[English]Zum 11. April 2023 hat Microsoft einen Schwung Sicherheitsupdates für die noch unterstützten Windows-Versionen veröffentlicht, die teilweise kritische Schwachstellen beseitigen. Administratoren und Nutzer, die Trend Micro Endpoint unter Windows einsetzen, müssen bei den April 2023-Updates aufpassen. Der Hersteller hat ein Problem bestätigt, dass seine Antivirus-Lösung nicht mit den April 2023-Updates für Windows kompatibel ist und es Probleme gibt. Hier ein Überblick, was es zu wissen gibt.
Anzeige
Trend Micro hat zum 20. April 2023 ein entsprechendes Support-Dokument Trend Micro Endpoint Issue with Microsoft Windows April 2023 zum Thema herausgegeben (danke an den Leser für den Tipp). Dem Dokument zufolge hat Trend Micro ein Kompatibilitätsproblem zwischen der User Mode Hooking (UMH)-Komponente mehrerer Trend Micro Endpunktlösungen und den kürzlich veröffentlichten monatlichen Sicherheitsupdates für Microsoft Windows (April 2023) festgestellt.
Zum Hintergrund: Die UMH-Komponente wird von mehreren Trend Micro Endpunkt- und Server-Schutzprodukten verwendet und ist für einige erweiterte Funktionen wie den Schutz vor Ransomware verantwortlich.
Bei Kunden, die diese Produkte einsetzen, gibt es nach der Installation der von Microsoft veröffentlichten Windows April 2023 Sicherheitsupdates entsprechende Probleme. Das Problem betrifft – mit folgenden Ausnahmen – alle Windows-Versionen mit installierten April 2023-Sicherheits-Updates. Nicht betroffen sind demnach:
- Windows 11 22H2
- Windows Server 2019
- Windows 10 1809 (64-Bit)
- Windows 10 (RTM) 32-Bit-Versionen
Trend Micro arbeitet derzeit daran, dieses Problem mit einem aktualisierten UMH-Pattern zu beheben, und hat vorläufig Updates zum 24. April 2023 geplant (die Details finden sich im Support-Dokument).
Kunden von Trend Micro, die die erweiterten Ransomware-Schutzoptionen ihres Produkts verwenden, wird empfohlen, die Aktualisierung der Windows Security Patches vorübergehend auszusetzen, bis die neuen UMH-Muster verfügbar sind. Hat natürlich Sicherheitsimplikationen, da mit dem April 2023-Patchday geschlossene Schwachstellen, die bereits ausgenutzt werden, so offen bleiben.
Kunden, die den monatlichen Windows-Sicherheitspatch bereits installiert haben, können die Sicherheitsupdate entweder vorübergehend deinstallieren oder sollen den Trend Micro Support für weitere Unterstützung kontaktieren.
Ergänzung: Auf administrator.de gibt es noch den Post Trend Micro WFBS 10: Update Verhalten instabil und Agenten Steuerung fehlerhaft, in dem jemand Probleme mit TM WFBS 10 beschreibt.
Ähnliche Artikel:
Microsoft Security Update Summary (11. April 2023)
Patchday: Windows 10-Updates (11. April 2023)
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. April 2023)
Microsoft April 2023 Patchday-Nachlese
2015
Update:
Das Support-Dokument bzw. die Website wurde mittlerweile aktualisiert.
Vor der Aktualisierung:
"Kunden, die den monatlichen Windows-Sicherheitspatch bereits installiert haben, können die Sicherheitsupdate entweder vorübergehend deinstallieren
oder sollen den Trend Micro Support für weitere Unterstützung kontaktieren."
Aktuell:
Customers who have already applied the Monthly Security Windows patch on an affected version of Windows may not see any obvious errors such as BSODs, crashes, error messages, or performance impacts – but note that these clients may not have access to advanced protection features such as enhanced ransomware protection until the new UMH pattern is deployed on April 24th.
Core functionality of the products (e.g. malware pattern-based protection) will still function as normal.
Wundert mich nicht…
Die Empfehlung die Windows Sicherheitsupdates vorübergehend zu deinstallieren ist schon "starker Tobak" für den Hersteller einer Antivirensoftware.
Update (24.04.2023):
Mit Trend Micro Apex One Version 14.0.12024 ist das Problem behoben.
Ist das Update 12024 stabil? weil im folgenden Beitrag jemand am 03.05.2023 ein Problem gemeldet hat. Ich bin mir darum nicht sicher ob ich 12024 schon einspielen soll?
Reddit.com-Post: Apex One patch 12024 Hungs forever