Agregue productos de McAfee a la lista de productos de seguridad que no funcionan bien con los últimos parches de Windows

Cuando Microsoft lanzó las actualizaciones acumulativas mensuales para los productos Windows 7, Windows 8.1 y Server, nadie podía imaginar lo pesadilla estos parches sería para muchos administradores de sistemas.

Microsoft reconoció dos días después que algo no estaba bien y que las actualizaciones causaron problemas de compatibilidad con ciertos productos de seguridad de Sophos y Avast. Microsoft agregó productos de Avast y ArcaBit a la lista de problemas conocidos más tarde esa semana.



Los usuarios y las empresas de seguridad informaron que los dispositivos pueden fallar al arrancar o aparecer congelados o bloqueados durante un largo período de tiempo. La única solución en ese entonces era desinstalar las actualizaciones para resolver el problema.

mcafee issue windows patches

Hoy, Microsoft agregó productos de otra compañía de seguridad, McAfee, a la lista de productos a los que no les gustó la actualización recién lanzada.



Notas de parche para KB4493472 y KB4493446, las actualizaciones acumulativas mensuales para Windows 7, Windows Server 2008 R2, Windows 8.1 y Windows Server 2012 R2, destacan el problema:

Microsoft y McAfee han identificado un problema en los dispositivos con McAfee Endpoint Security (ENS) Threat Prevention 10.xo McAfee Host Intrusion Prevention (Host IPS) 8.0 instalado. Puede hacer que el sistema tenga un inicio lento o no responda al reiniciar después de instalar esta actualización.

Microsoft enumera McAfee Security (ENS) Threat Prevention 10.xy McAfee Host Intrusion Prevention (Host IPS) 8.0 específicamente, y enlaces a artículos de soporte de McAfee (aquíy aquí).

McAfee proporciona información sobre la causa del problema y parece probable que sea la misma causa para todos los sistemas con productos de seguridad afectados.

Los cambios en la actualización de Windows de abril de 2019 para el Subsistema de tiempo de ejecución del servidor cliente (CSRSS) introdujeron un posible punto muerto con ENS.

La solución alternativa de la empresa sugiere que los administradores del sistema deberían 'deshabilitar cualquier regla de protección de acceso que proteja un servicio'.

Woody Leonard notas - correctamente - que el 'anuncio es extraño' ya que Microsoft enumera el problema solo para los parches acumulativos mensuales, pero no para los parches solo de seguridad. Los parches solo de seguridad enumeran problemas con los productos Sophos, Avira y Avast únicamente; Faltan ArcaBit y McAfee.

¿No se ven afectados también los dispositivos con parches solo de seguridad y el software McAfee o ArcaBit instalado? Woody sugiere que podría ser una 'documentación descuidada'; no sería la primera vez que la documentación proporcionada por Microsoft carece de información vital.

De todos modos, si ejecuta una solución de seguridad empresarial en dispositivos que ejecutan cualquiera de los sistemas operativos afectados, es mejor que evite los parches publicados hasta que se solucionen las cosas. Como mínimo, cree una copia de seguridad en una sola máquina, aplique la actualización y supervise el comportamiento con atención.