Обновление KB5014019 для Windows 11 нарушает работу защиты от шифровальщиков в Trend Micro

2022-05-27 3557 комментарии
Накопительное обновление KB5014019 для Windows 11, представленное на прошлой неделе, имеет проблемы совместимости с некоторыми антивирусными продуктами Trend Micro

Обновление KB5014019 (Build 22000.708) Preview для Windows 11, версия 21H2 нарушает работу некоторые функции антивируса Trend Micro, включая защиту от шифровальщиков.

Антивирусный вендор официально сообщил:

Компонент UMH, используемый несколькими продуктами Trend Micro для защиты конечных точек и серверов, отвечает за некоторые дополнительные функции, такие как защита от программ-вымогателей.

Компания Trend Micro осведомлена о потенциальной проблеме, из-за которой клиенты, применяющие необязательные предварительные обновления для Microsoft Windows 11 (KB5014019) и выполняющие после этого перезагрузку, обнаруживают, что драйвер Trend Micro UMH прекращает работу.

Проблема затрагивает компонент User Mode Hooking (UMH), используемый несколькими решениями для конечных точек Trend Micro, включая Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 и Worry-Free Business Security Services 6.7.

Японский антивирусный вендор в срочном порядке разрабатывает исправление для решения этой проблемы, прежде чем предварительные версии обновлений будут отправлены всем пользователям Windows в рамках «Вторника Патчей», 14 июня 2022 года.

Как восстановить работу Trend Micro

К счастью, в отличие от накопительных обновлений Windows, выпускаемых во «Вторник Патчей», предварительные обновления, выпущенные на этой неделе, являются необязательными и предназначены для тестирования исправлений ошибок и улучшения производительности перед общим выпуском.

Для их установки пользователям Windows необходимо вручную перейти в Параметры > Центр обновления Windows, а затем выбрать опцию Загрузить и установить. Необходимость выполнения дополнительных действий ограничивает количество потенциально затронутых пользователей.

Затронутые платформы Windows включают как клиентские, так и серверные версии Windows 11, Windows 10, версия 1809 и Windows Server 2022.

Клиенты Trend Micro могут либо временно удалить необязательное обновление, либо обратиться в службу поддержки, чтобы получить модуль отладки UMH, который поможет восстановить работоспособность защитных решений.

Пользователи Windows могут удалить предварительные обновления, используя следующие команды из командной строки с повышенными правами:

Windows 10 1809

wusa /uninstall /kb:5014022

Windows 11

wusa /uninstall /kb:5014019

Windows Server 2022

wusa /uninstall /kb:5014021
© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?