Descripción del Problema
Las últimas actualizaciones de Microsoft del día 10 de abril de 2019, que afectan a Windows 7, Windows 8, 8.1, Windows 10, Windows Server 2008, 2008R2 2012 y 2012R2 resultan en algún tipo de incompatibilidad con varios antivirus, entre ellos Sophos. Los síntomas son variados: Desde no poder entrar en el sistema una vez que arranca (no funcionan ni el CTRL-ALT-DEL ni Remote Desktop, ni recursos compartidos de red), hasta reinicios esporádicos y frecuentes sin razón aparente.
Solución Temporal (Workaround)
1 - En caso de tener un servidor WSUS y poder controlar las actualizaciones, recomendamos posponer los parches de Abril hasta que Sophos haga algún comunicado oficial o libere alguna actualización que resuelva los problemas actuales.
2 - Si, en cambio, en su compañía no tienen un servidor WSUS sino que se actualizan los servidores desde Internet recomendamos lo siguiente:
a) Bloquear el acceso a windowsupdate.microsoft.com con el filtrado web de Sophos en caso de tenerlo administrado por una Enterprise Console o Sophos Central, o vía Proxy.
b) Si los parches ya hubieran sido instalados y tenemos el problema de arranque y bloqueo en los equipos el procedimiento recomendado es el siguiente:
La solución consiste en desinstalar estos últimos parches de seguridad. La dificultad radica en entrar en el equipo para poder desinstalarlos, ya que uno de los problemas en determinadas plataformas (sobre todo Windows 7) es que no se puede entrar en los equipos. Para ello habrá que recurrir a arrancarlos en modo seguro o a prueba de fallos. A continuación exponemos los pasos necesarios:
- Entrar en modo seguro de Windows 7
Para ello en el inicio del equipo, se pulsa F8 justo antes de que salga el logo de Windows en el arranque del equipo y aparecerá un menú como éste
Entonces seleccionamos el arranque en modo seguro o a prueba de fallos
- Desinstalar Parche problemático
Para esto, una vez arrancado el sistema nos vamos a agregar/quitar programas y una vez aparezcan los programas del equipo, pinchamos sobre “Ver actualizaciones instaladas” y desinstalaremos todas las que tengan fecha del 10 y 11 de abril.
- Reiniciar el equipo
Algunos enlaces de interés sobre el incidente:
Indicaciones de Sophos:
https://community.sophos.com/kb/en-us/133945
stips:
Noticia en ghacks: