Trable s některými antiviry pro Windows trvají dál. Nebo se vrací?

21. 5. 2019

Sdílet

Že se květnové záplaty pro Windows úplně nepovedly, jsem už naznačil. Ve Velké Británii se potýkali s nefunkčními weby veřejné správy, na což už Microsoft zareagoval novými opravnými balíčky. Pokud používáte Windows 10 verze 1903, možná jste si také všimli, že květnová aktualizace KB4497936 se nainstalovala dvakrát. Zaznamenal jsem to sám na dvou strojcích, které používám.

Reporty ale tvrdí, že to stejné se děje v případě aktualizace KB4494441 pro Windows 10 verze 1809. V případě verze 1903 se nad tím dá mávnout rukou, protože tento systém se stále nachází ve fázi testování. Verze 1809 je oficiálně vydaná pro všechny, instalace nadvakrát nicméně ničemu neškodí a ve výsledku představuje marginální problém, jenž popíchne pouze ty, kdo nemají rádi restartování.

Vážnější trable se týkají konfigurací s některými antiviry. Pokud se vám zdá, že už jste takovou zprávu četli, nepletete se. V dubnu servisní aktualizace pro Windows v kombinaci s antivirovými řešeními od Avastu, ArcaBitu, Aviry, McAfeeho a Sophosu. Jak si ale všiml Martin Brinkmann, problémy se objevují znovu. Nebo přetrvávají?

Problémy s produkty McAfee

U dubnové aktualizace pro Windows 7, jež nese označení KB4493472, Microsoft uvádí, že potíže s antiviry byly vyřešeny. Až na případy, kdy používáte produkty McAfee. Stejná informace, tj. že potíže s produkty McAfee přetrvávají, se nachází u květnové aktualizace KB4499164. Podle Brinkmanna se nová informace na webu podpory objevila dne 18. května.

S tím ale nemohu souhlasit, protože potíže s antiviry zde byly uvedeny už dřív – zmiňoval jsem je také v původním reportu ze dne 15. května o čerstvé dávce servisních aktualizací pro Windows. McAfee na svém webu nové informace uvádí. Potvrzuje, že potíže s výkonem nebo pomalými starty přetrvávají. Podle všeho by však spouštění systému nemělo být znefunkčněno, jak bylo uváděno dříve.

Květnové záplaty pro Windows vyšly Květnové záplaty pro Windows vyšly

Problém vznikl v dubnu záplatováním díry CVE-2019-0735 v subsystému Client Server Runtime, jenž podle Microsoftu nesprávně zpracovával objekty v paměti. Toho se dalo zneužít pro spuštění vlastního (škodlivého) kódu. Výrobce Windows proto chování upravil, aby cestu pro malware uzavřel. Na to doplatily produkty VirusScan Enterprise 8.8, Host Intrusion Prevention 8.0 a Endpoint Security Threat Prevention 10.x. McAfee už nicméně vydalo opravené verze svých nástrojů.

Problémy s produkty Sophos

Nové problémy podle všeho vznikly tam, kde jdou používány produkty Sophos Endpoint Security and Control a Central Endpoint Standard/Advanced. Microsoft na svém webu potíže zatím neuvádí, dle Sophosu se ale objevily v nemnoha případech na systémech Windows 7 a Windows Server 2008 R2, kde aplikujete aktualizace KB4499164 nebo KB4499175. To jsou ty z květnového záplatovacího úterý.

ICTS24

Hlášeny jsou případy, kdy operační systém nenastartuje a zůstane zaseknutý na zprávě o konfiguraci zařízení, jejíž průběh se ale nedostane za 30 %. Sophos hledá příčinu a zatím doporučuje odebrat novou aktualizaci pro Windows v nouzovém režimu.

Není jasné, jestli za problémy bezpečnostních řešení jmenované firmy stojí stejný problém jako u McAfeeho, kde je překvapivě uvedeno, že se potíže dotýkají jen aktualizací se všemi opravami pro Windows 7 (tj. KB4499164), nikoli však balíku, jenž obsahuje pouze záplaty (tj. KB4499175). Což nedává smysl, pokud problémy působí oprava díry. Sophos zřejmě trápí jiný problém.