Näyttää siltä, että sanonta "historia toistuu" on totta, ainakin Microsoftin korjaustiedoissa. Microsoft julkaisi päivitykset kaikille tuetuille Windows-versioille - asiakkaalle ja palvelimelle - toukokuun 2019 päivityspäivänä.
Käsittelemme päivitykset kuukausittaisessa Windows-tietoturvapäivityksessä. Microsoft vahvisti kaksi ongelmaa: päivitys voidaan asentaa kahdesti vaikutusalaan kuuluviin järjestelmiin, ja joihinkin Ison-Britannian hallituksen sivustoihin ei ollut pääsyä Internet Explorer 11: n tai Microsoft Edgen avulla.
Microsoft lisäsi gov.uk: n HTTP-tiukkojen liikenneturvallisuuden korkean tason verkkotunnusten luetteloon, ja se aiheutti ongelmia hallitusten sivustoille, jotka eivät tue sitä.
Asiat näyttivät paremmalta kuin viime kuussa. Useat yritystoimintaan keskittyvät tietoturvatuotteet eivät pelanneet viime kuukauden päivityksissä Windows 7-, Windows 8.1-, Windows 10- ja Server-versioihin.
Turvayhtiöt Sophos, Avast, Avira, ArcaBit ja McAfee tunnustivat ongelmat viime kuukauden päivityksissä. Koneet eivät enää käynnisty Windows-järjestelmään ja näyttävät jäätyneiltä tai lukittuneilta käynnistyksen yhteydessä.
Patch-huomautukset viittaavat siihen, että ongelmat on korjattu. Kuukausittainen Windows 7 SP1- ja Windows Server 2008 R2 SP1 -päivityspaketti KB4493472 toteaa, että tietoturvaohjelmistoon liittyvät ongelmat on ratkaistu ja Microsoft on poistanut väliaikaisen päivityslohkon seurauksena.
Pikakelaus toukokuuhun 2019. Jos tarkistat Windows 7: n ja Windows Server 2008 R2: n kuukausittaisen kovalevyn KB4499164 tunnetut ongelmat, sinulla saattaa olla deja vu, kun tutkit tunnetut ongelmat.
Uusi numero, lisätty 18. toukokuuta 2019, ehdottaa, että järjestelmät, joihin on asennettu McAfee-tietoturvatuotteita, voivat jäätyä, jumitua tai käynnistyä erittäin hitaasti päivityksen asennuksen jälkeen.
Microsoft ja McAfee ovat havainneet ongelman laitteissa, joissa on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x tai McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Se voi aiheuttaa järjestelmän hitaan käynnistyksen tai reagoida uudelleen käynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen.
Tunnettu numero ja luetellut tuotteet ovat identtisiä. McAfee päivitti tietokeskuksensa 14. toukokuuta (Patch Day) ja 16. toukokuuta (Endpoint Security) sekä 17. toukokuuta (VirusScan Enterprise).
McAfee paljastaa, että kaikkien huhtikuussa 2019 tai myöhemmin julkaistujen Microsoft-päivitysten tiedetään aiheuttavan ongelmat. Ratkaisujen tulisi toimia myös toukokuun 2019 päivityksissä.
Microsoft ei luetele Sophosia, mutta Sophos julkaisi tukiartikkelin, jonka mukaan toukokuun 2014 päivitykset aiheuttavat ongelmia Windows 7- ja Windows Server 2008 R2 -laitteissa asennuksen jälkeen. (Kysy Woodyn kautta)
Asiakkaiden lukumäärä on lisääntynyt ilmoittamalla, että Microsoft Windowsin 14. toukokuuta tekemien korjausten jälkeen he kokevat käynnistyksen ripustuvan koneisiin, joissa koneet tunkeutuvat takertuvan "Konfigurointi 30%"
Molemmat ongelmat näyttävät rajoittuvan Windows 7- ja Windows Server 2008 R2 -päivityksiin. On mahdollista, että kysymys koskee myös muiden turvayhtiöiden tuotteita, mutta sitä ei ole vahvistettu.
Avoimia kysymyksiä:
- Onko kysymys rajoitettu Windows 7: ään ja Windows Server 2008 R2: een?
- Vaikuttaako vain tietoturvapäivitys? Microsoft sanoo ei (McAfee), Sophos sanoo kyllä tuotteilleen.
- Eikö kysymys koske kaikkia muita tietoturvatuotteita?
Päättävät sanat
Aihe on rajoitettu Enterprise-tietoturvaohjelmistoihin; Kotikäyttäjien ja pienyritysten ei pitäisi törmätä näihin ongelmiin. On edelleen hyvä idea luoda varmuuskopioita ennen päivitysten asentamista ja odottaa päivitysten asentamista, kunnes se on ehdottoman välttämätöntä (esim. Tietoturvaongelmien aktiivinen hyödyntäminen tai merkittävät virhekorjaukset).
Nyt sinä: Onko vetoja ensi kuun päivityksistä?
