Mei 2019 kemas kini untuk Windows 7 dan Server 2008 R2 tidak bermain bagus dengan perisian McAfee atau Sophos, sekali lagi

Nampaknya kata "sejarah mengulangi sendiri" adalah benar, sekurang-kurangnya ketika datang ke patch Microsoft. Microsoft melancarkan kemas kini untuk semua versi Windows yang disokong - pelanggan dan pelayan - pada Hari Pail Mei 2019.

Kami membincangkan kemas kini dalam gambaran keseluruhan keselamatan bulanan kami untuk Windows. Microsoft mengesahkan dua isu: kemas kini mungkin dipasang dua kali pada sistem yang terjejas, dan beberapa laman web kerajaan UK tidak dapat diakses di Internet Explorer 11 atau Microsoft Edge.

Microsoft menambah gov.uk ke senarai HTTP Strict Transport Security Top Level Domain, dan yang menyebabkan isu-isu untuk laman web kerajaan yang tidak menyokongnya.

Perkara kelihatan lebih baik berbanding bulan lepas. Beberapa produk keselamatan berasaskan Enterprise tidak bermain dengan baik dengan kemas kini bulan lepas untuk Windows 7, Windows 8.1, Windows 10, dan varian Pelayan.

Syarikat keselamatan Sophos, Avast, Avira, ArcaBit dan McAfee mengakui isu dengan kemas kini bulan lepas. Mesin tidak akan lagi boot ke Windows dan muncul beku atau dikunci pada permulaan.

Nota catat menunjukkan isu-isu itu tetap. Patch rollup bulanan KB4493472 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 menyatakan bahawa isu-isu dengan perisian keselamatan telah diselesaikan dan bahawa Microsoft mengeluarkan blok kemas kini sementara sebagai akibatnya.

Maju ke Mei 2019. Jika anda menyemak isu-isu yang diketahui mengenai patch bulanan bulanan KB4499164 untuk Windows 7 dan Windows Server 2008 R2, anda mungkin mempunyai deja vu apabila anda mengalami masalah yang diketahui.

Isu baru, yang ditambahkan pada 18 Mei 2019 menunjukkan bahawa sistem dengan produk keselamatan McAfee yang dipasang mungkin membekukan, menggantung atau mula sangat perlahan selepas pemasangan kemas kini.

Microsoft dan McAfee telah mengenalpasti isu pada peranti dengan McAfee Endpoint Security (ENS) Pencegahan Ancaman 10.x atau McAfee Host Intrusion Prevention (Host IPS) 8.0 atau McAfee VirusScan Enterprise (VSE) 8.8 dipasang. Ia mungkin menyebabkan sistem perlahan memulakan atau menjadi tidak bertindak balas apabila dimulakan kemas kini ini.

Isu yang diketahui dan produk yang disenaraikan adalah sama. McAfee mengemas kini pusat pengetahuannya pada 14 Mei (Hari Patch) dan 16 Mei (Endpoint Security), dan pada 17 Mei (VirusScan Enterprise).

McAfee mendedahkan bahawa semua kemas kini Microsoft yang dilancarkan pada April 2019 atau yang lebih baru diketahui menyebabkan isu tersebut. Penyelesaian kerja juga perlu dilakukan untuk kemas kini Mei 2019 juga.

Sophos tidak disenaraikan oleh Microsoft tetapi Sophos menerbitkan artikel sokongan yang menunjukkan bahawa kemas kini Mei 2014 menyebabkan masalah pada peranti Windows 7 dan Windows Server 2008 R2 selepas pemasangan. (melalui Ask Woody)

Kami telah mengalami peningkatan dalam pelaporan pelanggan yang menyusul dari patch Microsoft Windows 14th Mei yang mereka mengalami penggantungan di mana mesin kelihatan terjebak pada "Mengkonfigurasi 30%"

Kedua-dua isu ini kelihatan terhad kepada kemas kini Windows 7 dan Windows Server 2008 R2. Adalah mungkin bahawa produk syarikat keselamatan lain dipengaruhi oleh isu ini juga tetapi belum disahkan.

Soalan terbuka:

  • Adakah isu itu terhad kepada Windows 7 dan Windows Server 2008 R2?
  • Adakah kemas kini keselamatan hanya terjejas? Microsoft mengatakan tidak (McAfee), Sophos berkata ya untuk produknya.
  • Adakah semua produk keselamatan lain tidak terjejas oleh isu ini?

Kata penutupan

Isu ini terhad kepada perisian keselamatan Enterprise; Pengguna rumah dan perniagaan kecil tidak seharusnya menghadapi masalah ini. Ia masih merupakan idea yang baik untuk membuat sandaran sebelum kemas kini dipasang, dan menunggu dengan pemasangan kemas kini sehingga benar-benar diperlukan (contohnya eksploit aktif masalah keselamatan atau perbaikan bug utama).

Sekarang Anda: Mana-mana pertaruhan untuk kemas kini bulan depan?