Windows 11 KB5014019 の適用により Trend Micro ランサムウェア防御が破壊される

Windows 11 KB5014019 breaks Trend Micro ransomware protection

2022/05/26 BleepingComputer — 今週の Windows 累積更新プログラムのオプション・プレビューでは、Trend Micro のセキュリティ製品の一部との互換性に問題があり、ランサムウェア保護機能などの機能が破壊されることが判明した。Trend Micro は、「当社における複数のエンドポイントおよびサーバープロテクション製品で使用されている UMH コンポーネントは、ランサムウェア保護などの高度な機能を担っている、しかし、Microsoft Windows 11/Windows 2022 オプション・プレビュー・パッチ (KB5014019) を適用して再起動すると、Trend Micro UMH ドライバーが停止するという問題を認識している」と述べている。

この問題は、Apex One 2019/Worry-Free Business Security Advanced 10.0/Apex One as a Service 2019/Deep Security 20.0/Deep Security 12.0/Worry-Free Business Security Services 6.7 などの、Trend Micro のエンドポイント・ソリューションで使用される UMH (User Mode Hooking) コンポーネントに影響を及ぼす。

同社は、June 2022 Patch Tuesday として、すべての Windows ユーザーにアップデート・プレビューがプッシュされる前に、この問題に対応する修正プログラムを作成しているところだ。

Trend Micro エンドポイント・ソリューションの機能を復元する方法

幸いなことに、通常の Patch Tuesday における Windows アップデートとは異なり、今週のプレビュー・アップデートはオプションであり、一般的なリリースに先行して、バグ修正やパフォーマンス改善のために発行されたものである。

Windows ユーザーは、Settings > Windows Update から手動でチェックする事が可能だ。また、Download now ボタンをクリックするまではインストールが実行されないため、影響を受ける可能性のあるユーザー数を限定することもできる。

影響を受ける Windows プラットフォームには、クライアント版とサーバー版があり、問題が発生したのは Windows 11/Windows 10 Ver 1809/Windows Server 2022を実行しているシステムとなる。

Windows のオプション・パッチをインストールしているユーザーは、パッチを一時的にアンインストールすることが可能であり、また、サポートに連絡して UMH デバッグ・モジュールを入手し、セキュリティ・ソリューションの機能を復活させることもできる。

Windows ユーザーは、Elevated Command Prompt で以下のコマンドを用いて、このプレビュー・アップデートを削除することも可能である。

いつも、Patch Tuesday は注意して見ていますが、同じタイミングで提供される累積更新プログラムについては、その定義をしっかりと確認せずにいました。累積更新プログラムを調べてみたら、「機能更新プログラムを除いて、過去分を一気にアップデートするプログラムである」という解説が見つかりました。したがって、何らかの過去分アップデートの一部と、Trend Micro 製品の間で、互換性が取れていなかったことになるのでしょう。

%d bloggers like this: