Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP
Microsoft und Sophos haben offenbar den Grund für die Probleme gefunden, die die Windows-Sicherheitsupdates im Mai auf vielen Systemen auslösten.
(Bild: thommas68)
- Günter Born
Im April dieses Jahres kam es unter Windows 7 und Windows Server 2008 R2 bei der Installation der Sicherheitsupdates KB4493472 oder KB4493446 auf einigen Systemen zu erheblichen Problemen: Sie froren während der Installation ein oder stürzten im Anschluss an den darauffolgenden Reboot ab.
Die Probleme traten immer dann auf, wenn auf den Systemen Sicherheitssoftware des Herstellers Sophos, genauer: Sophos Endpoint Protection, verwaltet über Sophos Central Endpoint oder Sophos Enterprise Console (SEC), lief. Microsoft setzte die Verteilung der Sicherheitsupdates für April 2019 an diese Maschinen zunächst aus. Ende April verteilte Sophos dann ein Update für seine Software.
Doch die zum Patchday im Mai veröffentlichten Sicherheitsupdates KB4499164 beziehungsweise KB4499175 brachten neue Komplikationen mit sich. Dieses Mal betrafen sie Administratoren, die die Sophos-Software auf Windows-7- und Windows-Server-Systemen einsetzen. Sophos bestätigte dieses neue Problem in seiner eigenen Knowledge Base: Demnach blieben Systeme nach der Windows-Update-Installation beim Booten mit der Meldung "Konfigurieren 30%" hängen.
Mittlerweile ist es Microsoft und Sophos gelungen, die Microsoft-eigene Schutzsoftware Windows Defender ATP (Advanced Threat Protection) als Ursache für dieses Phänomen zu identifizieren.
Automatisches Update für Defender ATP soll Konflikte beheben
Am 24. Mai aktualisierte Sophos seinen Knowledge-Base-Artikel zum Einfrieren der Systeme um Informationen von Microsoft. Demnach hätten Kunden, die Windows Defender ATP (Advanced Threat Protection) unter Windows 7 oder Windows Server 2008 R2 verwenden, möglicherweise sporadische Probleme bei der Installation von Windows Updates.
Microsoft wolle "in den nächsten 36 Stunden" eine Korrektur für Windows Defender ATP freigeben. Es sei keine Kundenaktion erforderlich, denn der Fix werde vom Microsoft Monitoring Agent Service automatisch installiert. Dies sollte inzwischen erfolgt sein.
Damit ist auch klar, warum Unternehmenskunden, nicht aber Privatanwender betroffen waren. Denn Microsoft hatte die erweiterte Schutzsoftware Defender ATP, die ursprünglich für Windows 10 Enterprise entwickelt wurde, erst Ende Februar 2019 für Unternehmensversionen von Windows 7 und 8.1 freigegeben.
Sophos-Kunden, denen zuvor als Notlösungen zuvor nur die vorübergehende Deinstallation der Schutzsoftware oder der Verzicht auf Sicherheitsupdates blieb (angesichts von BlueKeep / CVE-2019-0708 keine gute Entscheidung), können aufatmen. (ovw)
