Le dernier correctif de Microsoft fait planter les programmes antivirus de Sophos, Avira, Avast, McAfee

La récente mise à jour de sécurité de Microsoft affectant les logiciels anti-malware de Sophos, Avira, Avast, McAfee

La mise à jour cumulative mensuelle publiée par Microsoft le 9 avril entraîne des problèmes de compatibilité avec les logiciels anti-malware de Sophos, Avira, ArcaBit, Avast et McAfee.

Les titres antivirus concernés sont Sophos Endpoint et Sophos Enterprise Console, le logiciel antivirus Avira, le logiciel antivirus ArcaBit, ainsi que Avast et McAfee Security Threat Prevention 10.x & McAfee Host Intrusion Prevention 8.0. La mise à jour (KB4493472) affecte les PC fonctionnant sous Windows 7, 8.1, Server 2008 R2, Server 2012, Server 2012 R2, et probablement Windows 10.

Lire aussi - Meilleurs logiciels antivirus gratuits pour PC Windows 10

Après la mise à jour de sécurité du 9 avril, les systèmes exécutant les logiciels antivirus mentionnés ci-dessus ne parviennent soit pas à démarrer, soit présentent des performances lentes, soit deviennent complètement non réactifs au redémarrage.

Selon Microsoft, le problème pourrait être dû à un bug introduit avec la mise à jour de sécurité d’avril qui a impacté l’implémentation de Kerberos dans plusieurs versions de Windows.

Pour ceux qui ne le savent pas, Kerberos est un protocole d’authentification de réseau informatique utilisé dans un grand nombre de produits open-source et commerciaux. Il fonctionne sur la base de tickets pour permettre aux nœuds communiquant sur un réseau non sécurisé de prouver leur identité de manière sécurisée.

Microsoft a actuellement ajouté un bloc à cette mise à jour pour les utilisateurs de Sophos, Avira et ArcaBit qui empêchera son installation sur les PC avec des logiciels antivirus affectés. McAfee est toujours en cours d’investigation.

“Microsoft et McAfee ont identifié un problème sur les appareils avec McAfee Endpoint Security (ENS) Threat Prevention 10.x ou McAfee Host Intrusion Prevention (Host IPS) 8.0 installés. Cela peut entraîner un démarrage lent du système ou le rendre non réactif au redémarrage après l’installation de cette mise à jour,” explique Microsoft sur sa page de support.

Plusieurs fournisseurs ont averti leurs clients concernant le bug dans la mise à jour cumulative mensuelle.

“Après l’installation de certaines mises à jour de Microsoft Windows… Sophos a reçu des rapports d’ordinateurs ne parvenant pas à démarrer. Sophos enquête activement sur ce problème et mettra à jour cet article lorsque plus d’informations seront disponibles,” a déclaré Sophos dans une note envoyée à ses clients plus tôt cette semaine. Cependant, les systèmes exécutant Sophos Intercept X ne sont pas affectés par le problème, note Sophos.

McAfee a suggéré que le problème pourrait être dû à un changement que Microsoft a apporté au sous-système d’exécution Client-Serveur de Windows (csrss.exe).

“Les changements dans la mise à jour d’avril 2019 de Windows pour le sous-système d’exécution Client-Serveur (CSRSS) ont introduit un potentiel blocage avec ENS. McAfee enquête sur ce problème et le résoudra dans une future mise à jour. Une version de preuve de concept (POC) pour tester un correctif est actuellement disponible. Élevez une demande de service au support technique pour obtenir le POC,” a écrit McAfee. “McAfee enquête sur ce problème et le résoudra dans une future mise à jour.”

D’autre part, des fournisseurs comme ArcaBit et Avast ont publié des mises à jour qui résolvent le problème.

Lire aussi - Comment résoudre l’erreur de chargement de l’interface utilisateur d’Avast