Kernel-Speicherproblem, das mehrere Betriebssysteme betrifft: Wie Sie sichergehen, dass Sie das Sophos Update haben

Am Freitag, den 5. Januar 2018 begann Sophos, die Produktlinien zu aktualisieren, um den von Microsoft angeforderten Registrierungsschlüssel hinzuzufügen. So kann das automatische Sicherheitsupdate durchgeführt werden, das hier beschrieben wird: ADV180002.

Um ein effizientes Rollout zu gewährleisten, finden diese Updates in Phasen über einen Zeitraum von mehreren Tagen statt und können sich ändern. Es wurden bisher keine Probleme mit dem Update, dem Registrierungsschlüssel oder der nachfolgenden Installation der Microsoft-Sicherheitsupdates gemeldet.

WICHTIG: Für Serverbetriebssysteme gibt Microsoft an: "Customers have to enable mitigations to help protect against speculative execution side-channel vulnerabilities".  Um die Abschwächungsmaßnahmen zu aktivieren, die Microsoft-Kunden benötigen, müssen drei zusätzliche Registrierungsschlüssel aktiviert werden. Diese können zu Leistungsproblemen führen und werden nicht von Anti-Virus-Anbietern aufgesetzt. Weitere Informationen finden Sie im Leitfaden zum Schutz vor Sicherheitsrisiken durch Seitenkanalangriffe mit spekulativer Ausführung bei Windows-Servern

 Aktueller Status

Sophos Enterprise Console Managed Endpoints/Servers

Fertiggestellt am 9. Januar 2018

Standalone Endpoints/Servers

Fertiggestellt am 9. Januar 2018

Sophos Central Endpoints

Fertiggestellt am 8. Januar 2018

Sophos Central Servers

Fertiggestellt am 7. Januar 2018

Sophos Home

Fertiggestellt am 8. Januar 2018

UTM Managed Endpoints

Alle Regionen: Ab Mittwoch, 10., voraussichtlich bis spätestens 10.

Sophos for Virtual Environments

Alle Regionen: Ab Dienstag, den 9., voraussichtlich bis spätestens 10.


Dieser Artikel enthält Informationen dazu, wie Sie feststellen können, ob Ihr Endpoint / Server über das Sophos-Update verfügt, das automatisch den folgenden Registrierungsschlüssel und -wert erstellt:

Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”

Dadurch kann der Microsoft-Patch über das Windows Update für das im folgenden Artikel beschriebene Problem aktualisiert werden:
Sophos-Hinweis zum Kernel-Speicherproblem, das mehrere Betriebssysteme betrifft (Sicherheitslücke Meltdown & Spectre)

Die folgenden Produkte sind abgedeckt:

  • Sophos Central Endpoints/Servers
  • Sophos Enterprise Console (SEC) Endpoints/Servers
  • Sophos Endpoint Standalone
  • Sophos for Virtual Environments
  • UTM Managed Endpoints
  • Sophos Home

Folgendes ist zu tun

Hinweis: Da dieses Update über mehrere Tage hinweg angewendet wird, sehen Sie bei einer ersten Überprüfung möglicherweise nicht die unten aufgeführten Versionen. Wenn Sie möchten, dass dieser Patch angewendet wird, bevor Sie das Sophos Update erhalten, können Sie den Registrierungsschlüssel und -wert manuell festlegen oder Sie können den Patch ohne den Registrierungsschlüssel manuell herunterladen und anwenden.

Sophos Central Endpoints/Server

1. Auf dem Endpoint / Server:
a. Öffnen Sie das Sophos Endpoint-Selbsthilfetool
b. Klicken Sie auf Installierte Komponenten
c. Suchen Sie in der Liste der installierten Komponenten nach folgendem Eintrag:

Sophos AutoUpdate Installed V 5.8.411

 

Sophos Enterprise Console (SEC) Endpoints/Server

HINWEIS: Sie benötigen Zugriff auf Sophos Enterprise Console, um zu prüfen, welche Subscription Ihren Endpoints / Servern zugewiesen ist. Wenn die unten aufgeführten Versionen nicht auf Ihrem Endpoint / Server erscheinen, können Sie einer anderen Subscription zugewiesen werden. Wenn Sie Ihre Subscription überprüfen müssen, wenden Sie sich an Ihren Sophos IT-Administrator in Ihrer Organisation.

1. Auf dem Endpoint / Server:
        a) Greifen Sie auf Programs and Features zu
            i.) Suchen Sie in der Liste nach dem folgenden Eintrag für die von Ihnen installierte Subscription:

Preview subscription: Sophos AutoUpdate Version 5.10.139
Recommended subscription: Sophos AutoUpdate Version 5.7.533
Previous Recommended subscription: Sophos AutoUpdate Version 5.7.533


        b) Öffnen Sie die Benutzeroberfläche von Sophos Endpoint Security and Control
            i) Klicken Sie auf View product information
            ii) Scrollen Sie in der Liste nach unten und erweitern Sie den Abschnitt Updating | Software
            iii) Suchen Sie nach dem folgenden Eintrag für die von Ihnen installierte Subscription:

Preview subscription: Sophos AutoUpdate 5.10.139
Recommended subscription: Sophos AutoUpdate 5.7.533
Previous Recommended subscription: Sophos AutoUpdate 5.7.533

 

Sophos Endpoint Standalone

Auf dem Endpoint:

     a) Greifen Sie auf Programs and Features zu
         i) Suchen Sie in der Liste nach dem folgenden Eintrag für die von Ihnen installierte Version:

Preview version: Sophos AutoUpdate Version 5.10.139
Recommended version: Sophos AutoUpdate Version 5.7.533


    b) Öffnen Sie die Benutzeroberfläche von Sophos Endpoint Security and Control
         i) Klicken Sie auf View product information
         ii) Scrollen Sie in der Liste nach unten und erweitern Sie den Abschnitt Updating | Software
         iii) Suchen Sie nach dem folgenden Eintrag für die Version, die Sie installiert haben:

Preview subscription: Sophos AutoUpdate 5.10.139
Recommended subscription: Sophos AutoUpdate 5.7.533

 

Sophos for Virtual Environments

1. Auf der Gast-VM greifen Sie auf Programs and Features zu
2. Suchen Sie in der Liste nach folgendem Eintrag: SGVM Scanning Service Version 1.1.1

 

UTM Managed Endpoints

1. Auf dem Endpoint:

    a) Greifen Sie auf Programs and Features zu
         i) Suchen Sie in der Liste nach folgendem Eintrag: Sophos AutoUpdate Version TBC

     b) Öffnen Sie die Benutzeroberfläche von Sophos Endpoint Security and Control
        i) Klicken Sie auf View product information
        ii)  Scrollen Sie in der Liste nach unten und erweitern Sie den Abschnitt Updating | Software
        iii) Überprüfen Sie den folgenden Eintrag: Sophos AutoUpdate TBC

Hinweis:
Sobald die Version für UTM Endpoints verfügbar ist, wird dieser Artikel aktualisiert.

 

Sophos Home

1. Öffnen Sie am Endpoint die Sophos Home Benutzeroberfläche
 2. Überprüfen Sie die Home-Produktversion unten in den Fenstern:

     Version 1.2.11
     Version 1.2.11 Beta

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.