Trellix, et cybersikkerhedsfirma, har med succes løst et inkompatibilitetsproblem, der fik Endpoint Security Agents Exploit Guard-modul til at blokere visse Microsoft Office- og tredjepartsapplikationer i at blive lanceret efter installationen af de kumulative opdateringer fra juni 2023.
Ifølge Microsoft kan dette kendte problem også udløses af udnyttelsesovervågningsmoduler i anden antivirus-, antimalware- eller sikkerhedssoftware. De berørte Windows-versioner inkluderer Windows 11 21H2/22H2, Windows 10 21H2/22H2 og Windows Server 2022.
Problemet opstod specifikt med 32-bit apps, der kørte på 64-bit Windows og Trellix Endpoint Security-versioner tidligere end 35.31.25. Nogle af de berørte applikationer inkluderer Microsoft Outlook og andre Microsoft Office-apps, som angivet af Microsoft. Brugere, der støder på lignende problemer med anden sikkerhedssoftware eller efter opdatering til den seneste version af Trellix Endpoint Security Agent, rådes til at kontakte den respektive kundesupport for deres sikkerhedssoftware.
Det er vigtigt at bemærke, at denne sag primært påvirker ikke-forbrugermiljøer og sandsynligvis ikke vil påvirke kunder, der bruger Windows-enheder i deres hjemmenetværk.
Yderligere indflydelse på Google Chrome
Mens Microsoft specifikt nævnte Microsoft Outlook og andre Microsoft Office-apps som potentielt påvirket af det kendte problem, er det blevet observeret, at andre sikkerhedssoftwares anti-udnyttelsesmoduler også forstyrrer Google Chrome efter installation af de kumulative opdateringer fra juni 2023 Patch Tuesday.
Ud over Trellix blev Windows-opdateringerne fra juni 2023 fundet at være inkompatible med EDR- og antivirusløsninger fra Malwarebytes, Cisco og WatchGuard. Malwarebytes bekræftede, at dets anti-udnyttelsesmodul blokerede Google Chrome i at indlæse fuldt ud efter installation af KB5027231-opdateringen.
Ligeledes forårsagede den samme kumulative opdatering problemer med Google Chrome på Windows 11-systemer, der er beskyttet af Cisco og WatchGuards udnyttelsesforebyggelsesmotorer.
På nuværende tidspunkt har Microsoft ikke anerkendt nogen problemer forårsaget af andre sikkerhedssoftware end Trellix efter de seneste Windows-opdateringer.
For at løse problemet med Google Chrome har Trellix, Malwarebytes og WatchGuard allerede rettet deres software. Cisco-kunder rådes dog til at deaktivere anti-udnyttelsesbeskyttelse i deres sikkerhedssoftwareindstillinger eller konfigurere Google Chrome som standardwebbrowser via systemets menu Indstillinger, indtil en korrekt rettelse bliver tilgængelig.
Commentaires