[English]Kurze Information für Administratoren in Unternehmensumgebungen, die Windows Defender ATP mit Windows 10 Version 1809 einsetzen. Dort sollte das optional Update KB4520062 vorerst nicht installiert werden, da es zu Konflikten führt.
Anzeige
Update KB4520062 wurde zum 15. Oktober 2019 als optional für Windows 10 Version 1809 freigegeben (siehe Windows 10 Updates zum 15.10.2019). Microsoft hat inzwischen (18. Oktober 2019) den Support-Beitrag überarbeitet und unter den Known Issues für dieses Update ein Problem mit dem Windows Defender ATP bestätigt.
After installing this update, the Microsoft Defender Advanced Threat Protection (ATP) service might stop running and might fail to send reporting data. You might also receive a 0xc0000409 error in Event Viewer in MsSense.exe.
Microsoft arbeitet an einer Lösung und schätzt, dass eine Lösung Mitte November 2019 verfügbar sein wird. Betroffenen Administratoren empfiehlt Microsoft, das Update in einer betroffenen Umgebung nicht auf den Geräte zu installieren.
Bevor es wieder zu Missverständnissen kommt: Das betrifft nicht den Windows Defender, der bei allen Windows 10-Versionen integriert ist. Es geht ausschließlich um die Windows Defender Advanced Thread Protection (ATP), die in Unternehmensumgebungen im Rahmen bestimmter Abonnements dazu gebucht werden kann.
Anzeige
HÜBSCH!
Ein weiteres Bespiel dafür, dass sog. Sicherheiz-Software UNSICHER(ER) ist als "normale" Software: eine Ausnahme mit "exception code" 0xC0000409 wird bei Pufferüberläufen/Überschreibern auf dem Stack und anderen SCHWEREN Programmfehlern, die zur Ausführung beliebigen Codes genutzt werden könnten, ausgelöst.
GENAU solche Fehler dürfen bei korrekter Anwendung des SDL (Security Development Lifecycle) seit über 15 Jahren NICHT mehr auftreten.
FAZIT: mal wieder blutige Anfänger beim Frickeln erwischt, bzw. Microsoft hat die eigenen Prozesse/Verfahren, die die Einhaltung der SDL ZWINGEND vorschreiben, nicht unter Kontrolle.
Die Hinterwäldler haben nur noch das Abzocken im Griff.
Dass MS sich nicht an die eigenen Regeln hält zeigt doch onedrive.
Das installieren die ins Nutzerverzeixhnis unter %username%/local/…
Edith merkt an:
Erst seit Mitte des Jahres 2019 (!!!) gibt es jetzt mal die Möglichkeit mit der Option /alluser bei einer manuellen Installation es in %programfiles% zu installieren.
Man muss es aber manuell ausrollen (einmalig)
nichts Neues
Mist der Rollout läuft schon. Mal sehen was man retten kann.
Oh, böse! Wehe dem, der die Supportseiten auf deutsch liest!
Dort steht dieser Fehler nämlich definitiv noch nicht drin.
Vielen Dank Herr Born für den Hinweis.