Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast. A atualização de segurança da Microsoft em 9 de abril está sobrecarregando os sistemas que executam pacotes de software antivírus criados pela McAfee, Avast, ArcaBit, Avira e Sophos.
McAfee, Sophos e Avast estão entre as suítes de software antivírus impactadas.
De acordo com a Microsoft, a atualização de segurança, Patch Tuesday, de 9 abril da empresa está fazendo com que alguns sistemas tenham tempos de inicialização lentos, desempenho lento ou não respondam completamente.
Por alguns dias, a Microsoft vem adicionando mais títulos de antivírus aos afetados pelo problema.
Os títulos de antivírus afetados são: Sophos Endpoint e Sophos Enterprise Console, software antivírus Avira, software antivírus ArcaBit, Avast e McAfee Security Threat Prevention 10.x e McAfee Host Intrusion Prevention 8.0.
A McAfee é o mais recente fornecedor de antivírus a emitir um aviso para seus clientes. A empresa afirmou que a atualização de segurança da Microsoft está fazendo com que os sistemas afetados inicializem devagar e sejam executados lentamente.
“A McAfee está investigando esse problema e resolverá isso em uma atualização futura”, escreveu a McAfee .
No início desta semana, a Sophos enviou uma nota aos clientes explicando: “Depois de instalar certas atualizações do Microsoft Windows… a Sophos recebeu relatórios de computadores que não foram inicializados. A Sophos está investigando ativamente esse problema e atualizará este artigo quando houver mais informações disponíveis. ”
A Sophos observa que aqueles que executam o Sophos Intercept X não são afetados.
Não está claro qual é a causa raiz do problema. A Microsoft descreve os sintomas associados à atualização de segurança de abril e à implementação do Kerberos em várias versões do Windows. O Kerberos é um protocolo de autenticação chave usado em um grande número de produtos comerciais e de código aberto.
“Depois de instalar essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após o tíquete do Kerberos expirar (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha ”, escreveu a Microsoft .
A Microsoft está oferecendo uma solução técnica com opções como limpar os tickets do Kerberos em sistemas afetados, reiniciar o pool de aplicativos do IIS e usar a “delegação restrita”.
“A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão“, segundo a Microsoft .
McAfee e Avast, ambos sugerem que o problema está ligado a uma mudança feita pela Microsoft no subsistema de tempo de execução do Windows Client-Server (csrss.exe). O CSRSS é uma parte vital do Windows, responsável pelo modo de usuário das janelas do console de controle do subsistema Win32 e pelo processo de desligamento, de acordo com uma descrição .
“As alterações na atualização do ‘Windows April 2019’ para o Client Server Runtime Subsystem (CSRSS) introduziram um possível impasse com o ENS”, escreveu a McAfee .
O Avast relata os clientes que executam o Avast for Business, o Avast CloudCare e o AVG Business Edition em computadores com Windows, particularmente aqueles com sistemas operacionais Windows 7, são afetados pelo problema. A empresa está oferecendo aos clientes uma correção por meio de “micro-atualizações” que “devem resolver o problema e restaurar a funcionalidade”.
Problemas conhecidos até o momento
1. Sintoma:
Depois de instalar essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após o tíquete do Kerberos expirar (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha.
Solução Alternativa:
Opção 1: limpar os tickets do Kerberos no servidor de aplicativos. Depois que o tíquete do Kerberos expirar, o problema ocorrerá novamente e você deverá limpá-los novamente.
Opção 2: se a limpeza não atenuar o problema, reinicie o aplicativo; por exemplo, reinicie o pool de aplicativos do IIS (Serviços de Informações da Internet) associado ao servidor SQL.
Opção 3: use delegação restrita.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão.
2. Sintoma:
A Microsoft e a Sophos identificaram um problema em dispositivos com o Sophos Endpoint Protection instalado e gerenciado pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que podem fazer com que o sistema pare de responder ao reiniciar após instalar esta atualização.
Solução Alternativa:
A Microsoft bloqueou temporariamente que os dispositivos recebam esta atualização se o Sophos Endpoint estiver instalado até que uma solução esteja disponível.
Orientação para os clientes Sophos Endpoint e Sophos Enterprise Console pode ser encontrada no artigo de suporte da Sophos .
3. Sintoma:
A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema pare de responder ao reiniciar após instalar esta atualização.
Solução Alternativa:
A Microsoft bloqueou temporariamente que os dispositivos recebam esta atualização se o software antivírus da Avira estiver instalado.
No momento, estamos investigando esse problema com a Avira e forneceremos uma atualização quando disponível.
4. Sintoma:
A Microsoft e a ArcaBit identificaram um problema em dispositivos com o software antivírus ArcaBit instalado que pode fazer com que o sistema pare de responder após a reinicialização após a instalação dessa atualização.
Solução Alternativa:
A Microsoft bloqueou temporariamente que os dispositivos recebam esta atualização se o software antivírus ArcaBit estiver instalado.
ArcaBit lançou uma atualização para resolver este problema. Para mais informações, consulte o artigo de suporte da Arcabit .
5. Sintoma:
A Microsoft e a Avast identificaram um problema em dispositivos que executam o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition depois que você instala essa atualização e reinicia. Os dispositivos podem deixar de responder no login ou na tela de boas-vindas. Além disso, você pode não conseguir fazer login ou efetuar login após um longo período de tempo.
Solução Alternativa:
O Avast lançou atualizações de emergência para resolver esse problema. Para obter mais informações e agendar atualizações de antivírus, consulte o artigo da KB de suporte doAvast .
6. Sintoma:
A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS), o Threat Prevention 10.x ou o McAfee Host Intrusion Prevention (Host IPS) 8.0 instalado. Isso pode fazer com que o sistema tenha inicialização lenta ou pare de responder ao reiniciar após instalar esta atualização
Solução Alternativa:
No momento, a Microsoft esta investigando esse problema com a McAfee.
Orientações para clientes da McAfee podem ser encontradas nos seguintes artigos de suporte da McAfee:
- Prevenção contra ameaças da McAfee Security (ENS) 10.x
- McAfee Host Intrusion Prevention (Host IPS) 8,0
Fonte: Threat Post & Microsoft
Veja também:
- Amazon Alexa compartilha gravações de voz de usuários com milhares de “escutadores”
- A indústria dos dados pessoais e os data brokers
- Mulheres ganham espaço em Cybersecurity
- Microsoft informa usuários sobre violação que afetou o Outlook
- Vários aplicativos corporativos de VPN permitem que invasores ignorem a autenticação
- MS nega vazamento de 2 Milhões de dados do SUS
- CrowdStrike nomeado como “Líder” com a maior pontuação possível em 6 critérios
- Virou rotina: milhões de dados de usuários do Facebook em claro na Internet.
- Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada
- Câmera escondida monitora família hospedada pelo Airbnb
- Hackers ignoram o MFA em contas na nuvem por meio do protocolo IMAP
- PERDEU ? Assista a gravação: O que NÃO te contaram sobre as Resoluções 4658 e 3990 do BACEN!
Deixe sua opinião!