Let wel dat het nog te vroeg is om uit te sluiten dat meerdere programma's problemen hebben met de recente patches, maar Sophos Anti-Virus lijkt bij veel bugreports betrokken te zijn. Microsoft gaf 74 afzonderlijke patches uit om gaten te dichten, waarvan er twee actief werden misbruikt. Dit zijn de klachten op Spiceworks:

  • Inlogscherm bevroren en een uur wachttijd tot je kunt inloggen, waarna soms de pc alsnog helemaal bevriest.
  • 2008 R2-servers die blijven hangen op 'Toepassen van de instellingen', inclusief de domeincontroller. Na het booten naar veilige modus, was het probleem opgelost.
  • Een groep systeembeheerders moest de updates handmatig verwijderen, maar een reeks laptops stond dat niet toe.

Op de site van Sophos ondertussen: "Sophos Anti-Virus logde een hoop foutmeldingen: Event ID's 7022 (service hang), 80, 81, 83, 85, 82, 566, 608, 592. De server reageerde niet meer, geen RDP, geen toegang tot gedeelde bestanden en Ctrl, Alt, Del werkte niet meer." Meerdere gebruikers meldden precies hetzelfde issue.

Sophos bevestigde dat er problemen zijn bij het booten van machines met KB 4493467 en KB 4493472 in combinatie met producten Sophos Endpoint Security and Control en Sophos Central Endpoint Standard/Advanced. Volgens Sophos is de optie die nu voorhanden is het verwijderen van de patch, maar dat is lastig omdat je Sophos Anti-Virus moet omzeilen. Hier meer details.

Het is niet duidelijk welke patches precies problemen veroorzaken, maar aangezien het gaat om security only-patch KB 4493467 (Windows 8.1 security-only) en KB 4493472 (Windows 7 monthly roll-up) neem ik vooralsnog aan dat het ook gaat om KB 4493446 (Windows 8.1 monthly roll-up) en KB 4493448 (Windows 7 security-only). Het is nog even afwachten hoe dit zich ontwikkelt.