Nachtrag zu problematischen Windows-Updates
Am Patchday im April freigegebene Sicherheitsupdates haben verschiedene Windows-Versionen teils lahmgelegt. Nun gibt es weitere Infos und Workarounds.
Günter Born, HEISE.DE vom 16. April 2019
Microsoft und verschiedene Anbieter von Antiviren-Software haben nun Details zur Problematik von jüngst verteilten Windows-Updates veröffentlicht, deren Installation auf zahlreichen Systemen schwerwiegende Probleme verursachte.
Die problembehafteten Patches brachte Microsoft am Patchday im April in Umlauf. Dabei kam es unter Windows 7, 8.1 und Windows Server 2008 R2 Service Pack 1 und Windows Server 2012 R2 zu Problemen, wenn AV-Software von Sophos installiert war. So fehlten beispielsweise Netzwerkverbindungen, Domainanmeldungen waren nicht möglich und Systeme froren sogar ein.
Inzwischen haben neben Sophos auch die AV-Anbieter Avast und Avira Probleme mit ihren Produkten in Verbindung mit den Sicherheitsupdates eingeräumt. Zudem ist auch AV-Software von ArcaBit betroffen.
Stellungnahme von Sophos
Sophos hat nun einen ausführlichen Supportbeitrag veröffentlicht. Falls Sophos Central Endpoint installiert war, konnten Systeme nach der Installation der Windows-Patches nicht mehr booten oder das System hing nach dem Start.
Microsoft hat die problematischen Updates blockiert, falls Sophos Central Endpoint installiert war. Darüber hinaus schlug Sophos vor, die folgenden Pfade vom Scan auszunehmen:
%programfiles%\Sophos\Sophos Anti-Virus\
%programfiles(x86)%\Sophos\Sophos Anti-Virus\
Diese Ausnahmen kann man in der Enterprise Console ab Version 5.4.1 als Richtlinien verwalten. Der Supportbeitrag nennt weitere Workarounds, um DLL-Dateien in den oben genannten Verzeichnissen manuell zu blockieren, falls die Enterprise Console nicht zur Verfügung steht.
Avast-Produkte
Auch auf Windows-Systemen mit der Antivirensoftware Avast for Business, Avast CloudCare und AVG Business Edition kam es mit den installierten Updates zu Problemen. War eines dieser Produkte installiert, reagierten Systeme nach dem Erreichen der Windows-Anmeldeseite nicht mehr. Zudem gab es nach einem längeren Zeitraum Schwierigkeiten bei der Windows-Anmeldung.
Auch Avast hat inzwischen einen Support-Beitrag veröffentlicht, der weitere Details nennt. Avast veröffentlicht derzeit über den Notfall-Updater seiner Produkte Micro-Updates, um die Probleme zu beheben.
Windows 10 mit Avira offenbar auch betroffen
Konnten sich Windows-10-Nutzer vermeintlich entspannt zurücklehnen, tauchten bald Berichte über extrem verlangsamte Windows-10-Systeme oder nicht mehr reagierende Kontextmenüs auf. Der Verdacht lag nahe, dass dies mit den kumulativen Updates zu tun habt. Bald gab es von Avira einen aber inzwischen gelöschten Beitrag, der eine Verlangsamung von Windows 7 und Windows 10 in Verbindung mit den Updates ausführte.
In Microsoft-KB-Artikeln sind inzwischen die hier genannten Probleme mit Avast, Avira und Sophos gesammelt aufgeführt. Zu Avira liest man nur, dass Microsoft die Verteilung der Updates vorübergehend gestoppt hat, wenn Antivirensoftware von Avira installiert ist.
AV-Software von ArcaBit
In KB-Artikeln wie KB4493509 gibt Microsoft zudem an, dass es ein Problem auf Geräten mit installierter Antivirensoftware von ArcaBit gäbe. Dieses kann unter Windows 10 dazu führen, dass das System nach der Installation der Windows-Updates beim Neustart nicht mehr reagiert.
Microsoft gibt an, dass ArcaBit ein Update zum Beheben des Problems freigegeben hat. Der von Microsoft verlinkt Supportbeitrag des polnischen Antivirus-Anbieters enthält aber nur die Telefonnummern des Supports.
Wer hat gepennt?
Aktuell ist unklar, ob die Anbieter der jeweiligen Sicherheitssoftware schlicht "geschlafen" haben, oder durch Microsofts April-2019-Updates überrascht wurden. Betroffene Anwender und Administratoren haben nun zumindest Hinweise zu Hintergründen und können entsprechend reagieren.