April-Patchday: Boot- und Performance-Probleme. Trotzdem patchen?

Microsoft schließt 74 Sicherheitslücken; Kritische Lücken auch bei Adobe

Kurz nach dem Patch-Tuesday am 9.April 2019 häuften sich Meldungen, dass gerade bei Systemen mit älteren Windows Betriebssystemen (Windows 7, 2008 R2, 2012, 2012 R2, 8.1) in Verbindung mit installierten Anti-Virus Versionen z.B. der Hersteller Sophos und Avast, Fehler beim Bootvorgang nach der Patch-Installation auftraten.

Außerdem verlangsamen sich Windows 10 (1809) Systeme nach der Installation von KB4493509. Der dt. Hersteller Avira beobachtet nach dem Patchday Performance-Probleme auch bei Windows 7. Microsoft empfiehlt als einzige Lösung die Updates aktuell nicht einzuspielen bzw. diese wieder zu deinstallieren.

Trotzdem Patchen? – Der Patchday im Detail

Ja, aber erst nach einem Test! Ob diese Probleme auch bei Ihren Systemen auftreten, können Sie nämlich durch die Installation der Updates in einer Testumgebung zuverlässig herausfinden. Patch-Management Lösungen wie Ivanti Security Controls (vormals: Ivanti Patch for Windows) bieten diese Optionen an. Ein Vorab-Test aller Patches und Sicherheitsupdates ist immer empfehlenswert.

Microsoft behebt 74 Schwachstellen, davon 11 kritische Sicherheitslücken in Windows, Internet Explorer, Edge, Office, SharePoint und Exchange. Zwei Lücken in Windows sind bereits in verfügbaren Exploits enthalten.

Adobe schließt 43 Sicherheitslücken in Adobe Reader, Acrobat, AIR, Flash und Shockwave. Bei Shockwave blieben 7 Sicherheitslücken ohne Update und dementsprechend wird empfohlen Shockwave sofort zu deinstallieren.

Wireshark eliminiert mit drei Updates 10 CVEs.

Unsere Empfehlung

  • Patchen Sie Windows sowie die Microsoft Browser sehr zeitnah
  • Patchen Sie Adobe Reader, Acrobat, AIR und Flash
  • Entfernen Sie Shockwave (außer Sie haben einen Supportvertrag mit Adobe)
  • Patchen Sie Wireshark
  • Patchen Sie Office, SharePoint und Exchange sobald möglich

Weitere Informationen zum Patchday und zu den Empfehlungen finden Sie auch im Ivanti Blog

Patch-Management

Sophos Community Article

Avast Community Article