![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
[English]Kleine Information f\u00fcr Nutzer der Sophos Sicherheitsl\u00f6sungen in Unternehmen. Der Anbieter Sophos hat gerade damit begonnen, ein Update zur Korrektur der Windows-Patchday-Probleme, die durch seine Produkte verursacht werden, auszuliefern. Hier ein paar Informationen zum Thema. <\/p>\n
<\/p>\n
Bez\u00fcglich Sophos galt, dass der Hersteller und Microsoft ein Problem auf Ger\u00e4ten mit Sophos Endpoint Protection identifiziere konnten, die entweder Sophos Central oder Sophos Enterprise Console (SEC) installiert haben und\/oder von diesen Schutzl\u00f6sungen verwaltet werden. Dort kann es sein, dass das System nach der Installation dieses Updates beim Neustart nicht mehr reagiert.<\/p>\n Microsoft hat daher alle Windows-Systeme, auf denen Sophos Endpoint installiert ist, vor\u00fcbergehend vom Erhalt der April 2019-Sicherheitsupdates ausgeschlossen. Diese Blockade gilt laut Microsoft, bis eine L\u00f6sung verf\u00fcgbar ist. Weitere Details finden sich im Laufe des nachfolgenden Texts. <\/p>\n Sophos hatte dann f\u00fcr Kunden von Sophos Endpoint und Sophos Enterprise Console Anleitungen mit einem Workaround publiziert, wie man das Problem bei betroffenen Systemen l\u00f6sen konnte. Gleichzeitig wurden Micro-Updates als schneller Fix f\u00fcr das Problem freigegeben. <\/p>\n Unter der Haube passierte folgendes: Die Micro-Patches f\u00fcgten Ausnahmen f\u00fcr Scan-Regeln ein, so dass die Sophos-Produktverzeichnisse unter:<\/p>\n %programfiles(x86)%\\Sophos\\Sophos Anti-Virus\\<\/em><\/p>\n von Scans ausgenommen wurden. Details dazu finden Sie in diesem Sophos Support-Artikel. Ich hatte Donnerstag, den 25. April 2019, noch diesbez\u00fcglich mit einem Administrator gechattet, der Sophos-L\u00f6sungen in Firmenumgebungen einsetzt. Dieser beklagte sich dar\u00fcber, dass auch 2 Wochen sp\u00e4ter noch 'keine Updates' verf\u00fcgbar w\u00e4ren. Auf meine Nachfrage, dass es doch Updates von Sophos g\u00e4be, schrieb er:<\/p>\n Nein, haben sie leider nicht. Nur Ausnahmen gesetzt das bestimmte Ordner nicht \u00fcberwacht werden. Das konnte ich in der Enterprise Konsole pr\u00fcfen. Warte auch auf das Update von Sophos.<\/p>\n<\/blockquote>\n Also genau der Workaround, den Sophos auch in seinem Support-Artikel vorschl\u00e4gt. Zu den tieferen Ursachen des Problems hielt Sophos sich ja bedeckt. Aber im Blog-Beitrag Der Grund f\u00fcr die Windows-Probleme mit April-Updates und AV-Programmen<\/a> hatte ich ja eine Information, die von Mc Afee als Problemursache genannt wurde, n\u00e4her erl\u00e4utert. Die Beschreibung trifft nach meiner Einsch\u00e4tzung auch auf die Sophos-Schutzl\u00f6sungen zu. <\/p>\n In der Nacht von Donnerstag auf Freitag (25.\/26.4.2019) habe ich einen Beitrag zum Antivirus-Software-Patchday-Problem f\u00fcr Heise geschrieben und mich gewundert, warum immer noch keine Vorschau-Updates f\u00fcr Windows durch Microsoft bereitgestellt wurden. Ich hatte im Artikel Windows: Wo bleiben die Preview-Updates f\u00fcr April 2019?<\/a> dar\u00fcber spekuliert, dass es mit der Antivirus-Problematik zusammen h\u00e4ngen k\u00f6nnte. Auch Sophos hatte in seinem Support-Beitr\u00e4gen noch nichts von finalen Updates geschrieben. Die Microsoft KB-Artikel enthielten bei meiner Kontrolle am 26.4.2019, um 2:00 Uhr auch keine Neuerungen bez\u00fcglich der Antivirus-Problematik. <\/p>\n Das hatte ich auch so in meinem Text angemerkt. Gl\u00fccklicherweise brauchen Artikel bei Heise ein paar Stunden, weil die in der Redaktion gegen gelesen und gepr\u00fcft werden (der Artikel geht erst Samstag online). Am fr\u00fchen Morgen des 26. April 2019, gut 4 Stunden, nachdem ich den Text verfasst hatte, stellte ich zweierlei fest: <\/p>\n F\u00fcr Sophos war explizit vermerkt, dass Microsoft die Probleme mit dem Hersteller untersuche und die Update-Verteilung auf Maschinen mit den entsprechenden Produkten blockiere. <\/p>\n Das Ganze scheint aber recht dynamisch abzulaufen. Denn von der Heise-Redaktion wurde ich am sp\u00e4ten Freitag-Nachmittag darauf hingewiesen, dass Sophos 'doch Updates anbiete', wie die Herstellerseite angebe. Der Hersteller hat seinen Support-Artikel 133945 zum 26. April 2019 aktualisiert \u2013 wohl auch erst, nachdem ich in der Nacht dort vorbei geschaut hatte. In der aktuellen Fassung findet sich dort folgende Kernbotschaft:<\/p>\n Microsoft has released updates on April 9, 2019 that are impacting some security AV vendors, causing some customers using Windows 7, Windows 8.1, Windows 2008, Windows 2008 R2, Windows 2012 and Windows 2012 R2 to occasionally experience system fails or hangs during boot up after application of the update. <\/p>\n Sophos has been working non-stop to resolve the issue. We quickly coordinated a temporary block that prevents the Microsoft update from being visible for download if the Sophos endpoint is installed. This has been successful in preventing system failures, and allowed us to investigate a permanent resolution. The block will remain in place until the resolution is fully tested and rolled out to customers. <\/p>\n The temporary solution includes an exclusion that works for all of our customers. These exclusions have been automatically added in Sophos Central and Sophos Enterprise Console (versions 5.5.x) and can also be manually added to SEC 5.4.1, UTM Managed Endpoints and Standalone Endpoints\/Servers. The exclusions prevent system issues even if the Microsoft update is installed. <\/p>\n We have identified a permanent fix and are now automatically rolling out the fix to customers starting 25th April 2019. This will take place over a two to three week period.<\/strong> To check if you have received the fix see the 'How to confirm if you have received the fix' section linked under each product.<\/p>\n<\/blockquote>\n Sophos stellt also seit dem 25. April 2019 nun Updates f\u00fcr die genannten Produkte bereit, die die oben erw\u00e4hnten Probleme mit Windows-Updates beheben sollen. Allerdings erfolgt die Verteilung wohl stufenweise. Sophos schreibt von zwei bis drei Wochen, bis alle Maschinen das Update erhalten haben. <\/p>\n F\u00fcr Administratoren im Firmenumfeld, die Sophos-Sicherheitsl\u00f6sungen einsetzen, hei\u00dft es, aufmerksam zu sein. Solange keine Aktualisierung f\u00fcr die Sophos-L\u00f6sung installiert ist, kann es zu den Update-Installations-Problemen kommen. Wie man pr\u00fcft, ob das Update vorliegt, hat Sophos im Support-Artikel 133945 beschrieben. Dort werden auch die unterschiedlichen Versionen aufgelistet, die den Fix bereits enthalten. <\/p>\n F\u00fcr Administratoren ist zudem die Information wichtig, dass Microsoft zwar weiterhin die Verteilung der (Vorschau- und Sicherheits-) Updates auf betroffenen Maschinen (\u00fcber Windows Update) blockiert. Microsoft plant aber, diese tempor\u00e4re Blockade ab dem 06. Mai 2019 zu beenden.<\/p>\n Bis zum 6.5.2019 sind es nach meinem Kalender aber nicht mal 2 Wochen. Sophos schreibt aber, dass die Update-Verteilung bis zu drei Wochen dauern k\u00f6nne. Administratoren sollten das im Hinterkopf behalten. Denn sobald Microsoft die Update-Blockade aufhebt, wird es auf Maschinen, die noch kein Sophos-Update erhalten haben, wieder Probleme geben. <\/p>\n<\/blockquote>\n Sofern Windows Server Update Services (WSUS) oder eine Drittanbieter-L\u00f6sung zur Verteilung der Windows-Updates eingesetzt wird, lautet die Empfehlung: Das Ausrollen der Aktualisierungen aus der genehmigten Liste der Updates solange zu verz\u00f6gern oder die Aktualisierung auf den Computern ausschlie\u00dfen, bis Sophos den Rollout des AV-Updates abgeschlossen hat. Bis dahin gilt die von Sophos im Support-Artikel 133945 beschriebene tempor\u00e4re L\u00f6sung (falls jemand sich daf\u00fcr entscheidet, die Windows-Updates zu installieren, bevor Sophos seine Produkte aktualisiert hat). <\/p>\n \u00c4hnliche Artikel: [English]Kleine Information f\u00fcr Nutzer der Sophos Sicherheitsl\u00f6sungen in Unternehmen. Der Anbieter Sophos hat gerade damit begonnen, ein Update zur Korrektur der Windows-Patchday-Probleme, die durch seine Produkte verursacht werden, auszuliefern. Hier ein paar Informationen zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,301],"tags":[4785,154,4315,4325],"class_list":["post-217382","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows","tag-antivirus","tag-probleme","tag-update","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217382"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217382\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Am 9. April 2019, hat Microsoft diverse Sicherheitsupdates f\u00fcr verschiedene Windows-Versionen freigegeben, die zu Installationsproblemen f\u00fchrten, wenn bestimmte Antivirus-Software von Drittherstellern installiert war. Das Ganze reichte von nicht mehr bootenden und einfrierenden bis zu extrem verlangsamten Systemen. Ich hatte in diversen Blog-Beitr\u00e4gen, u.a. im Artikel Windows Patchday Probleme, eine Woche sp\u00e4ter (17.4.2019)<\/a>, dar\u00fcber berichtet. <\/p>\n
Micro-Updates und Workarounds<\/h2>\n<\/p>\n
\n
Scheint ein gr\u00f6\u00dferes Problem zu sein<\/h2>\n
\n
Sophos wird konkreter und stellt ein Update bereit<\/h2>\n
\n
Administratoren sollten aufpassen!<\/h2>\n
\n
<\/strong>Windows Patchday Probleme, eine Woche sp\u00e4ter (17.4.2019)<\/a>
Sophos und die Fehlalarme der letzten Tage (April 2019)<\/a>
Avira-Update soll Windows April Patchday-Probleme beseitigen<\/a>
Der Grund f\u00fcr die Windows-Probleme mit April-Updates und AV-Programmen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"