerollt werden. Diese sollten das Problem der Freezes in Windows nach Update-Installationen endgültig fixen. Hier gibt es (nach meinem bisherigen Verständnis) ein 'potentielles Problem', welches Administratoren in Unternehmensumgebungen mit verzögerter Update-Freigabe im Hinterkopf behalten sollten.

Aktuell gibt Microsoft in seinem KB-Artikeln an, dass man Updates aktiv blockiert, wenn auf den Clients eine der betroffenen AV-Lösungen gefunden wird. Diese Blockade will Microsoft erst aufheben, wenn von den AV-Herstellern eine Lösung gefunden wurde - so die Information in den MS-KB-Artikeln. Das ist erst einmal gut, da es die Probleme zum 9. April 2019 verhindert.

Es gibt höchstens einige Nutzer und Admins, die sich wundern, dass keine Updates für ihre Windows-Version gefunden werden - obwohl 'man doch diese AV-Lösung aktualisiert hat'. Lässt sich imho damit erklären, dass die AV-Hersteller eben noch nicht die finale Lösung ausgerollt haben, sondern nur Mikro-Patches ausrollen, die einen Workaround ermöglichen (die eigenen AV-Verzeichnisse werden von Scans ausgenommen, um eine Deadlock-Situation zu vermeiden).

Aber von Sophos kommen jetzt genau diese Updates. Dadurch könnte sich eine Falle ergeben, die erneut zu Patchday-Installationsproblemen wie am 9./10. April führen kann.

Der Hintergrund: Von Sophos habe ich die Information, dass Microsoft plant, die Update-Blockade für AV-Programme zum 6. Mai 2019 aufzuheben.

Ein aktiv von Microsoft blockiertes (Sicherheits-) Update würde dann per Windows Update ausgerollt.

Sophos selbst schreibt aber, dass man 2 bis 3 Wochen brauche, um dieses Update zu verteilen. Bis zum 6. Mai 2019 sind aber gerade einmal 1,5 Wochen vergangen, und nicht alle Clients haben die Aktualisierung erhalten. Das kann sich alles in Wohlgefallen auflösen und nichts passiert. Falls es Anfang Mai 2019 aber plötzlich Update-Installations-Probleme gibt, bitte an dieses Szenario denken.

Ich habe einen Abriss der Thematik im Blog-Beitrag Sophos bessert AV-Produkte wegen Update-Problemen nach veröffentlicht.

Vielleicht helfen die Informationen ja mal jemanden aus der Patsche - ansonsten einfach als Hinweis verstehen. vgwort
Ähnliche Inhalte
Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgbornWindows Update6 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Windows Server

Probleme nach Updates Microsoft Patchday April 2019 bei Windows Server 2008 R2 mit "KB4493472"

Tipp von maxblankWindows Server36 Kommentare

Guten Morgen zusammen, ich wollte nur darauf hinweisen, dass nach den o.a. Updates bei mir 2 VM´s mit Windows ...

Humor (lol)

Es ist mal wieder April

Information von magicteddyHumor (lol)3 Kommentare

Moin, Zufallsfund, wollte nur PiHole testen, aber ich finde ihn sogar ganz nett: Format wird ungültig: Das Ende von ...

Windows 10

Windows 10 April Update wird (auch per WU) ausgerollt

Information von kgbornWindows 106 Kommentare

Pünktlich zum Abend des 30. April 2018 hat Microsoft mit dem Rollout des Windows 10 Version 1803 Funktionsupdates begonnen. ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 4 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen31 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server28 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...