Sinds de problemen optraden in januari, heeft Microsoft samengewerkt met antivirsuproducenten om de compatbiliteit te verbeteren. Het probleem ontstond toen Microsoft de CPU-kwetsbaarheid Meltdown aanpakte door virtueel kernelgeheugen te verplaatsen. Omdat AV-producten kernelcalls maken om de uitvoering van rootkits te voorkomen, leidde dat ertoe dat sommige antivirussoftware de weg kwijtraakte en systemen crashten.

De work-around was dat antivirusproducenten een registersleutel maakten om compatibiiteit aan te tonen. De Meltdown-patch checkte of deze sleutel aanwezig was in het register en zo niet, geen patch. Dat leidde ertoe dat mensen zonder AV handmatig acties moesten uitvoeren om nog Patch Tuesday-patches te ontvangen.

Opstapelend probleem

Die eis voor een registersleutel is in de Patch Tuesday twee maanden later komen te vervallen. Omdat de patches cumulatief zijn, kregen mensen zonder de toevoeging in het register ook geen patches in februari, die weer de Meltdown-patches uit januari bevatten.

"We blijven vereisen dat AV-software compatibel is en in gevallen waar er bekende issues zijn met drivercompatibiliteit, zullen we ervoor zorgen dat deze apparaten geen Windows-updates ontvangen om issues te vermijden", schrijft Windows-updatechef John Cable in een blog.