Beheer

Security
patch

Problemen met security-updates Windows 10 vanwege conflicten

Februari-patchronde levert verschillende storingen op.

© CC0 - Pixabay ElasticComputeFarm
17 februari 2020

Februari-patchronde levert verschillende storingen op.

Microsoft heeft twee 'bulletins'  uit de patchronde van afgelopen dinsdag al van de Windows Update servers gehaald. Een derde is slordig in elkaar gezet maar nog niet ingetrokken.

Sommige HP-pc's komen in de problemen na een poging de security update van Windows 10 te installeren. Er blijkt een conflict op te treden voor een probleem dat in april 2019 is geconstateerd. Het gaat om een kwetsbaarheid waardoor bestanden op een 'signed Kaspersky Rescue Disk' in staat zijn zonder interactie van de gebruiker een reboot van het systeem te initiëren met ongeverifieerde .efi-bestanden terwijl de Secure Boot geactiveerd was. Dit blijkt uit speurwerk van ZDNet.

De oplossing (KB4524244) van dat probleem werd mogelijk gemaakt door sleutels die Kasperski gebruikte voor het ondertekenen (signing) van de Rescue Disk toe te voegen aan de UEFI Revocation List, een lijst die Microsoft samen met het UEFI Forum bijhoudt. Die lijst zorgt er voor dat de Secure Boot Forbidden Signature Database van Windows 10 wordt geactualiseerd.

Conflict met HP-beveiligingsapp

Maar nu blijkt dat die aanpassing nu een conflict oplevert met een Sure Start Secure Boot Key Protection van HP. Pc's lopen vast na een herstart en waarschuwen in sommige gevallen dat er ongeoorloofde activiteiten zijn geconstateerd met de 'secure boot keys'. Hetzelfde zou gebeuren bij de patch KB4502496 die is bedoeld om hetzelfde te bewerkstellingen als KB4524244, maar dan op pc's met Windows 8.x en Windows 10 versie 1507.

Gebruikersprofielen verdwenen

Een ander 'bulletin' (KB4532693) zorgt ervoor dat de gebruikersprofielen en bijbehorende bestanden zoals achetrgrondafbeeldingen downloads, bureaublad-inrichting etc, van sommige Windows 10-pc's verdwenen lijken. Het enige dat na een herstart verschijnt is een default Windows 10-profile. De besstanden zijn overigens niet gewist, alleen kan het besturingssysteem ze niet vinden.

Volgens Bleeping Computer wordt het probleem veroorzaakt doordat een tijdelijk bestand wordt gecreëerd dat nodig is om de update uit te voeren. Alleen wordt het bestand niet verwijderd in de opschoning bij afronding van de update-procedure.

De problemen zijn op te lossen door de losstaande patches te de-installeren. Microsoft heeft aangekondigd dat voor KB4524244 en KB4502496 een nieuwe versie komt waarbij de problemen niet zou moeten optreden. Over KB4532693 heeft Microsoft nog geen mededelingen gedaan.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.