Windows 7: Update-Blockade für Symantec-Nutzer aufgehoben
Microsoft hat Windows-Updates wieder für Nutzer von Symantec Endpoint Protection freigegeben.
- Günter Born
Microsoft hat die Update-Blockade für Windows 7 SP 1 und Windows Server 2008 R2 SP1 mit Antivirus-Software von Symantec/Norton aufgehoben. Anwender, die AV-Software wie Symantec Endpoint Protection auf ihren Clients oder Servern installiert haben, sollten nun wieder Windows-Sicherheitsupdates bekommen.
Das kann man einem KB-Artikel entnehmen. Damit das so optimal wie möglich läuft, sollten Symantec/Norton-Nutzer ihre Anwendungen auf den aktuellen Stand bringen.
Vorsorgliche Blockade
Microsoft hatte die Auslieferung von Updates für Windows 7 SP 1 und Windows Server 2008 R2 SP1 an Systeme mit Antivirus-Software von Symantec/Norton auf Bitte des AV-Herstellers vorsorglich ausgesetzt. Hintergrund war, dass Windows-Updates ab August 2019 nur noch mit SHA-2 signiert werden. Symantec hatte aufgrund dessen aber potenzielle Probleme gesehen, wenn auf den Systemen Sicherheitslösungen des Unternehmens installiert sind.
Nach einer ausgiebigen Analyse gibt es nun Entwarnung: Symantec teilt in einem Supportbeitrag mit, dass "von den im Feld installierten Sicherheitslösungen keine Gefahr im Hinblick auf die Update-Installation ausgeht". Dies gilt selbst dann, wenn Updates fälschlich durch die Antivirus-Software als fehlerhaft erkannt werden. Daher hat man Microsoft die Freigabe von Updates erlaubt.
AV-Software aktualisieren
Damit ausschließlich mit SHA-2 signierte Updates für Windows 7 SP 1 und Windows Server 2008 R2 SP1 sauber erkannt werden, empfiehlt Symantec in einem Supportbeitrag die entsprechenden Aktualisierungen für Symantec Endpoint Protection zu installieren.
- SEP 14.2 RU1 MP1 (14.2.4814.1101) ist zertifiziert und unter MySymantec herunterladbar.
- SEP 14.2 RU1 (14.2.3357.1000) ist zertifiziert und auf Anforderung vom Technischen Support von Symantec erhältlich.
- SEP 14.2 MP1 (14.2.1057.0103) ist zertifiziert und auf Anforderung vom Technischen Support von Symantec erhältlich.
Nach diesen Aktualisierungen ist Symantec Endpoint Protection auch unter Windows 7 SP 1 und Windows Server 2008 R2 SP1 in der Lage, ausschließlich mit SHA-2 signierte Updates sauber zu erkennen. (des)