McAfee, Sophos và Avast nằm trong số các bộ phần mềm chống vi-rút bị ảnh hưởng.
Bản cập nhật bảo mật ngày 9 tháng 4 của Microsoft đang làm chậm các hệ thống chạy các gói phần mềm chống vi-rút được tạo bởi McAfee, Avast, ArcaBit, Avira và Sophos.
Theo Microsoft, bản cập nhật bảo mật April Patch thứ ba của công ty đang khiến một số hệ thống có thời gian khởi động chậm, hiệu suất chậm chạp hoặc trở nên hoàn toàn không phản hồi. Cho đến nay, Microsoft đã bổ sung thêm nhiều các tên phần mềm chống vi-rút cho những người bị ảnh hưởng bởi vấn đề này.
Các phần mềm chống vi-rút bị ảnh hưởng là: Sophos Endpoint và Sophos Enterprise Console, phần mềm chống vi-rút Avira, phần mềm chống vi-rút ArcaBit, Avast và McAfee Security Threat Prevention 10.x và McAfee Host Intrusion Prevention 8.0.
McAfee là nhà cung cấp phần mềm chống vi-rút mới nhất đưa ra cảnh báo cho khách hàng của mình. Hôm thứ Năm, hãng cho biết bản cập nhật bảo mật của Microsoft đang khiến các hệ thống bị ảnh hưởng khởi động chậm và chạy chậm.
“McAfee đang điều tra vấn đề này và sẽ giải quyết nó trong một bản cập nhật trong tương lai,” McAfee viết .
Đầu tuần này, Sophos đã gửi một ghi chú cho khách hàng giải thích, Sau khi cài đặt một số bản cập nhật Microsoft Windows, Soph Sophos đã nhận được báo cáo về việc máy tính không khởi động được. Sophos đang tích cực điều tra vấn đề này và sẽ cập nhật bài viết này khi có thêm thông tin.
Sophos lưu ý rằng những người chạy Sophos Intercept X không bị ảnh hưởng.
Không rõ nguyên nhân cốt lõi của vấn đề là gì. Microsoft mô tả các vấn đề gắn liền với bản cập nhật bảo mật tháng 4 và việc triển khai Kerberos trong một số phiên bản Windows. Kerberos là một giao thức xác thực quan trọng được sử dụng trong một số lượng lớn các sản phẩm thương mại và nguồn mở.
Sau khi cài đặt bản cập nhật này, một số khách hàng báo cáo rằng xác thực không thành công đối với các dịch vụ yêu cầu ủy quyền không bị ràng buộc sau khi Kerberos hết hạn (mặc định là 10 giờ). Ví dụ, dịch vụ máy chủ SQL không thành công, Microsoft Microsoft đã viết .
Microsoft đang cung cấp một giải pháp kỹ thuật với các tùy chọn như ngừng Kerberos trên các hệ thống bị ảnh hưởng, khởi động lại nhóm ứng dụng Dịch vụ thông tin Internet và sử dụng ủy quyền ràng buộc ràng buộc.
Microsoft đang làm việc trên một độ phân giải và sẽ cung cấp một bản cập nhật trong một bản phát hành sắp tới, theo Microsoft .
McAfee và Avast, cả hai đều đề xuất vấn đề được gắn với một thay đổi mà Microsoft đã thực hiện đối với Hệ thống con thời gian chạy máy chủ Windows Client-Server (csrss.exe). CSRSS là một phần quan trọng của Windows, chịu trách nhiệm về phía chế độ người dùng của các cửa sổ điều khiển hệ thống con Win32 và quá trình tắt máy, theo một mô tả .
Thay đổi trong bản cập nhật Windows tháng 4 năm 2019 cho Hệ thống phụ thời gian chạy máy chủ của khách hàng (CSRSS) đã giới thiệu một bế tắc tiềm năng với ENS, ông McA McAfee viết .
Avast báo cáo khách hàng đang chạy Avast for Business, Avast CloudCare và AVG Business Edition trên các máy Windows, đặc biệt là những máy có hệ điều hành Windows 7 bị ảnh hưởng bởi sự cố này. Công ty đang cung cấp cho khách hàng một bản sửa lỗi thông qua các bản cập nhật vi mô của Cameron mà mà khắc phục sự cố và phục hồi chức năng.