Am Freitag, den 5. Januar 2018 begann Sophos, die Produktlinien zu aktualisieren, um den von Microsoft angeforderten Registrierungsschlüssel hinzuzufügen. So kann das automatische Sicherheitsupdate durchgeführt werden, das hier beschrieben wird: ADV180002.
Um ein effizientes Rollout zu gewährleisten, finden diese Updates in Phasen über einen Zeitraum von mehreren Tagen statt und können sich ändern. Es wurden bisher keine Probleme mit dem Update, dem Registrierungsschlüssel oder der nachfolgenden Installation der Microsoft-Sicherheitsupdates gemeldet.
WICHTIG: Für Serverbetriebssysteme gibt Microsoft an: "Customers have to enable mitigations to help protect against speculative execution side-channel vulnerabilities". Um die Abschwächungsmaßnahmen zu aktivieren, die Microsoft-Kunden benötigen, müssen drei zusätzliche Registrierungsschlüssel aktiviert werden. Diese können zu Leistungsproblemen führen und werden nicht von Anti-Virus-Anbietern aufgesetzt. Weitere Informationen finden Sie im Leitfaden zum Schutz vor Sicherheitsrisiken durch Seitenkanalangriffe mit spekulativer Ausführung bei Windows-Servern
| Aktueller Status | |
| Sophos Enterprise Console Managed Endpoints/Servers | Fertiggestellt am 9. Januar 2018 |
| Standalone Endpoints/Servers | Fertiggestellt am 9. Januar 2018 |
| Sophos Central Endpoints | Fertiggestellt am 8. Januar 2018 |
| Sophos Central Servers | Fertiggestellt am 7. Januar 2018 |
| Sophos Home | Fertiggestellt am 8. Januar 2018 |
| UTM Managed Endpoints | Alle Regionen: Ab Mittwoch, 10., voraussichtlich bis spätestens 10. |
| Sophos for Virtual Environments | Alle Regionen: Ab Dienstag, den 9., voraussichtlich bis spätestens 10. |
Dieser Artikel enthält Informationen dazu, wie Sie feststellen können, ob Ihr Endpoint / Server über das Sophos-Update verfügt, das automatisch den folgenden Registrierungsschlüssel und -wert erstellt:
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”
Dadurch kann der Microsoft-Patch über das Windows Update für das im folgenden Artikel beschriebene Problem aktualisiert werden:
Sophos-Hinweis zum Kernel-Speicherproblem, das mehrere Betriebssysteme betrifft (Sicherheitslücke Meltdown & Spectre)
Die folgenden Produkte sind abgedeckt:
- Sophos Central Endpoints/Servers
- Sophos Enterprise Console (SEC) Endpoints/Servers
- Sophos Endpoint Standalone
- Sophos for Virtual Environments
- UTM Managed Endpoints
- Sophos Home
Folgendes ist zu tun
Hinweis: Da dieses Update über mehrere Tage hinweg angewendet wird, sehen Sie bei einer ersten Überprüfung möglicherweise nicht die unten aufgeführten Versionen. Wenn Sie möchten, dass dieser Patch angewendet wird, bevor Sie das Sophos Update erhalten, können Sie den Registrierungsschlüssel und -wert manuell festlegen oder Sie können den Patch ohne den Registrierungsschlüssel manuell herunterladen und anwenden.
Sophos Central Endpoints/Server
1. Auf dem Endpoint / Server:
a. Öffnen Sie das Sophos Endpoint-Selbsthilfetool
b. Klicken Sie auf Installierte Komponenten
c. Suchen Sie in der Liste der installierten Komponenten nach folgendem Eintrag:
Sophos AutoUpdate Installed V 5.8.411
Sophos Enterprise Console (SEC) Endpoints/Server
HINWEIS: Sie benötigen Zugriff auf Sophos Enterprise Console, um zu prüfen, welche Subscription Ihren Endpoints / Servern zugewiesen ist. Wenn die unten aufgeführten Versionen nicht auf Ihrem Endpoint / Server erscheinen, können Sie einer anderen Subscription zugewiesen werden. Wenn Sie Ihre Subscription überprüfen müssen, wenden Sie sich an Ihren Sophos IT-Administrator in Ihrer Organisation.
1. Auf dem Endpoint / Server:
a) Greifen Sie auf Programs and Features zu
i.) Suchen Sie in der Liste nach dem folgenden Eintrag für die von Ihnen installierte Subscription:
Preview subscription: Sophos AutoUpdate Version 5.10.139
Recommended subscription: Sophos AutoUpdate Version 5.7.533
Previous Recommended subscription: Sophos AutoUpdate Version 5.7.533
b) Öffnen Sie die Benutzeroberfläche von Sophos Endpoint Security and Control
i) Klicken Sie auf View product information
ii) Scrollen Sie in der Liste nach unten und erweitern Sie den Abschnitt Updating | Software
iii) Suchen Sie nach dem folgenden Eintrag für die von Ihnen installierte Subscription:
Preview subscription: Sophos AutoUpdate 5.10.139
Recommended subscription: Sophos AutoUpdate 5.7.533
Previous Recommended subscription: Sophos AutoUpdate 5.7.533
Sophos Endpoint Standalone
Auf dem Endpoint:
a) Greifen Sie auf Programs and Features zu
i) Suchen Sie in der Liste nach dem folgenden Eintrag für die von Ihnen installierte Version:
Preview version: Sophos AutoUpdate Version 5.10.139
Recommended version: Sophos AutoUpdate Version 5.7.533
b) Öffnen Sie die Benutzeroberfläche von Sophos Endpoint Security and Control
i) Klicken Sie auf View product information
ii) Scrollen Sie in der Liste nach unten und erweitern Sie den Abschnitt Updating | Software
iii) Suchen Sie nach dem folgenden Eintrag für die Version, die Sie installiert haben:
Preview subscription: Sophos AutoUpdate 5.10.139
Recommended subscription: Sophos AutoUpdate 5.7.533
Sophos for Virtual Environments
1. Auf der Gast-VM greifen Sie auf Programs and Features zu
2. Suchen Sie in der Liste nach folgendem Eintrag: SGVM Scanning Service Version 1.1.1
UTM Managed Endpoints
1. Auf dem Endpoint:
a) Greifen Sie auf Programs and Features zu
i) Suchen Sie in der Liste nach folgendem Eintrag: Sophos AutoUpdate Version TBC
b) Öffnen Sie die Benutzeroberfläche von Sophos Endpoint Security and Control
i) Klicken Sie auf View product information
ii) Scrollen Sie in der Liste nach unten und erweitern Sie den Abschnitt Updating | Software
iii) Überprüfen Sie den folgenden Eintrag: Sophos AutoUpdate TBC
Hinweis: Sobald die Version für UTM Endpoints verfügbar ist, wird dieser Artikel aktualisiert.
Sophos Home
1. Öffnen Sie am Endpoint die Sophos Home Benutzeroberfläche
2. Überprüfen Sie die Home-Produktversion unten in den Fenstern:
Version 1.2.11
Version 1.2.11 Beta