Windows April 2019 Patchday-Probleme in Zusammenhang mit Antivirus-Lösungen - Status Quo
Patchday-Probleme April 2019 in Verbindung mit AV-Lösungen
Die Sicherheitsupdates vom 9. April 2019 haben ja auf Windows-Clients zu diversen Problemen geführt, wenn bestimmte Antivirus-Produkte von Avira, Avast, Sophos, Mc Afee etc.) installiert waren. Es gab ja hier bei administrator.de zeitnah den Thread Probleme nach Updates Microsoft Patchday April 2019 bei Windows Server 2008 R2 mit "KB4493472" zum Thema.
Später hat Microsoft die KB-Artikel für die Updates vom 9. April 2019 für fast alle Windows-Versionen nachgebessert und Probleme in Verbindung mit diversen Fremd-AV-Lösungen als 'known issues' eingeräumt. Von den AV-Anbietern gab es Statements, gelöschte Statements, wieder aktualisierte Statements und Updates - oft in Form von Micro-Patches.
Einfach für Admins, die ggf. den Überblick über den aktuellen Status verloren haben, und weil Microsoft jetzt die gleichen Know Issues bei den Preview-Updates vom 25. April 2019 angibt, zwei Informationsquellen. Hier die erste Informationsquelle:
Ich habe den Status Quo im Artikel Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach bei Heise im News-Ticker mal zusammen gefasst.
Anmerkung:Der Heise-Artikel bleibt an einigen Stellen bewusst etwas vage - Hintergrund ist schlicht die Dynamik des Ganzen. Ich hatte den Beitrag Donnertag Nacht erstellt, musste den Freitag Morgen mehrfach aktualisieren, weil AV-Anbieter ihre Supportbeiträge aktualisiert hatten. Selbst bis zur Veröffentlichung am Samstag-Morgen gab es wieder Ergänzungen der AV-Hersteller. Um wenigstens eine Halbwertzeit von einigen Tagen zu erreichen, haben wir uns entschlossen, einige Aussagen wegzulassen - die können bei den AV-Herstellern in den verlinkten Supportbeiträgen dann nachgelesen werden.
Speziell zu Sophos
Der AV-Hersteller hat am 26. April 2019 Updates für seine betroffenen Produkte angekündigt, die innerhalb der kommenden 2-3 Wochen ausgerollt werden. Diese sollten das Problem der Freezes in Windows nach Update-Installationen endgültig fixen. Hier gibt es (nach meinem bisherigen Verständnis) ein 'potentielles Problem', welches Administratoren in Unternehmensumgebungen mit verzögerter Update-Freigabe im Hinterkopf behalten sollten.
Aktuell gibt Microsoft in seinem KB-Artikeln an, dass man Updates aktiv blockiert, wenn auf den Clients eine der betroffenen AV-Lösungen gefunden wird. Diese Blockade will Microsoft erst aufheben, wenn von den AV-Herstellern eine Lösung gefunden wurde - so die Information in den MS-KB-Artikeln. Das ist erst einmal gut, da es die Probleme zum 9. April 2019 verhindert.
Es gibt höchstens einige Nutzer und Admins, die sich wundern, dass keine Updates für ihre Windows-Version gefunden werden - obwohl 'man doch diese AV-Lösung aktualisiert hat'. Lässt sich imho damit erklären, dass die AV-Hersteller eben noch nicht die finale Lösung ausgerollt haben, sondern nur Mikro-Patches ausrollen, die einen Workaround ermöglichen (die eigenen AV-Verzeichnisse werden von Scans ausgenommen, um eine Deadlock-Situation zu vermeiden).
Aber von Sophos kommen jetzt genau diese Updates. Dadurch könnte sich eine Falle ergeben, die erneut zu Patchday-Installationsproblemen wie am 9./10. April führen kann.
Der Hintergrund: Von Sophos habe ich die Information, dass Microsoft plant, die Update-Blockade für AV-Programme zum 6. Mai 2019 aufzuheben.
Ein aktiv von Microsoft blockiertes (Sicherheits-) Update würde dann per Windows Update ausgerollt.
Sophos selbst schreibt aber, dass man 2 bis 3 Wochen brauche, um dieses Update zu verteilen. Bis zum 6. Mai 2019 sind aber gerade einmal 1,5 Wochen vergangen, und nicht alle Clients haben die Aktualisierung erhalten. Das kann sich alles in Wohlgefallen auflösen und nichts passiert. Falls es Anfang Mai 2019 aber plötzlich Update-Installations-Probleme gibt, bitte an dieses Szenario denken.
Ich habe einen Abriss der Thematik im Blog-Beitrag Sophos bessert AV-Produkte wegen Update-Problemen nach veröffentlicht.
Vielleicht helfen die Informationen ja mal jemanden aus der Patsche - ansonsten einfach als Hinweis verstehen.
Die Sicherheitsupdates vom 9. April 2019 haben ja auf Windows-Clients zu diversen Problemen geführt, wenn bestimmte Antivirus-Produkte von Avira, Avast, Sophos, Mc Afee etc.) installiert waren. Es gab ja hier bei administrator.de zeitnah den Thread Probleme nach Updates Microsoft Patchday April 2019 bei Windows Server 2008 R2 mit "KB4493472" zum Thema.
Später hat Microsoft die KB-Artikel für die Updates vom 9. April 2019 für fast alle Windows-Versionen nachgebessert und Probleme in Verbindung mit diversen Fremd-AV-Lösungen als 'known issues' eingeräumt. Von den AV-Anbietern gab es Statements, gelöschte Statements, wieder aktualisierte Statements und Updates - oft in Form von Micro-Patches.
Einfach für Admins, die ggf. den Überblick über den aktuellen Status verloren haben, und weil Microsoft jetzt die gleichen Know Issues bei den Preview-Updates vom 25. April 2019 angibt, zwei Informationsquellen. Hier die erste Informationsquelle:
Ich habe den Status Quo im Artikel Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach bei Heise im News-Ticker mal zusammen gefasst.
Anmerkung:Der Heise-Artikel bleibt an einigen Stellen bewusst etwas vage - Hintergrund ist schlicht die Dynamik des Ganzen. Ich hatte den Beitrag Donnertag Nacht erstellt, musste den Freitag Morgen mehrfach aktualisieren, weil AV-Anbieter ihre Supportbeiträge aktualisiert hatten. Selbst bis zur Veröffentlichung am Samstag-Morgen gab es wieder Ergänzungen der AV-Hersteller. Um wenigstens eine Halbwertzeit von einigen Tagen zu erreichen, haben wir uns entschlossen, einige Aussagen wegzulassen - die können bei den AV-Herstellern in den verlinkten Supportbeiträgen dann nachgelesen werden.
Speziell zu Sophos
Der AV-Hersteller hat am 26. April 2019 Updates für seine betroffenen Produkte angekündigt, die innerhalb der kommenden 2-3 Wochen ausgerollt werden. Diese sollten das Problem der Freezes in Windows nach Update-Installationen endgültig fixen. Hier gibt es (nach meinem bisherigen Verständnis) ein 'potentielles Problem', welches Administratoren in Unternehmensumgebungen mit verzögerter Update-Freigabe im Hinterkopf behalten sollten.
Aktuell gibt Microsoft in seinem KB-Artikeln an, dass man Updates aktiv blockiert, wenn auf den Clients eine der betroffenen AV-Lösungen gefunden wird. Diese Blockade will Microsoft erst aufheben, wenn von den AV-Herstellern eine Lösung gefunden wurde - so die Information in den MS-KB-Artikeln. Das ist erst einmal gut, da es die Probleme zum 9. April 2019 verhindert.
Es gibt höchstens einige Nutzer und Admins, die sich wundern, dass keine Updates für ihre Windows-Version gefunden werden - obwohl 'man doch diese AV-Lösung aktualisiert hat'. Lässt sich imho damit erklären, dass die AV-Hersteller eben noch nicht die finale Lösung ausgerollt haben, sondern nur Mikro-Patches ausrollen, die einen Workaround ermöglichen (die eigenen AV-Verzeichnisse werden von Scans ausgenommen, um eine Deadlock-Situation zu vermeiden).
Aber von Sophos kommen jetzt genau diese Updates. Dadurch könnte sich eine Falle ergeben, die erneut zu Patchday-Installationsproblemen wie am 9./10. April führen kann.
Der Hintergrund: Von Sophos habe ich die Information, dass Microsoft plant, die Update-Blockade für AV-Programme zum 6. Mai 2019 aufzuheben.
Ein aktiv von Microsoft blockiertes (Sicherheits-) Update würde dann per Windows Update ausgerollt.
Sophos selbst schreibt aber, dass man 2 bis 3 Wochen brauche, um dieses Update zu verteilen. Bis zum 6. Mai 2019 sind aber gerade einmal 1,5 Wochen vergangen, und nicht alle Clients haben die Aktualisierung erhalten. Das kann sich alles in Wohlgefallen auflösen und nichts passiert. Falls es Anfang Mai 2019 aber plötzlich Update-Installations-Probleme gibt, bitte an dieses Szenario denken.
Ich habe einen Abriss der Thematik im Blog-Beitrag Sophos bessert AV-Produkte wegen Update-Problemen nach veröffentlicht.
Vielleicht helfen die Informationen ja mal jemanden aus der Patsche - ansonsten einfach als Hinweis verstehen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 445396
Url: https://administrator.de/contentid/445396
Ausgedruckt am: 22.11.2024 um 05:11 Uhr