Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast

Patch Tuesday de Abril da Microsoft Afeta McAfee, Sophos e Avast. A atualização de segurança da Microsoft em 9 de abril está sobrecarregando os sistemas que executam pacotes de software antivírus criados pela McAfee, Avast, ArcaBit, Avira e Sophos.

McAfee, Sophos e Avast estão entre as suítes de software antivírus impactadas.

De acordo com a Microsoft, a atualização de segurança, Patch Tuesday, de 9 abril da empresa está fazendo com que alguns sistemas tenham tempos de inicialização lentos, desempenho lento ou não respondam completamente. 

Por alguns dias, a Microsoft vem adicionando mais títulos de antivírus aos afetados pelo problema.

Os títulos de antivírus afetados são: Sophos Endpoint e Sophos Enterprise Console, software antivírus Avira, software antivírus ArcaBit, Avast e McAfee Security Threat Prevention 10.x e McAfee Host Intrusion Prevention 8.0.

A McAfee é o mais recente fornecedor de antivírus a emitir um aviso para seus clientes. A empresa afirmou que a atualização de segurança da Microsoft está fazendo com que os sistemas afetados inicializem devagar e sejam executados lentamente.

A McAfee está investigando esse problema e resolverá isso em uma atualização futura”, escreveu a McAfee .

No início desta semana, a Sophos enviou uma nota aos clientes explicando: “Depois de instalar certas atualizações do Microsoft Windows… a Sophos recebeu relatórios de computadores que não foram inicializados. A Sophos está investigando ativamente esse problema e atualizará este artigo quando houver mais informações disponíveis.

A Sophos observa que aqueles que executam o Sophos Intercept X não são afetados.

Não está claro qual é a causa raiz do problema. A Microsoft descreve os sintomas associados à atualização de segurança de abril e à implementação do Kerberos em várias versões do Windows. O Kerberos  é um protocolo de autenticação chave usado em um grande número de produtos comerciais e de código aberto.

Depois de instalar essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após o tíquete do Kerberos expirar (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha ”, escreveu a Microsoft .

A Microsoft está oferecendo uma solução técnica com opções como limpar os tickets do Kerberos em sistemas afetados, reiniciar o pool de aplicativos do IIS e usar a “delegação restrita”.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão“, segundo a Microsoft .

McAfee e Avast, ambos sugerem que o problema está ligado a uma mudança feita pela Microsoft no subsistema de tempo de execução do Windows Client-Server (csrss.exe). O CSRSS é uma parte vital do Windows, responsável pelo modo de usuário das janelas do console de controle do subsistema Win32 e pelo processo de desligamento, de acordo com uma descrição .

As alterações na atualização do ‘Windows April 2019’ para o Client Server Runtime Subsystem (CSRSS)  introduziram um possível impasse com o ENS”, escreveu a McAfee .

O Avast relata os clientes que executam o Avast for Business, o Avast CloudCare e o AVG Business Edition em computadores com Windows, particularmente aqueles com sistemas operacionais Windows 7, são afetados pelo problema. A empresa está oferecendo aos clientes uma correção por meio de “micro-atualizações” que “devem resolver o problema e restaurar a funcionalidade”.


Problemas conhecidos até o momento

1. Sintoma:

Depois de instalar essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após o tíquete do Kerberos expirar (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha.

Solução Alternativa:

Opção 1: limpar os tickets do Kerberos no servidor de aplicativos. Depois que o tíquete do Kerberos expirar, o problema ocorrerá novamente e você deverá limpá-los novamente.

Opção 2: se a limpeza não atenuar o problema, reinicie o aplicativo; por exemplo, reinicie o pool de aplicativos do IIS (Serviços de Informações da Internet) associado ao servidor SQL.

Opção 3: use delegação restrita.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão.


2. Sintoma:

A Microsoft e a Sophos identificaram um problema em dispositivos com o Sophos Endpoint Protection instalado e gerenciado pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que podem fazer com que o sistema pare de responder ao reiniciar após instalar esta atualização.

Solução Alternativa:

A Microsoft bloqueou temporariamente que os dispositivos recebam esta atualização se o Sophos Endpoint estiver instalado até que uma solução esteja disponível. 

Orientação para os clientes Sophos Endpoint e Sophos Enterprise Console pode ser encontrada no artigo de suporte da  Sophos .


3. Sintoma:

A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema pare de responder  ao reiniciar após instalar esta atualização.

Solução Alternativa:

A Microsoft bloqueou temporariamente que os dispositivos recebam esta atualização se o software antivírus da Avira estiver instalado.

No momento, estamos investigando esse problema com a Avira e forneceremos uma atualização quando disponível.


4. Sintoma:

A Microsoft e a ArcaBit identificaram um problema em dispositivos com o software antivírus ArcaBit instalado que pode fazer com que o sistema pare de responder  após a reinicialização após a instalação dessa atualização.

Solução Alternativa:

A Microsoft bloqueou temporariamente que os dispositivos recebam esta atualização se o software antivírus ArcaBit estiver instalado.

ArcaBit lançou uma atualização para resolver este problema. Para mais informações, consulte o artigo de suporte da  Arcabit .


5. Sintoma:

A Microsoft e a Avast identificaram um problema em dispositivos que executam o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition depois que você instala essa atualização e reinicia. Os dispositivos podem deixar de responder no login ou na tela de boas-vindas. Além disso, você pode não conseguir fazer login ou efetuar login após um longo período de tempo.

Solução Alternativa:

O Avast lançou atualizações de emergência para resolver esse problema. Para obter mais informações e agendar atualizações de antivírus, consulte o artigo da KB de suporte doAvast .


6. Sintoma:

A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS), o Threat Prevention 10.x ou o McAfee Host Intrusion Prevention (Host IPS) 8.0 instalado. Isso pode fazer com que o sistema tenha inicialização lenta ou pare de responder ao reiniciar após instalar esta atualização

Solução Alternativa:

No momento, a Microsoft esta investigando esse problema com a McAfee.

Orientações para clientes da McAfee podem ser encontradas nos seguintes artigos de suporte da McAfee:

 

Fonte: Threat Post  & Microsoft

Veja também:

 

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. MPDFT requisita que Vivo elabore DPIA sobre informações coletadas pelo Vivo Ads
  2. 60 Milhões registros do LinkedIn "aparecem" e "desaparecem" na Web
  3. MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados
  4. DevSecOps: Desenvolvimento rápido sem sacrificar a segurança

Deixe sua opinião!