Los parches Abril 2019 de Microsoft bloquean antivirus Avast, Avira, McAfee o Sophos

microsoft
abril
actualizaciones
#1

Las actualizaciones de abril de 2019 de Microsoft están causando que Windows se congele

Los conflictos entre el software antivirus y las actualizaciones recientes del parche de Microsoft de abril de 2019 están causando que Windows 7, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 se bloqueen, no puedan iniciarse o se cuelguen las actualizaciones de instalación.

Según los artículos de soporte de Microsoft, Avast, Avira y Sophos, existe un conflicto entre algunas de las actualizaciones recientes y el software antivirus, como Sophos Endpoint Protection y Avast for Business y CloudCare.

En el artículo de soporte de Sophos, afirman que las actualizaciones podrían hacer que Windows no se inicie. Los informes de los usuarios también indican que el proceso de actualización puede bloquearse en la etapa de configuración de actualizaciones.

“Después de instalar las siguientes actualizaciones de Microsoft Windows, Sophos ha recibido informes de computadoras que no se iniciaron. Sophos está investigando activamente este problema y actualizará este artículo cuando haya más información disponible”.

Sophos está reportando conflictos con las siguientes actualizaciones:

Avast ha indicado que las actualizaciones KB4493472 y KB4493448 están causando problemas, así como una actualización adicional KB4493435 . KB4493435 es una actualización de seguridad acumulativa para Internet Explorer.

Finalmente, Avira ha declarado que KB4493509 para Windows 10 y KB4493472 y KB4493448 para Windows 7 harán que Windows funcione más lentamente de lo normal. Sugirieron desinstalar estas actualizaciones de Windows por ahora hasta que puedan lanzar una solución.

“Podríamos reproducir el comportamiento descrito. Esto está ocurriendo debido a una actualización de Windows actual”.

Microsoft es consciente del problema y ha agregado el siguiente problema conocido a los artículos de la base de conocimientos para las actualizaciones afectadas. Para evitar más problemas, Microsoft ha colocado un bloqueo en las actualizaciones conflictivas para que no se ofrezcan a los usuarios que ejecutan Sophos Endpoint hasta que haya una solución disponible.

Síntoma Solución
Microsoft y Sophos han identificado un problema en los dispositivos con Sophos Endpoint Protection instalado y administrado por Sophos Central o Sophos Enterprise Console (SEC) que puede causar que el sistema se bloquee o se cuelgue al reiniciar después de instalar esta actualización. Microsoft ha bloqueado temporalmente que los dispositivos no reciban esta actualización si Sophos Endpoint está instalado hasta que haya una solución disponible. Para más información vea el artículo de soporte de Sophos .

Cabe señalar que, en este momento, Microsoft no ha mencionado el conflicto con los productos Avast o Avira y no se sabe si las actualizaciones también se están bloqueando para esos usuarios.

Cómo resolver congelamientos y ciclos de arranque.

Si Windows no se inicia, se bloquea o se atasca en la Configuración de actualizaciones después de instalar las actualizaciones de abril de 2019, es posible que deba eliminar la actualización para que Windows funcione correctamente.

Sophos recomienda los siguientes pasos para eliminar las actualizaciones de una computadora afectada:

  1. Arrancar en modo seguro
  2. Desactivar el servicio de Sophos Anti-Virus.
  3. Arrancar en modo normal
  4. Desinstalar la KB de Windows
  5. Habilitar el servicio de Sophos Anti-Virus.
  • Si está habilitado, la Protección contra manipulaciones deberá desactivarse para volver a habilitar el servicio

Avast recomienda que arranque su computadora en Modo seguro y luego desinstale las actualizaciones B4493472, KB4493448 y KB4493435.

Windows 10 también puede verse afectado

Günter Born de Borncity.com también ha declarado que hay informes de que Windows 10 también puede verse afectado.

Según Born, ha recibido informes de usuarios de Windows 10 que tienen problemas similares cuando se instala Sophos. Para los usuarios afectados, recomienda que se desinstalen las siguientes actualizaciones:

  • Windows 10 1709: KB4493441
  • Windows 10 1803: KB4493464
  • Windows 10 1809: KB4493509
  • Windows 10 1903: KB4495666

5 me gusta
Inseguridad en las actualizaciones de Windows Update
Tras restaurar de fábrica no puedo eliminar claves ni abrir una carpeta
Recuperacion de errores de windows 7 entra en bucle
#2

Hola:

Gracias por la noticia @Daniela, efectivamente por aquí ya vi un caso donde la KB4493472 en un equipo con Avast impide el inicio normal de Windows 7.

Ademas de las soluciones propuestas en el artículo, en los casos donde si se pueda iniciar en Modo Seguro o Modo Seguro con Símbolos del Sistema se lográ Restaurar Sistema ya que Windows Update crea un punto de restauración antes de instalar las actualizaciones.

Una vez que se reinicia en Modo Normal hay que ir a Windows Update y por el momento ocultar la actualización problemática.

Todo un lío.

Salu2

3 me gusta
#3

Leí la nota, pero, como Avast Bussiness tiene mucho en común con la versión Free (de hecho, está basada en Avast Free) ¿Está afectando el problema también a Avast Free?

Saludos

#4

Hola @ArnaldoMuf

El tema que me toco es justamente con un Avast Free, el usuario se dio cuenta que podía ser por una actualización, nunca pensé que podía ser dependiendo al AV que tuvieras instalado, ya que en mi Windows 7 con Malwarebytes Premium casi al mismo tiempo me crasheo el Sistema, desinstale inmediatamente la actualización y se normalizo.

Salu2

1 me gusta
#5

Hola @SanMar

Primero, gracias por la respuesta

¿Afectaba también a Avast Free? Me salvé entonces porque, hasta hace poco, era usuario de Avast (ahora utilizo el Kaspersky Free)

Saludos

1 me gusta
#6

Hola, yo estoy usando la versión 1903, sin problemas por ahora.

Saludos!

#7

Yo tuve el problema con Avast Premier y la actualización para Windows 10 1809: KB4493509, lo he resuelto desinstalando primero la actualización y después el antivirus, con su herramienta correspondiente…

Una vez limpio, reinstalé el Avast Premier y no volvió a haber problemas, descargué, desde mi licencia, el instalador offline.

Inmediatamente se reinstaló la actualización que había causado errores de cierre e inicio, Windows 10 1809: KB4493509, y todo bien…

#8

Podrían imaginarse que atrasado (hablando de actualizaciones) debo de estar que la October Update de Windows 10 apenas la tuve disponible hace dos semanas. Ahora no se cuanto tiempo tendré que esperar para la de Abril y para el otro equipo parece que todavía le falta ya que no le llegado la de Octubre.

Si el problema lo dan los AVs la solución parece ser Desinstalar el antivirus antes de actualizar y volver a instalarlo después de la actualización. Obviamente si tienes Windows 10 y quitas tu AV activas Windows Defender para no quedarte desprotegido

Creo que Microsoft cometió un error con las actualizaciones de Windows 10 al nombrarlas con nombres de mes ya que ellos mismos se impusieron una marcha forzada que se ve les esta costando mantener

Saludos

#9

Yo aún estoy pegado en Windows 10 1803

Se supone que Windows 10 1903 aparecerá a inicios de mayo

Sobre los pifies con los AV ¿Habrá sido culpa de los propios AV?

Saludos

#10

McAfee se une a Sophos, Avira, Avast: la última actualización de Windows los rompe a todos

El parche más reciente de Windows, lanzado el 9 de abril, parece haber hecho algo (aún por determinar) que está causando problemas con el software anti-malware. En los últimos días, Microsoft ha agregado más y más analizadores antivirus a su lista de problemas conocidos . En el momento de la publicación, el software antivirus del lado del cliente de Sophos, Avira, ArcaBit, Avast y, más recientemente, McAfee muestra problemas con el parche.

Las máquinas afectadas parecen estar bien hasta que se intenta iniciar sesión, momento en el que el sistema se detiene. No está claro de inmediato si los sistemas se están congelando por completo o simplemente van extraordinariamente despacio. Algunos usuarios han informado que pueden iniciar sesión, pero el proceso tarda diez horas o más. El inicio de sesión en Windows 7, 8.1, Server 2008 R2, Server 2012 y Server 2012 R2 están afectados.

El inicio en el modo seguro no se ve afectado, y el consejo actual es utilizar este método para desactivar las aplicaciones antivirus y permitir que las máquinas arranquen normalmente. Sophos también informa que agregar el propio directorio del software antivirus a la lista de ubicaciones excluidas también sirve como una solución, lo que es un poco extraño.

Microsoft está actualmente bloqueando la actualización para los usuarios de Sophos, Avira y ArcaBit, con McAfee aún bajo investigación. ArcaBit y Avast han publicado actualizaciones que abordan el problema. Avast recomienda dejar los sistemas en la pantalla de inicio de sesión durante unos 15 minutos y luego reiniciar; El software antivirus debería actualizarse automáticamente en segundo plano.

Avast y McAfee también proporcionan una pista sobre la causa raíz: parece que Microsoft ha realizado un cambio a CSRSS (“subsistema de tiempo de ejecución cliente / servidor”), un componente central de Windows que coordina y administra las aplicaciones Win32. Se informa que esto está haciendo que el software antivirus se encuentre en un punto muerto. Las aplicaciones antivirus están intentando obtener acceso a algún recurso, pero no pueden hacerlo porque ya han tenido acceso exclusivo al recurso.

Dado que han aparecido parches de los proveedores de antivirus en lugar de una actualización de Microsoft, sugiere (aunque no garantiza) que cualquier cambio realizado por Microsoft a CSRSS está revelando errores latentes en el software antivirus.

Fuente: Arstechnica

4 me gusta