アップデートされた不運なSophosアンチウイルスユーザーは、ジレンマに陥っています。ソフトウェアをアンインストールするか、4月のWindowsセキュリティ修正プログラムをインストールするかです。両方を同時にインストールすると、マシンが故障してしまうからです。
4月9日、マイクロソフトは月例の月例パッチ(Patch Tuesday)で脆弱性修正パッチを公開しました。しかし残念なことに、影響を受けるウイルス対策ソフトがインストールされているWindows 7、Windows 8.1、Windows Server 2008、Server 2008 R2、Server 2012、またはServer 2012 R2のシステムにこれらのパッチをインストールしようとしたソフォスのお客様は、アップデート後に再起動するとコンピュータがハングアップし、まるで扱いにくい文鎮のように見えるという問題に遭遇しました。
この問題は今日に至るまで未解決のままです。具体的には、AVベンダーによると、「Sophos Central Intercept Xを除くSophos Windowsエンドポイントまたはサーバー製品」が影響を受けています。
「ソフォスのエンドポイントがインストールされている場合、解決策が利用可能になるまで、マイクロソフトはデバイスがこのアップデートを受信できないように一時的にブロックしています」とソフォスは先週の勧告で述べた。
まだアップデートを実行していない場合は、実行しないことをお勧めします。アップデートを実行したがまだ再起動していない場合は、再起動する前にアップデートを削除することをお勧めします。
パッチの雨が降っています、ハレルヤ!MicrosoftとAdobeが最新のメジャーパッチを公開しました
続きを読む
つまり、最初の障害発生からほぼ2週間が経過したことになります。Sophosの広報担当者はThe Registerに対し、問題は依然として続いていると述べました。Microsoftに説明を求めたところ、同社は調査中とのことです。
Sophosは、この問題を一時的に解決するいくつかの回避策を開発しました。Enterprise Consoleのお客様は、アップデートによるシステムの破損をブロックするアップデートが既に提供されているはずです。また、UTMマネージドエンドポイントとスタンドアロンエンドポイントにも同様の修正プログラムがありますが、これらは手動でアップデートする必要があります。
この記事を読むのが遅すぎて、PCがfsckされてしまった場合は、Sophosが提案している復旧プランもあります。セーフモードで起動し、Sophosのコードを無効にし、Windowsのパッチをアンインストールしてから、再起動してセキュリティコードを再度有効化する必要があります。
しかし、それでもパッチ未適用の問題は残ります。Exploit Wednesdayの危険性は昨今やや誇張されている感はありますが、ハッカーはWindowsパッチのリバースエンジニアリングに長けており、マシンにパッチを適用しないまま放置するのは非常に危険な行為です。®
追加更新
McAfeeとAvastのマルウェア対策パッケージも、最新のWindowsアップデートの影響を受けているようです。MicrosoftがOSのクライアント・サーバー・ランタイム・サブシステム(CSRSS)に加えた変更により、起動時にデッドロックが発生するとのことです。
マカフィーは、ユーザーが「エンドポイントセキュリティ搭載のシステムにMicrosoft Windows 2019年4月のアップデートをインストールした後、起動時間とパフォーマンスが低下する可能性がある」と述べた。一方、アバストは次のように指摘している。
