Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert.
McAfee hat einem aktualisierten Security Bulletin zufolge die Ursache für die jüngsten Konflikte zwischen Windows und Enterprise-Antivirensoftware gefunden. Auslöser soll ein Patch sein, der eine Lücke im Client Server Run-Time Subsystem Service (CSRSS) schließt. Laut Bleeping Computer handelt es sich um das Update für die Schwachstelle mit der Kennung CVE-2019-0735.
Dieses Updates wird seit dem April-Patchday für Windows 10 Version 1607 bis 1809, Windows 8.1, Windows 7, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019 und Server Version 1708 und 1803 angeboten. Die Anfälligkeit erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Microsofts Advisory zufolge ist sie als „wichtig“ eingestuft.
In seinen eigenen Support-Artikel wies Microsoft schon bei der Veröffentlichung des Patches auf mögliche Probleme mit Enterprise-Sicherheitsprodukten von Avast, Avira, McAfee und Sophos hin. Windows könne nach einem Neustart nach der Installation des Updates einfrieren.
Die Support-Artikel von Microsoft beziehen sich jedoch auf die jeweiligen kumulativen Updates für die Windows-Betriebssysteme und nicht auf einen speziellen Fix. Als Folge stoppte Microsoft auch jeweils die Auslieferung der gesamten kumulativen Updates für die betroffenen Systemen, und nicht nur die Verteilung des fraglichen Patches.
Inzwischen stehen laut Bleeping Computer Updates der Sicherheitsanbieter zur Verfügung. Avast merkt dazu an, dass ein Neustart nach der Installation des Fixes rund 15 Minuten benötigen kann. Nutzer sollen anschließend zudem einen Registry-Schlüssel mit Bezug zum CSRSS prüfen, um sicherzustellen, dass der Fix korrekt installiert wurde.