Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als Upgrade-Paket für bestehende Apex One-Installationen zur Verfügung.
Trend Micro hat das Ganz im Dokument Trend Micro Apex One™ Service Pack 1 (2025) & Critical Patch build 17079 is now available vom 26. März 2026 veröffentlicht.
Sonderlich viele Informationen gibt es nicht. Das Service Pack 1 (2025) (Build 17079) steht als Paket ausschließlich für Neuinstallationen auf Windows 2025-Servern zur Verfügung. Es kann nicht zum Aktualisieren bestehender Apex One-Server verwendet werden.
Das Paket wird für für neue Benutzer oder solche, die eine Neuinstallation durchführen, empfohlen.
Als Upgrade für bestehende Apex One-Installationen (außer Service Pack 1 (2025)) steht der als kritisch eingestufte Patch (Build 17079) zur Verfügung. Das Paket enthält den gleichen Umfang an Fehlerbehebungen und Verbesserungen wie Service Pack 1 (2025).
Für diese Pakete ist die Unterstützung von Azure Code Signing (ACS) sowohl auf dem Apex One-Server als auch auf dem Betriebssystem des Sicherheitsagenten erforderlich. Das Apex One Service Pack sowie die Critical Patches sind im Download Center verfügbar. In der Readme-Datei finden sich weitere Details sowie Hinweise, was korrigiert wurde. Danke an den Leser für den Hinweis.
MVP: 2013 – 2016
Details findet man im Downloadcenter:
GB: *** der Link ist doch in der letzten Zeile als readme verlinkt gewesen
Moin,
weiß nicht ob ich Pech hatte aber bitte lieber nicht installieren.
Bei mir hat es die TrendMicro Apex One SP1 so zerschossen, dass keine Clients mehr sich verbunden und upgedated haben und auch die SSL Zertifikate nicht mehr funktionierten.
Bin gerade dabei den Server komplett aus dem Backup von heute Nacht zu restoren …
Ein Snapshop wäre evtl. nicht verkehrt gewesen aber gut… jetzt is es halt so :(
Hattest du für das Update
https://files.trendmicro.com/products/Apex%20One/apexone_sp1_2025_win_en_criticalpatch_B17079.exe
oder
https://files.trendmicro.com/products/Apex%20One/apexone_sp1_win_en_2025_b17079.exe
verwendet?
apexone-sp1-2025-win-de-criticalpatch-B17079.exe
was auf der Downloadseite im Reiter "Produkt Patch" angeboten wird
https://downloadcenter.trendmicro.com/index.php?regs=de&prodid=1745
Ich habe gestern auf einem Windows Server 2019 das apexone-sp1-2025-win-en-criticalpatch-B17079.exe installiert. Mitten in der Installation hat der Server gecrashed und neu gebootet. Komischerweise scheint TrendMicro zu laufen mit der neuen Version. Ticket habe ich eröffnet.
Was komisch ist, weder beim apexone-sp1-2025-win-en-criticalpatch-B17079.exe noch beim apexone-sp1-win-en-2025-b17079.exe steht, dass es nur für Win 2025 Server geeignet ist. @Hr. Born. Wo hast Du gelesen, dass apexone-sp1-win-en-2025-b17079.exe nur für Win Server 2025 geeignet ist. Finde ich nirgend in der Readme.
schau mal, ob Clients offline oder online sind.
optisch sah es hier auch gut aus aber wenn man genauer hingesehen hat, hat nix funktioniert.
Clients blieben auch auf English stehen.
Das mit dem Reboot hatte ich auch
Passiert komischerweiße auch, wenn man am Client den TrendMicro Agent deinstalliert – sofort Reboot ohne Vorwarnung
"Wo hast Du gelesen, dass apexone-sp1-win-en-2025-b17079.exe nur für Win Server 2025 geeignet ist"
https://success.trendmicro.com/en-US/solution/KA-0022891
"A fresh install only package to support installation on Windows 2025 servers
This package cannot be used to upgrade existing Apex One servers."
Gleiches Problem hier auf Server 2022, spontaner (aber scheinbar geplanter?) Neustart bei der Installation.
Seitdem alle paar Minuten im AppLog
Event 900
Exception Type: ADOException
Program:[ C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Web\Service\DbServer.exe ] (14.0.17079)
Process ID:[ 3080(0x00000c08) ] Thread ID[ 4044(0x00000fcc) ]
Error Code[ -2147217900(0x80040e14) ]
Error Description[ ADOException: Code meaning = IDispatch error #3092 Source = Microsoft SQL Server Native Client 11.0 Description = Procedure or function osp_cb_dbSetClientComponentVersion has too many arguments specified. Info = { call .[osp_cb_dbSetClientComponentVersion](?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?) } ]
Function:[ADOHelper::CADOCommand::Execute] Source file:[ D:\actions-runner\_work\OSCE\OSCE\OSCE_OPS_new_SP1_REL\build\src\Server\DatabaseServer\libADOHelper\CADOCommand.cpp(81) ]
Parameter Dump:
[ca491e38-9f2e-4405-8d2e-12fae4d37983][14.0][0x00003738 (14136)][25.580.1003][7.5.1217][][5.83.1107][6.2.4067][2.98.2105][0x00000000 (0)][0x00000662 (1634)][0x00000000 (0)][0x00000000 (0)][0x0000281c (10268)][0x00000b71 (2929)][0x00000000 (0)][0x00000000 (0)][0x00000000 (0)][0x00000000 (0)][0x00000000 (0)][0x00000000 (0)][0x0003b59c (243100)][0x000065f4 (26100)][0x001fce94 (2084500)][0x00000000 (0)][0x00000001 (1)][0x00000001 (1)][http://192.168.10.10:8080/tmcss/][2.98.2121][1.265.00][2.109.00][1.238.00][4.687.64][0.036.64][1.519.64][][https://osce14-0-de.url.trendmicro.com][0x00000001 (1)][1.5.1045][11204100][11091500][158400][0.017.64][0x000b77c3 (751555)][0x012990f4 (19501300)][0x00047930 (293168)][0x0000426a (17002)][0x00000000 (0)][][0x00000000 (0)][0x00000000 (0)][0x00000033 (51)][2.2.1111][0x00019320 (103200)][1.200.1015][25.580.1003][0x000281cc (164300)][0x0000300c (12300)]
Die SQL- und Apex-Dienste laufen alle, die Web-Konsole öffnet, die Agent-Liste ist auch normal, die versionsnummern passen zu dem Patch.
Die Clients sind Online, "Aktualisieren" am Client geht auch normal.
(Leider diesmal auch kein Snapshot vorher erstellt, selber schuld, müssen wir dann wohl auch aus der Sicherung restaurieren.)
Obwohl das ja zunächst alles gut aussah, wurden leider keine neuen Signaturen heruntergeladen und verteilt, ohne sonstige Fehlermeldung. Die Agent-Anzeige in der Konsole wurde gar nicht mehr aktualisiert.
Die TM-Support-KI schlug eine Reparatur der Datenbank vor mittels SQLTxfr.exe usw. Danach waren die Events zwar für 20 Min. weg., danach kamen die Fehler wieder und Verteilung und Konsole funktionierten weiterhin nicht.
Der Patch scheint auch sonst inkonsistent:
Im Backup-Ordner wird er nur "Hotfix" genannt und nicht "CriticalPatch".
Er legt dort auch keine Backup…17079.reg an, daher ist ein reguläres Rollback auf die Vorversion 14136 damit nicht möglich.
Auf eine Vor-Vorversion könnte ein Rollback wohl funktionieren (genauen Ablauf s. Readme zum Patch).
Wir haben dann aber die VM in Vorversion vom Band wiederhergestellt, das war einfacher.
Server ist nun wieder fehlerfrei 14136.
Die Clients sind nun zwar weiterhin auf Version 17079, funktionieren damit aber einwandfrei und werden aktualisiert.
Meiner Erfahrung nach lässt man die TM Updates, vor allem die APEX One Updates, erstmal 1-2 Wochen "reifen". Hab schon öfter in den vergangenen Jahren erlebt, dass die Probleme verursacht haben oder nach wenigen Tagen wieder vom Downloadserver verschwunden waren.
so … hab langsam das Chaos wieder aufgeräumt.
Bei allen Clients, welche am Freitag gelaufen sind, musste ich die OfcNTCer.dat am Client mit den Befehlen lt. KB wiederherstellen
https://success.trendmicro.com/en-US/solution/KA-0004099
Neuinstallation des ScanAgents kam nicht in Frage wg. Zeitmangel
Aber der Workaround mit OfcNTCer.dat hat gut geholfen
Die Clients haben zwar nun schon die neuste Version vom ScanAgent drauf aber kommunizeren ganz normal mit der vorherigen Version auf dem Server
habs auch mit eicar-testfile stichprobenweiße versucht – alles ok
werde aber das aktuelle Update nun komplett aussitzen
Mensch bin ich sauer wenn ich das hier lese….habe auch die Probleme, ich war natürlich dumm genug hier vorher nicht mehr nachzusehen.
Ich traue mich noch nicht so recht auf Snapshot oder Backup zurückzugehen aus Sorge noch mehr durcheinander zu bringen.
Hat euch TrendMicro irgendwie weiterhelfen können?
"Die Clients haben zwar nun schon die neuste Version vom ScanAgent drauf aber kommunizieren ganz normal mit der vorherigen Version auf dem Server"
Das Problem habe ich auch und jetzt mal Trend Micro mitgeteilt. Da wir 2 Server im DNS Round Robin haben, ist das gut mit einem DNS Switch nachzustellen. Versionsmitteilung funktioniert über die vorige Apex One Version.
Vermutlich wird Trend Micro vorschlagen Zertifikate mal zu überprüfen etc. und nach x Wochen hab ich dann keine Lust mehr, und mach wieder komplette Neuinstallation.
Diese Sache scheint bei mir hier anders zu sein: Bei mir zeigt die Apex One Konsole den neuen Build an aber die Client Agents aktualisieren sich nicht. Zeigen aber auch keinen Fehler wenn ich "Jetzt aktualisieren" wähle…scheint laut GUI ganz normal durchzulaufen. Vom Support meldet sich leider auch Niemand…
Nebenbei bemerkt: Ich hatte auch den Reboot während der Installation (hatte ich bei anderen Patches bisher nie), aber der scheint wohl laut Eintrag im Eventlog tatsächlich bewusst ausgeführt worden zu sein (könnte TrendMicro auch in der Doku erwähnen….)
Vom Prozess "msiexec.exe" wurde auf Anforderung des Benutzers "NT-AUTORITÄT\SYSTEM" das Ereignis "neu starten" für den Computer "XXXXXX" aus folgendem Grund initiiert: "Kein Titel für den Grund"
Ursachencode: "0x80030002"
Herunterfahrtyp: "neu starten"
Kommentar: "Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Trend Micro Plug-in Manager" fortzusetzen bzw. abzuschließen."