Probleme mit McAfee Endpoint Security 10.5.4 August-Update

[English]McAfee hat das August-Update für Endpoint Security 10.5.4 wegen gravierender Probleme zurückgezogen. Windows Systeme liefen nach der Installation des Updates in BlueScreens. Vor einer Installation wird gewarnt.


Anzeige

McAfee Endpoint Security 10.5.4 August-Update

Das Endpoint Security 10.5.4 August-Update wurde erst am 14. August 2018 durch McAfee freigegeben. Informationen zu dieser Sicherheitslösung finden sich in den Release Notes von McMcAfee Endpoint Security 10.5.4. Die Liste der bekannten Fehler (Known Issues) vom 14. August 2018 ist hier abrufbar. Die Seite KB82450 beschreibt bereits einen Blue Screen-Fehler, aber sich aber auf Endpoint Security 10.5.3 bezieht.

A blue screen error or hang might occur, when you install or upgrade a McAfee product with SysCore, and ENS Exploit Prevention is enabled, or Host IPS Exploit Prevention is enabled. The issue is timing-related and does not always occur.

August-Update für Endpoint Security 10.5.4 zurückgezogen

In einem Statement SNS1590 vom 23. August 2018 gibt McAfee bekannt, dass der Download der Endpoint Security 10.5.4 August Update von den Servern entfernt worden sei. Das Problem betrifft wohl die folgenden Umgebungen von McAfee:

McAfee Endpoint Security (ENS) 10.5.4 August Update
McAfee ENS Common Client 10.5.4.4287
McAfee ENS Firewall 10.5.4.4223
McAfee ENS Threat Prevention 10.5.4.4318

auf Systeme mit Windows 7 bis Windows 10 sowie die Servervarianten. Dabei ist es laut diesem Artikel egal, ob die Windows-Installation virtualisiert oder direkt auf der Hardware (Bare Metal) läuft. Hier die Meldung von McAfee im Original:


Anzeige

On Tuesday, August 14, 2018, McAfee released the August Update for McAfee Endpoint Security for Windows (ENS) version 10.5.4. Post-release, McAfee received reports from a small number of customers of an infrequent issue on some endpoints during or shortly after the upgrade. In keeping with our objective of providing the highest quality releases, McAfee has removed the ENS 10.5.4 August Update from the Product Downloads site.

For those customers that have downloaded the August Update for ENS 10.5.4 (build 4287), McAfee strongly recommends to not install this update. If you are part way through a deployment or have encountered issues with this update, please contact McAfee Technical Support immediately for assistance.

Kurz nach Veröffentlichung des August Updates für Endpoint Security 10.5.4 hat McAfee eine 'geringe Anzahl' an Rückmeldungen zu Problemen erhalten, die mit der Installation des Updates zusammen hingen. Als Folge wurde das Update zurückgezogen.

Details zu den Problemen liefert ein McAfee Dokument vom 24. August 2018 mit dem Titel KB90848 – SYSTEM_SERVICE_EXCEPTION (3b) (blue screen error occurs after installing Endpoint Security 10.5.4 August Update). Im Dokument heißt es, dass ein Blue Screen mit dem Stop-Code SYSTEM_SERVICE_EXCEPTION (3b) auftreten kann, der im ersten Argument den Fehlercode 0c0000005 aufweist. Dabei ist der Treiber mfencbdc.sys in den Absturz involviert.

Betroffenen Nutzern rät McAfee das bereits heruntergeladene Update nicht zu installieren. Aktuell untersucht man das Problem. Bei Systemen, auf denen das Problem auftaucht, sollte das August Update deinstalliert und Windows neu gebootet werden.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Probleme mit McAfee Endpoint Security 10.5.4 August-Update

  1. Karl Wester-Ebbinghaus sagt:

    Achtung

    Version 10.5.x ist nicht kompatibel mit dem neuen Windows 1809.
    Benötigt wird ein Update auf 10.6.

    Mal wieder. Früher gab es das auch schon mit dem McAfee Agent. Es bleibt ein schlechtes Produkt. Bitte vor Windowsupgrades bei McAfee immer die dutzenden Advisories durchforsten und am Besten das Produkt wechseln. McAfee ist unfähig SaaS zu bedienen.

  2. wufuc_MaD sagt:

    Microsoft lässt die "AV-Drittanbieter" ja auch immer richtig schön auflaufen.
    Aber, nungut, ganz besonders Intel sollte wissen, das ein Kernel Mode Trap und andere unerwartete Varianten nur bei Intel zu erwarten sind, und auch warum!

    Die Sprüche die McAffe auf dem ausgelasteten ausgelutschten Gerät präsentiert sind einfach nur bemitleidenswert, AVG /Avast bewirbt in der Kaufversion den Kauf eines weiteren Produkts welches die Privatssphäre addressiert.. (Datenschwemmeoptionen sind alle ON, daran ändert nur in die Einstellungen gucken etwas..) Auch Bitdefender neulich war ein Trauerspiel, aber doch zum Lachen, so krass.

    Damit die Software nicht als das erkannt wird, was sie ist, nämlich halb der Gnade seitens MS ausgelieferter komplett sinnfreier Ballast inkl. Kostenfaktor / Quell für potentiell erwünschten Ärger – ist sie wie alle Varianten gut im Stillesein. Kann die Software sich aufgrund rasch veränderlicher Umstände nicht selbst aktualisieren, macht sie lieber einfach weiter, total ohne Schutzfunktion, aber wird evtl. weiterhin gekauft, is doch was.

    Jedenfalls mochte der Bitdefender den Ammyy (der jetzt aktualisiert wurde) nicht, weshalb ich mich für eine temp. Deinstallation des Bitdefenders entschloss. Dann kamen zigtausende Bedrohungsinfos in wenigen Minuten (nach Deinstallation – geglaubter). Die Deinstallation hat die Funktionalität im Softwareprodukt schlagartig geweckt.. :-) Wie oft habe ich das schon gesehen. Dachte ich , probier doch mal Malwarebytes – BluBlBlBluescreens.. NIE WIEDER Virensoftware!!

    ps://foreshadowattack.eu/

    wirklich ganz tolle sache. sollten sich alle zusammenschließen und ne riesenfete mit ultra feuerwerk machen!! alle pcs mal so richtig krachen lassen, und die folgegeräte auch!!

    Frage: Bieten die Maßnahmen gegen Meltdown / Spectre wie KPTI, IBRS, STIBP oder IBPB eine Abschwächung gegen Foreshadow (klingt wie Vorhaut oder?)

    Antwort: Nein. Die Abschwächungen gegen Meltdown / Spectre bieten keinerlei Schutz gegen Foreshadow (NG)

    Ehh… wii…. (das Presseteam verlässt den Saal).. Wie immer scrolle ich bis zum Ende, besonders bei Forehaut, und siehe da, die gleichen unabhängigen unbezahlten nicht militärischen Wiederholungstäter wie, vorher, die sind jetzt bestimmt im Cache (L1 -> INTEL ™ KERNEL MODE TRAP) und bleiben auch dort!

    Also Hose nein, runterscrollen, ganz nach unten! Und dann lesen OK?! Das geht noch 1 2 Jahre so weiter, Vertrag ist Vertrag…

    Gute Nacht!

    (ist übrigens nicht lustig, das beabsichtigte Leiden hat noch nicht begonnen)

  3. wufuc_MaD sagt:

    also um das etwas klarer auszudrücken,

    ps://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x7f–unexpected-kernel-mode-trap

    exklusiv nur bei intel ™ cpu's, betroffen alle + die nächsten generationen! die liste bietet auch nach double-fault (08) noch platz, ist ja hexadezimal

    dass der unerwartete fehler auch bei mc afee auftritt, kommt jetzt nicht unerwartet.. ganz im gegenteil! die integrität ist bei der gewinnmitnahme des letzten intel ™ ceo's als er wusste was kommt (foreshadow) bereits leck geschlagen

    it's not a bug, it's a feature

    nacht!

  4. Claus Peter Svada sagt:

    Hallo,

    …und hier ein Artikel aus der FAZ zum Thema Virenscanner,
    mit der Anmerkung, dass mein System nach der Deinstallation von avast
    endlich wieder richtig rund läuft……
    http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.