Op 14 augustus blokkeerde Microsoft de installatie van de updates voor Windows 7 en Windows Server 2008 R2 die mede werden ondertekend met een SHA-2-certificaat. Apparaten waarop Symantec of Norton antivirus zijn geïnstalleerd, zijn ook in bewaring geplaatst, omdat de antivirussoftware de updates tijdens de installatie wist en het opstarten verhinderde

Microsoft vermeldde dit in de beschrijving van het bekende probleem:

De software identificeert bestanden in de update mogelijk niet correct als door Microsoft ondertekende code, waardoor het apparaat het risico loopt op een vertraagde of onvolledige update.

Nu is de bewaarplicht opgeheven voor de volgende updates:

•  KB4512514 (augustus preview van maandelijks updatepakket) , 
•  KB4512486 (alleen beveiligingsupdate august
us) , 
•  KB4512506 (maandelijks updatepakket augustus) .

Symantec heeft het probleem in een advies opgelost:

Symantec heeft de evaluatie van de impact van deze update en toekomstige updates voor Windows 7 / Windows 2008 R2 voltooid en heeft vastgesteld dat er geen verhoogd risico bestaat op een fout-positieve detectie voor alle versies in het veld van Symantec Endpoint Protection. 
Microsoft KB4512506 / KB4512486 en toekomstige updates kunnen veilig worden geïnstalleerd en het softblock werd op 27 augustus 2019 verwijderd.

Microsoft eist dat Windows Server 2012, Windows 8.1 en Windows Server 2012 R2 alleen SHA-2 ondertekende updates ondersteunen tijdens de patch dinsdag van september 2019.

Met nog 5 patch-dinsdagen over voor Windows 7, worden gebruikers aangemoedigd om een veel grotere overstap te overwegen namelijk de overstap naar het nieuwste besturingssysteem van Microsoft.



Pin It on Pinterest