Zum aktuellen Patchday hat Microsoft gleich mehrere Updates verteilt, die unter Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 und Windows Server 2012 R2 Probleme bereiten.
Die am vergangenen Patchday veröffentlichten kumulativen Windows-Security-Updates KB4493472 (für Windows 7 SP 1 und Windows Server 2008 R2 Service Pack 1) und KB4493446 (Monthly Rollup; Windows 8.1, Windows Server 2012 R2) verursachen auf zahlreichen Systemen schwerwiegende Probleme.
Vor allem Endgeräte bzw. Server, egal ob physikalisch oder als VM, mit installierter Sophos Endpoint Protection – verwaltet über die Sophos Cloud oder die Sophos Enterprise Console – sind davon betroffen.
Im Blogeintrag erwähnt Sophos, dass es auch bei weiteren Updates zu Komplikationen kommen kann. Es geht also um folgende Updates:
KB4493467
KB4493446
KB4493448
KB4493472
KB4493450
KB4493451
Außerdem ist im Sophos Blog zu lesen, dass Microsoft die Auslieferung aller genannten Updates an Systeme mit installierter Sophos Endpoint Protection blockiert habe, bis eine Lösung gefunden wurde.
Administratoren sowie Systembenutzer von Windows Clients, auf denen die betreffenden Updates noch nicht eingespielt worden sind, sollten diese vorsichtshalber blockieren.
Wurden die Updates bereits installiert und kommt es zu den beschriebenen Problemen, bleibt einem aktuell nichts anderes übrig als diese wieder zu deinstallieren. Eine mögliche Vorgehensweise findet sich auch im Blogeintrag von Sophos.
Quellen: https://www.heise.de/newsticker/meldung/Nach-Patchday-KB4493472-KB4493446-und-weitere-Updates-legen-Windows-lahm-4374996.html, https://community.sophos.com/kb/en-us/133945
Ergänzung:
In Verbindung mit On-Premise Produkten, also mit der Sophos Enterprise Console, ist wahrscheinlich der folgende Fehler in der SEC zu sehen:
Die Systeme können in diesem Fall kein Update mehr für Sophos Endpoint Protection durchführen und bleiben stattdessen “hängen” und reagieren sehr träge.