Microsofts neuester Patch lässt Antivirus-Programme von Sophos, Avira, Avast, McAfee abstürzen

Microsofts kürzliches Sicherheitsupdate, das Anti-Malware-Software von Sophos, Avira, Avast, McAfee betrifft

Das am 9. April veröffentlichte monatliche Rollup-Update von Microsoft verursacht Kompatibilitätsprobleme mit Anti-Malware-Software von Sophos, Avira, ArcaBit, Avast und McAfee.

Die betroffenen Antivirus-Programme sind Sophos Endpoint und Sophos Enterprise Console, Avira Antivirus-Software, ArcaBit Antivirus-Software, Avast und McAfee Security Threat Prevention 10.x & McAfee Host Intrusion Prevention 8.0. Das Update (KB4493472) betrifft PCs, die Windows 7, 8.1, Server 2008 R2, Server 2012, Server 2012 R2 und wahrscheinlich auch Windows 10 ausführen.

Auch lesen - Beste kostenlose Antivirus-Software für Windows 10 PC

Nach dem Sicherheitsupdate vom 9. April starten die Systeme, die die oben genannten Antivirus-Programme ausführen, entweder nicht oder haben eine langsame Leistung oder werden beim Neustart völlig unresponsive.

Laut Microsoft könnte das Problem wahrscheinlich auf einen Fehler zurückzuführen sein, der mit dem April-Sicherheitsupdate eingeführt wurde und die Kerberos-Implementierung in mehreren Versionen von Windows betroffen hat.

Für diejenigen, die es nicht wissen: Kerberos ist ein Authentifizierungsprotokoll für Computernetzwerke, das in einer Vielzahl von Open-Source- und kommerziellen Produkten verwendet wird. Es funktioniert auf der Basis von Tickets, um Knoten, die über ein unsicheres Netzwerk kommunizieren, zu ermöglichen, ihre Identität auf sichere Weise gegenseitig nachzuweisen.

Microsoft hat derzeit einen Block für dieses Update für Sophos-, Avira- und ArcaBit-Nutzer hinzugefügt, der die Installation auf PCs mit betroffener Antivirus-Software verhindert. McAfee wird weiterhin untersucht.

„Microsoft und McAfee haben ein Problem auf Geräten mit installierter McAfee Endpoint Security (ENS) Threat Prevention 10.x oder McAfee Host Intrusion Prevention (Host IPS) 8.0 identifiziert. Es kann dazu führen, dass das System beim Start langsam ist oder beim Neustart nach der Installation dieses Updates unresponsive wird“, erklärt Microsoft auf seiner Support-Seite.

Mehrere Anbieter haben ihren Kunden Warnungen bezüglich des Fehlers im monatlichen Rollup-Update herausgegeben.

„Nach der Installation bestimmter Microsoft Windows-Updates… hat Sophos Berichte über Computer erhalten, die nicht booten. Sophos untersucht dieses Problem aktiv und wird diesen Artikel aktualisieren, wenn weitere Informationen verfügbar sind“, sagte Sophos in einer Mitteilung, die es Anfang dieser Woche an seine Kunden gesendet hat. Systeme, die Sophos Intercept X ausführen, sind jedoch nicht von dem Problem betroffen, merkt Sophos an.

McAfee schlug vor, dass das Problem auf eine Änderung zurückzuführen sein könnte, die Microsoft am Windows Client-Server Runtime Subsystem (csrss.exe) vorgenommen hat.

„Änderungen im Windows April 2019-Update für Client Server Runtime Subsystem (CSRSS) führten zu einem potenziellen Deadlock mit ENS. McAfee untersucht dieses Problem und wird es in einem zukünftigen Update beheben. Ein Proof of Concept (POC)-Build zum Testen einer Lösung ist derzeit verfügbar. Leiten Sie eine Serviceanfrage an den technischen Support weiter, um den POC zu erhalten“, schrieb McAfee. „McAfee untersucht dieses Problem und wird es in einem zukünftigen Update beheben.“

Auf der anderen Seite haben Anbieter wie ArcaBit und Avast Updates veröffentlicht, die das Problem beheben.

Auch lesen - So beheben Sie den Fehler „Avast UI konnte nicht geladen werden“