Sophos rät zur Deinstallation aktueller Windows-Patches

Immer wieder kommt es zu Unverträglichkeiten zwischen neuen von Microsoft veröffentlichten Windows-Updates und installierten Antivirenprogrammen anderer Anbieter. Im April dieses Jahres hatte es bereits unter anderem die Virenscanner von Avast, Avira und Sophos getroffen. Teilweise kam es dadurch zu Netzwerkfehlern, Systemabstürzen oder zu Problemen beim Booten. Auch diesen Monat kommt es wieder zu neuen Fehlern, die mit den erst in der vergangenen Woche freigegebenen Windows-Updates zusammenhängen.

So meldet der britische Sicherheitsanbieter Sophos, dass es auf Rechnern von Kunden zu Fehlern beim Einspielen der Updates gekommen ist. Beim Neustart bleiben die betroffenen Computer bei 30 Prozent stehen. Laut Sophos handelt es sich um PCs mit Windows 7 oder Windows Server 2008 R2. Die Probleme treten auf, wenn dort entweder Sophos Endpoint Security and Control oder Sophos Central Endpoint Standard beziehungsweise Advanced installiert ist.

Sophos empfiehlt den betroffenen Anwendern einen Neustart im abgesicherten Modus zu versuchen. Falls es dabei zu weiteren Problemen kommt, sollen die Kunden zuerst den Windows-Dienst „Sophos Anti-Virus“ deaktivieren und anschließend die Updates KB4499164 sowie KB4499175 entfernen. Sie sollen für die Fehler verantwortlich zu sein. Die technischen Hintergründe sind aber bislang noch nicht bekannt.

Aus Security-Sicht sind die Updates allerdings wichtig. Sie sollen unter anderem mehrere Schwachstellen in Windows schließen, die durch neu entdeckte Sicherheitslöcher in Intel-Prozessoren entstanden sind und die als „ZombieLoad“ bezeichnet werden. Dabei soll es möglich sein, Daten unerlaubt aus anderen Prozessen auszulesen.

Noch schlimmer ist eine ebenfalls gerade erst geschlossene Lücke in den Remote Desktop Services (RDS) von Windows, die sich nach Angaben von Microsoft mit einem Computer-Wurm ausnutzen lässt, der automatisch von Rechner zu Rechner springt und dabei Schadcode verbreitet. Diese Schwachstelle ist so gefährlich, dass Redmond sogar erstmals seit geraumer Zeit wieder einen Sicherheits-Patch für Windows XP veröffentlicht hat.

Sophos untersucht die Probleme derzeit noch und will gegebenfalls Patches für die eigenen Produkte veröffentlichen. Weitere Informationen finden sich in einem Knowledge-Base-Artikel.