{"id":222135,"date":"2019-08-29T14:25:03","date_gmt":"2019-08-29T12:25:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222135"},"modified":"2023-10-07T13:57:47","modified_gmt":"2023-10-07T11:57:47","slug":"windows-7-update-blockade-fr-norton-symantec-aufgehoben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/29\/windows-7-update-blockade-fr-norton-symantec-aufgehoben\/","title":{"rendered":"Windows 7: Update-Blockade für Norton\/Symantec aufgehoben"},"content":{"rendered":"

\"Windows[English<\/a>]Seit gestern hat Microsoft die Update-Blockade f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 f\u00fcr Systeme mit Symantec\/Norton wieder aufgehoben. Hintergrund ist, dass Symantec 'Entwarnung' im Hinblick auf potentielle Probleme gegeben hat. Die betreffenden Nutzer sollten aber die Updates f\u00fcr die Antivirus-Software installieren.<\/p>\n

<\/p>\n

Worum geht es genau?<\/h2>\n

\"\"Zum 13. August 2019 hatte Microsoft zwar Sicherheitsupdates f\u00fcr Windows 7 SP1 (und Windows Server 2008 R2) freigegeben. Sofern die Anwender aber Antivirusl\u00f6sungen von Norton oder Symantec installiert haben, wurde die Auslieferung der Updates ausgesetzt. Grund war, dass die Antivirus-L\u00f6sungen der genannten Hersteller mit den neuen Updates nicht kompatibel waren und diese m\u00f6glicherweise besch\u00e4digt h\u00e4tten. <\/p>\n

Vorsorglich hat Microsoft daher, in Absprache mit Symantec, die Auslieferung der Updates f\u00fcr betroffene Maschinen blockiert. Die Ursache f\u00fcr dies Ma\u00dfnahme lag darin, dass die Sicherheitsl\u00f6sungen nicht mit der ge\u00e4nderten Signierung von Windows-Updates klar kamen (diese werden seit August 2019 ja nur noch mit SHA-2 signiert). Ich hatte im Blog-Beitrag Windows 7: Symantec\/Norton blockt Updates mit SHA-2-Signatur<\/a> dar\u00fcber berichtet.<\/p>\n

Norton\/Symantec bieten eine Patch an<\/h2>\n

Bereits vor einer Woche hat Antivirus-Anbieter Symantec dann einen Patch ver\u00f6ffentlicht, der das Update-Problem unter Windows 7 \/ Windows Server 2008 R2 beheben soll. Die Verteilung f\u00fcr diverse Sprachversionen begann bereits zum 21. August 2019. Ich hatte im Blog-Beitrag Symantec ver\u00f6ffentlicht Patch f\u00fcr SHA-2-Bug in Windows 7<\/a> zeitnah einen entsprechenden Hinweis gegeben. <\/p>\n

Allerdings war seinerzeit noch nicht klar, wann deutsche Nutzer die Updates bekommen. In den Kommentaren zum Artikel<\/a> hat z.B. Blog-Leser Andreas best\u00e4tigt, dass die Updates nach Aktualisierung seiner Virenschutzl\u00f6sung von Microsoft angeboten wurden (danke f\u00fcr die R\u00fcckmeldung). <\/p>\n

Update-Blockade aufgehoben<\/h2>\n

Symantec hat vor einigen Tagen seine interne Bewertung zu der Auswirkungen der fehlerhaft erkannten August 2019-Updates und k\u00fcnftiger Updates f\u00fcr Windows 7\/Windows 2008 R2 abgeschlossen. Es wurde dabei festgestellt, dass das Risiko einer falsch-positiven Erkennung f\u00fcr alle bisher auf Systemen installierte In-Field-Versionen von Symantec Endpoint Protection nicht erh\u00f6ht ist. Damit hat Symantec Microsoft gr\u00fcnes Licht zum Aufheben der Update-Blockade gegeben. <\/p>\n

Gestern gab es dann einen Kommentar von Blog-Leser Hermann<\/a> mit dem Hinweis, dass die Update-Sperre von Microsoft aufgehoben worden ist (danke daf\u00fcr). Microsoft hat zum 28. August 2019 den KB-Artikel 4512506<\/a> mit folgendem Hinweis erg\u00e4nzt: <\/p>\n

\n

The safeguard hold has been removed. Symantec has completed its evaluation of the impact of this update and future updates to Windows 7 and Windows 2008 R2. Symantec has determined that there is no increased risk of a false positive detection for all in-field versions of Symantec Endpoint Protection and Norton antivirus programs. See the Symantec support article<\/a> for additional details and please reach out to Symantec or Norton support if you encounter any issues.<\/p>\n<\/blockquote>\n

Um die Updates sauber verarbeiten zu k\u00f6nnen, sollten Norton\/Symantec-Nutzer aber ihre AV-Programme vorsorglich auf folgende Versionen aktualisieren.<\/p>\n