Updates van mei 2019 voor Windows 7 en Server 2008 R2 werken niet opnieuw goed met McAfee- of Sophos-software

Het lijkt erop dat het gezegde 'geschiedenis herhaalt zich' klopt, althans als het gaat om Microsoft-patches. Microsoft heeft updates uitgebracht voor alle ondersteunde versies van Windows - client en server - op de patchdag van mei 2019.

We hebben de updates behandeld in ons maandelijkse beveiligingsupdates overzicht voor Windows. Microsoft bevestigde twee problemen: een update kan twee keer worden geïnstalleerd op getroffen systemen, en sommige sites van de Britse overheid waren niet toegankelijk in Internet Explorer 11 of Microsoft Edge.



Microsoft heeft gov.uk toegevoegd aan de lijst met HTTP Strict Transport Security Top Level Domains, en dat veroorzaakte problemen voor overheidssites die het niet ondersteunden.

Het zag er beter uit vergeleken met vorige maand. Verschillende Enterprise-gerichte beveiligingsproducten speelden niet goed met de updates van vorige maand voor Windows 7, Windows 8.1, Windows 10 en de Server-varianten.

Beveiligingsbedrijven Sophos, Avast, Avira, ArcaBit en McAfee erkende problemen met de updates van vorige maand. Machines startten Windows niet meer op en leken bevroren of vergrendeld bij het opstarten.

Patch-opmerkingen suggereren dat de problemen zijn opgelost. De maandelijkse rollup-patch KB4493472 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 stelt dat de problemen met beveiligingssoftware zijn opgelost en dat Microsoft als gevolg daarvan de tijdelijke updateblokkering heeft verwijderd.

Snel vooruitspoelen naar mei 2019. Als je de bekende problemen van de maandelijkse updatepatch KB4499164 voor Windows 7 en Windows Server 2008 R2 bekijkt, heb je mogelijk een déja vu als je de bekende problemen doorneemt.

mcafee issue windows

Een nieuw probleem, toegevoegd op 18 mei 2019, suggereert dat systemen waarop McAfee-beveiligingsproducten zijn geïnstalleerd, kunnen vastlopen, vastlopen of erg langzaam starten na installatie van de update.



Microsoft en McAfee hebben een probleem vastgesteld op apparaten waarop McAfee Endpoint Security (ENS) Threat Prevention 10.x of McAfee Host Intrusion Prevention (Host IPS) 8.0 of McAfee VirusScan Enterprise (VSE) 8.8 is geïnstalleerd. Het kan ertoe leiden dat het systeem traag opstart of niet meer reageert bij het opnieuw opstarten na installatie van deze update.

Het bekende probleem en de vermelde producten zijn identiek. McAfee heeft zijn kenniscentrum bijgewerkt op 14 mei (de patchdag) en 16 mei (Endpoint Security) en op 17 mei (VirusScan Enterprise).

McAfee onthult dat bekend is dat alle Microsoft-updates die in april 2019 of later zijn uitgebracht, de problemen veroorzaken. Tijdelijke oplossingen zouden ook moeten werken voor de updates van mei 2019.

sophos updates issue

Sophos wordt niet vermeld door Microsoft maar Sophos gepubliceerd een ondersteuningsartikel dat suggereert dat de updates van mei 2014 na installatie problemen veroorzaken op Windows 7- en Windows Server 2008 R2-apparaten. (via Vraag het aan Woody)



We hebben een toename van het aantal klanten gehad dat meldde dat ze, volgend op de Microsoft Windows 14 mei-patches, het opstarten vastlopen, waarbij de machines lijken vast te lopen op 'Configureren van 30%'

Beide problemen lijken beperkt te zijn tot updates voor Windows 7 en Windows Server 2008 R2. Het is mogelijk dat de producten van andere beveiligingsbedrijven ook weer door het probleem worden getroffen, maar dat is niet bevestigd.

Open vragen:

  • Is het probleem beperkt tot Windows 7 en Windows Server 2008 R2?
  • Is de update alleen van toepassing? Microsoft zegt nee (McAfee), Sophos zegt ja voor zijn producten.
  • Worden alle andere beveiligingsproducten niet beïnvloed door het probleem?

Afsluitende woorden

Het probleem is beperkt tot Enterprise-beveiligingssoftware; Thuisgebruikers en kleine bedrijven mogen deze problemen niet tegenkomen. Het is nog steeds een goed idee om back-ups te maken voordat updates worden geïnstalleerd, en te wachten met de installatie van updates tot het absoluut noodzakelijk is (bijv. Actief misbruik maken van beveiligingsproblemen of grote bugfixes).

Nu jij: Zijn er weddenschappen voor de updates van volgende maand?