マイクロソフトの最新パッチがSophos、Avira、Avast、McAfeeのアンチウイルスプログラムをクラッシュさせる

マイクロソフトの最近のセキュリティ更新がSophos、Avira、ArcaBit、Avast、McAfeeのアンチマルウェアソフトウェアに影響を与える

マイクロソフトが最近リリースした4月9日の月次ロールアップ更新は、Sophos、Avira、ArcaBit、Avast、McAfeeのアンチマルウェアソフトウェアとの互換性の問題を引き起こしています。

影響を受けるアンチウイルスソフトウェアは、Sophos EndpointおよびSophos Enterprise Console、Aviraアンチウイルスソフトウェア、ArcaBitアンチウイルスソフトウェア、AvastおよびMcAfee Security Threat Prevention 10.x、McAfee Host Intrusion Prevention 8.0です。この更新（KB4493472）は、Windows 7、8.1、Server 2008 R2、Server 2012、Server 2012 R2を実行しているPCに影響を与え、Windows 10にも影響を与える可能性があります。

また読む - Windows 10 PC用の最高の無料アンチウイルスソフトウェア

4月9日のセキュリティ更新後、前述のアンチウイルスソフトウェアを実行しているシステムは、起動に失敗するか、パフォーマンスが低下するか、再起動時に完全に応答しなくなることがあります。

マイクロソフトによると、この問題は、4月のセキュリティ更新で導入されたバグが、いくつかのバージョンのWindowsにおけるKerberosの実装に影響を与えた可能性が高いとのことです。

Kerberosは、オープンソースおよび商業製品の多くで使用されるコンピュータネットワーク認証プロトコルです。これは、チケットに基づいて、非安全なネットワーク上で通信するノードが互いに安全にアイデンティティを証明できるように機能します。

マイクロソフトは現在、影響を受けるアンチウイルスソフトウェアを持つPCへのインストールを停止するために、Sophos、Avira、ArcaBitユーザー向けにこの更新をブロックする措置を講じています。McAfeeはまだ調査中です。

「マイクロソフトとMcAfeeは、McAfee Endpoint Security (ENS) Threat Prevention 10.xまたはMcAfee Host Intrusion Prevention (Host IPS) 8.0がインストールされたデバイスで問題を特定しました。この更新をインストールした後、システムが遅く起動するか、再起動時に応答しなくなる可能性があります」とマイクロソフトはサポートページで説明しています。

いくつかのベンダーは、月次ロールアップ更新のバグに関して顧客に警告を発表しています。

「特定のマイクロソフトWindows更新をインストールした後…Sophosは、コンピュータが起動に失敗するという報告を受けています。Sophosはこの問題を積極的に調査しており、さらなる情報が得られ次第この記事を更新します」と、今週初めに顧客に送信したメモでSophosは述べています。ただし、Sophos Intercept Xを実行しているシステムはこの問題の影響を受けていないとSophosは指摘しています。

McAfeeは、この問題はマイクロソフトがWindows Client-Server Runtime Subsystem (csrss.exe) に加えた変更が原因である可能性があると示唆しています。

「Windows 2019年4月の更新でClient Server Runtime Subsystem (CSRSS)に変更が加えられ、ENSとの間に潜在的なデッドロックが発生しました。McAfeeはこの問題を調査しており、将来の更新で解決する予定です。修正をテストするための概念実証（POC）ビルドが現在利用可能です。POCを取得するには、テクニカルサポートにサービスリクエストをエスカレーションしてください」とMcAfeeは書いています。「McAfeeはこの問題を調査しており、将来の更新で解決する予定です。」

一方、ArcaBitやAvastのようなベンダーは、この問題に対処する更新を公開しています。

また読む - Avast UIが読み込まれないエラーを修正する方法