Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

Unmittelbar nach dem Microsoft-Patchday im April erlebten einige Windows-Nutzer böse Überraschungen, wenn auf ihren Systemen Antiviren-Software diverser Drittanbieter installiert war. Viele Systeme reagierten verlangsamt, froren ein oder stürzten komplett ab. Die betroffenen Hersteller Sophos, ArcaBit, Avast, Avira und McAfee versprachen Abhilfe und besserten in vielen Fällen auch nach.

Mindestens zwei Antivirus-Anbieter – nämlich McAfee und Sophos – haben die Probleme aber offenbar noch immer nicht in den Griff bekommen: Auch nach dem Einspielen der Sicherheitsupdates für Mai 2019 bestehen sie weiter.

Weiterhin Probleme mit McAfee-Produkten

Microsoft führt in seinen Supportbeiträgen zu den am 14. Mai 2019 veröffentlichten Sicherheitsupdates KB4499164 für Windows 7 SP1 und Windows Server 2008 R2 SP1 und KB4499151 für Windows 8.1 und Windows Server 2012 R2 weiterhin bekannte Probleme mit McAfee-Software auf.

Laut den Supportbeiträgen sind Systeme betroffen, auf denen eines der McAfee-Produkte Endpoint Security (ENS) Threat Prevention 10.x, Host Intrusion Prevention (Host IPS) 8.0 oder VirusScan Enterprise (VSE) 8.8 installiert ist. McAfee hat zu den betroffenen Produkten jeweils separate Supportbeiträge mit weiterführenden Hinweisen veröffentlicht (siehe McAfee Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 und McAfee VirusScan Enterprise (VSE) 8.8).

Aus den Beiträgen geht hervor, dass es sich bei der zugrundliegenden Ursache für die aktuellen Symptome – verlangsamte Systeme und Einfrieren – weiterhin um jene handelt, die der Sicherheitssoftwarehersteller bereits im April identifizierte. Nämlich um einen Deadlock-Zustand, der durch im Zuge des April-Updates vorgenommene Änderungen am Client Server Runtime Subsystem (CSRSS) im Zusammenspiel mit der AV-Software entstand.

McAfee hatte zwar Updates für betroffene Produkte veröffentlicht, und glaubte offenbar, damit die Verlangsamung oder das Einfrieren beseitigt zu haben. Mittlerweile hat das Unternehmen seine Supportbeiträge jedoch so ergänzt, dass deutlich wird, dass die Probleme auch nach den Mai-Updates weiterbestehen.

Auch Sicherheitssoftware von Sophos macht Ärger

Den Hersteller Sophos erwähnt Microsoft in den Supportbeiträgen zu KB4499164 beziehungsweise KB4499151 zwar nicht. Dass sich aber auch dessen Schutzsoftware nicht mit den Mai-Update verträgt, geht aus Sophos' eigener Knowledge Base hervor.

Der Hersteller erläutert dort, dass bei einigen wenigen ("a few") Kunden Probleme nach der Installation der Windows-Updates vom 14. Mai 2019 auftraten. Nach dem im Anschluss an die Installation der Updates erforderlichen Neustart des Systems bleibe dieses bisweilen mit der Meldung "Configuring 30%" hängen.

Betroffen sind demnach Systeme mit installiertem Sophos Endpoint Security and Control sowie Sophos Central Endpoint Standard/Advanced, wenn die Updates KB4499164 (Monthly Rollup Update) und/oder KB4499175 (Security-only Update) unter Windows 7 SP1 oder Windows Server 2008 R2 installiert werden sollen. Aktuell hat Sophos das Problem laut eigener Aussage noch nicht behoben.

Update 23.05.19, 11:32: Mittlerweile hat Sophos die AV-Client Anti-Virus Version 10.8.2.363 freigegeben. Laut Rückmeldungen von Nutzern auf der Webseite des Artikel-Autors scheint das Problem damit behoben: Die Clients bleiben wohl nicht mehr beim Reboot nach der Update-Installation hängen.

Auch zu McAfee erhielt der Autor Leser-Rückmeldungen, laut denen auch hier die Konflikte mit Microsofts Updates behoben sein sollen. Allerdings haben weder McAfee noch Microsoft bisher ihre Supportbeiträge aktualisiert. (ovw)