[English]Antivirus-Anbieter Symantec hat einen Patch veröffentlicht, der das Update-Problem unter Windows 7 / Windows Server 2008 R2 beheben soll. Die Verteilung soll zum 21. August 2019 für diverse Sprachversionen erfolgen, die englische Fassung ist angeblich bereits freigegeben. Hier ein paar Informationen zum Thema.
Anzeige
Worum geht es genau?
Microsoft hat die Signierung von Update für Windows 7 im August 2019 ausschließlich auf SHA-2 umgestellt. Ich hatte u.a. im Blog-Beitrag Windows 7: Ab April 2019 wird ein 'SHA-2-Update' benötigtund Windows 7: Updates rüsten SHA-2-Support nach darüber berichte. Das ist kein Problem, da Microsoft inzwischen die betreffenden Updates zum SHA-2-Support bereitgestellt hat. Bisher war es auch so, dass Microsoft noch dual-signierte Update-Pakete bereitstellte, die sowohl mit SHA-1 als auch mit SHA-2 signiert waren.
Benutzer von Windows-Systemen, die Symantec Antivirus oder Norton Antivirus installiert haben, haben seit dem August 2019-Patchday allerdings ein Problem. Die Antivirus-Lösungen erkannten bisher nur mit SHA2 signierten Updates (wegen der fehlenden SHA-1-Signatur) wohl als Malware und blockieren diese Pakete.
Symantec hat den KB-Artikel Windows 7/Windows 2008 R2 updates that are only SHA-2 signed are not available with Symantec Endpoint Protection installed zu diesem Sachverhalt veröffentlicht. Microsoft hat daher die Bereitstellung der August 2019-Updates für Windows 7 SP1 und Windows Server 2008 R2 blockiert. Die benötigten August 2019-Sicherheitsupdates wurden nicht angeboten. Ich hatte im Blog-Beitrag Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur darüber berichtet.
Symantec bessert nun nach
Über den nachfolgenden Tweet von Woody Leonhard bin ich darauf aufmerksam geworden, dass Symantec nun ein Update freigegeben hat, um dieses Problem zu lösen.
Anzeige
Remember that block on Win7 patches this month, on systems with Symantec or Norton antivirus? Looks like Symantec has released a fix and you can now install this month's patches. (MS's KB articles haven't been updated.) https://t.co/2j8ZQp0LWi
— Woody Leonhard (@AskWoody) August 20, 2019
Leonhard hat wohl eine Benachrichtigung von CA erhalten, welche auf die Freigabe des Patches hinweist:
Symantec released an updated version of Norton Internet Security that
fixes the SHA-2 patch problem for Windows 7 this morning (Tues). The new
version will show up through Live Update (140+ mb).Once the patched version is applied (v22.18.0.222), security roll-ups
for August (Group A – Aug 13 KB4512506) will appear in Windows Update
without user intervention. A reboot may be required for this to happen.MS has not updated KB4512506 or KB4512486 to reflect this:
https://support.microsoft.com/en-us/help/4512506For Symantec Endpoint Protection users, the English 14.2 version has
been updated. Localized language versions will be available on the 21st.
Der Support-Beitrag von Symantec Endpoint Protection enthält bisher aber noch keine Korrekturhinweise und trägt nach wie vor das Datum 16. August 2019. Ich gehe aber davon aus, dass Nutzer von Symantec/Norton den Fix im Laufe des heutigen Tages erhalten und Microsoft dann die Updates auch freigibt.
Anzeige
Hallo, habe von Symantec einen grossen Patch bekommen und nun das KB4512506 und weiter 4 Update, das KB4512486 habe ich nicht bekommen.
Toll, ich habe nie auf SEP 14.x gewechselt da ich keine Daseinsberechtigung für SEP unter W10 sehe, der Defender tut es auch. Somit habe ich ca. 100 W7 PC mit SEP 12.x und diese Version ist per 19. April 2019 EOL, ausser weiter 2 Jahre Signaturen kommt da wohl nichts mehr. Der Abschied von SEP kommt nun halt ein paar Monate früher wie geplant, Symantec Produkte kommen bei meinen Kunden nie mehr auf die Kiste. Die haben SHA-2 total verpennt.
Es ist ja nicht nur das Problem dass Updates nicht angezeigt werden, ich benutze BigFix zur SW Verteilung, viel schlimmer ist ja das da:
Microsoft and Symantec have identified an issue that occurs when a device is running any Symantec or Norton antivirus program and installs updates for Windows that are signed with SHA-2 certificates only. The Windows updates are blocked or deleted by the antivirus program during installation, which may then cause Windows to stop working or fail to start.
https://support.microsoft.com/en-us/help/4512486/windows-7-update-kb4512486
Ich war selbst von dem nicht bereitgestellten KB 4512506 betroffen und kann die Problemlösung bestätigen:
Gestern Abend erhielt meine Norton Security ein großes Product-Update (Patch), heute Morgen stellte mir Windows Update das KB 4512506 bereit. Die Installation verlief problemlos (zumindest bis jetzt).
Hallo
Microsoft hat den safeguard hold von den Windows 2008er Patchen entfernt, die Updates sind jetzt auch auf Servern mit alter Symantec Version sicht-, und installierbar.
https://support.microsoft.com/en-us/help/4512506
Danke, ich habe es in diesem Artikel nochmals thematisiert.
Windows 7: Update-Blockade für Norton/Symantec aufgehoben