[English]Seit gestern hat Microsoft die Update-Blockade für Windows 7 SP1 und Windows Server 2008 R2 für Systeme mit Symantec/Norton wieder aufgehoben. Hintergrund ist, dass Symantec 'Entwarnung' im Hinblick auf potentielle Probleme gegeben hat. Die betreffenden Nutzer sollten aber die Updates für die Antivirus-Software installieren.
Anzeige
Worum geht es genau?
Zum 13. August 2019 hatte Microsoft zwar Sicherheitsupdates für Windows 7 SP1 (und Windows Server 2008 R2) freigegeben. Sofern die Anwender aber Antiviruslösungen von Norton oder Symantec installiert haben, wurde die Auslieferung der Updates ausgesetzt. Grund war, dass die Antivirus-Lösungen der genannten Hersteller mit den neuen Updates nicht kompatibel waren und diese möglicherweise beschädigt hätten.
Vorsorglich hat Microsoft daher, in Absprache mit Symantec, die Auslieferung der Updates für betroffene Maschinen blockiert. Die Ursache für dies Maßnahme lag darin, dass die Sicherheitslösungen nicht mit der geänderten Signierung von Windows-Updates klar kamen (diese werden seit August 2019 ja nur noch mit SHA-2 signiert). Ich hatte im Blog-Beitrag Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur darüber berichtet.
Norton/Symantec bieten eine Patch an
Bereits vor einer Woche hat Antivirus-Anbieter Symantec dann einen Patch veröffentlicht, der das Update-Problem unter Windows 7 / Windows Server 2008 R2 beheben soll. Die Verteilung für diverse Sprachversionen begann bereits zum 21. August 2019. Ich hatte im Blog-Beitrag Symantec veröffentlicht Patch für SHA-2-Bug in Windows 7 zeitnah einen entsprechenden Hinweis gegeben.
Allerdings war seinerzeit noch nicht klar, wann deutsche Nutzer die Updates bekommen. In den Kommentaren zum Artikel hat z.B. Blog-Leser Andreas bestätigt, dass die Updates nach Aktualisierung seiner Virenschutzlösung von Microsoft angeboten wurden (danke für die Rückmeldung).
Anzeige
Update-Blockade aufgehoben
Symantec hat vor einigen Tagen seine interne Bewertung zu der Auswirkungen der fehlerhaft erkannten August 2019-Updates und künftiger Updates für Windows 7/Windows 2008 R2 abgeschlossen. Es wurde dabei festgestellt, dass das Risiko einer falsch-positiven Erkennung für alle bisher auf Systemen installierte In-Field-Versionen von Symantec Endpoint Protection nicht erhöht ist. Damit hat Symantec Microsoft grünes Licht zum Aufheben der Update-Blockade gegeben.
Gestern gab es dann einen Kommentar von Blog-Leser Hermann mit dem Hinweis, dass die Update-Sperre von Microsoft aufgehoben worden ist (danke dafür). Microsoft hat zum 28. August 2019 den KB-Artikel 4512506 mit folgendem Hinweis ergänzt:
The safeguard hold has been removed. Symantec has completed its evaluation of the impact of this update and future updates to Windows 7 and Windows 2008 R2. Symantec has determined that there is no increased risk of a false positive detection for all in-field versions of Symantec Endpoint Protection and Norton antivirus programs. See the Symantec support article for additional details and please reach out to Symantec or Norton support if you encounter any issues.
Um die Updates sauber verarbeiten zu können, sollten Norton/Symantec-Nutzer aber ihre AV-Programme vorsorglich auf folgende Versionen aktualisieren.
- SEP 14.2 RU1 MP1 (14.2.4814.1101) has been certified and is available for download via MySymantec.
- SEP 14.2 RU1 (14.2.3357.1000) has been certified and is available upon request through Symantec Technical Support.
- SEP 14.2 MP1 (14.2.1057.0103) has been certified and is available upon request through Symantec Technical Support.
Nur dann ist die vollständige SHA-2-Signatur-Unterstützung für die Updates gegeben. Anschließend müssten die Updates KB4512506 / KB4512486 und darauf folgende Updates für Windows 7 SP1 und Windows Server 2008 R2 erfolgreich installiert werden.
Ähnliche Artikel:
Symantec veröffentlicht Patch für SHA-2-Bug in Windows 7
Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur
Windows 7: Ab April 2019 wird ein 'SHA-2-Update' benötigt
Windows 7: Updates rüsten SHA-2-Support nach
Anzeige
(Wieder mal) ein Hinweis darauf, daß so genannte Antivirenprogramme mehr kontraproduktiv sind, als das sie nützen könn(t)en – der (schöne)Sprecher von "Sempervideo" hat hierzu vor einiger Zeit auch schon was dazu gesagt.
Das Programm mit dem Namen "Brain" in der neuesten Version hilft immer weiter…
Ich nutze Norton seit 2004 und bin zumindest in den letzten acht bis zehn Jahren sehr zufrieden damit. In den seltenen Fällen, wo etwas nicht wie gewünscht läuft, hilft der Support umgehend per Telefon oder Fernwartung.
Diese SHA-2-Geschichte war tatsächlich sehr ärgerlich, aber es war bei mir auch das einzige ernsthafte Problem in der letzten Zeit.
Ich glaube so Pauschal kann man das so nicht sagen, ich meine Norten/ Symantec gehört jetzt nicht zu meinen Spitzen Empfehlungen von Antiviren Programme, aber wie viel wissen wir darüber wie die Informationspolitik von Microsoft ist wie viel zeit bleibt mir überhaupt als Programmierer Änderungen bei einem MS Patch in meine Software Produkte einfließen zu lassen um halbwegs Aktuell zu bleiben.
Also wie war das jetzt noch Kaspersky spioniert seine Nutzer aus, Norten kommt mit Aktualisierungen nicht hinterher, wenn trifft als nächstes…
die SHA-2 Sache war nur wirklich lange genug angekündigt:
https://www.borncity.com/blog/2018/11/21/windows-7-ab-april-2019-wird-ein-sha-2-update-bentigt/
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
Wieviel Jahre man denn so ? Wohl eindeutig verpennt worden!
@Red+
AVAST vielleicht ;-)
https://www.borncity.com/blog/2019/08/30/avast-spioniert-https-verbindungen-aus/
Zu meiner Schuld muß ich dann doch eingestehen, daß auch ich zumindestens bis Januar 2020 die freie Version von AVAST in meinem WIN 7-System nutze – ist recht ressourcenspchonend und hält sich mehr oder weniger mit "Schreckensmeldungen" und Werbung zurück.
Ganz darauf verlasse ich mich natürlich nicht und nutze nach wie vor die deutsche Version des Programmes "Brain" in der neuesten Fassung.
Da fragt man sich echt wie das sein kann.
Zuerst meinen Sie es ist ein Problem und Tage später ist plötzlich doch alles OK und man muss keinen neuen Symantec Client einspielen?
Die Empfehlung lautet schon, einen aktualisierten Client zu installieren, um auf der sicheren Seite zu sein. Symantec ist sich nun nur sicher, dass seine 'im Feld installierten' Produkte keinen Schaden anrichten. Im Zweifelsfall wird halt das Update als beschädigt von den AV-Lösungen geblockt.
SEP 12.1 ist seit April 2019 EOL. Dank Windoof 10 und dessen Defender hatte ich keinen Bedarf die Win7 PC, wegen den paar Monaten die die noch laufen dürfen, auf 14.x zu migrieren. Ergo Symantec Produkte sind ab sofort bei meinen Kunden EOL, forever!