Meltdown und Spectre: Das sollten Sie beachten!

Microsoft verteilt die Januar 2018 Patches zum Schutz vor Meltdown und Spectre nur, wenn in der Windows-Registrierung folgender Regkey gesetzt wird.


Key=“HKEY_LOCAL_MACHINE“ Subkey=“SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat“ Value=“cadca5fe-87d3-4b96-b7fb-a231484277cc“ Type=“REG_DWORD“

Data=“0x00000000″

Achtung!!

Auf Windows-Systemen wo kein Viren-Scanner installiert ist, muss der Reg-Key manuell gesetzt werden.

Auf Windows-Systemen wo ein Viren-Scanner installiert ist, setzt der Viren-Scanner den Regkey möglicherweise automatisch, wenn der Viren-Scanner kompatibel ist. Sophos z.B. erledigt diese Aufgabe.

Der TrendMicro Viren-Scanner setzt diesen Regkey allerdings nicht automatisch.

https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

Warum macht Microsoft die Veröffentlichung der Security Patches so kompliziert?

Leider sind nicht alle Viren-Scanner kompatibel mit der Schließung der Sicherheitslücke und würden somit nach der Installation des MS-Patches möglicherweise einen kompletten Systemausfall verursachen. Daher muss vorher immer die Kompatibilität der Systeme überprüft werden.

Eine ausführliche Liste ob der Viren-Scanner kompatibel ist finden Sie hier..

https://docs.google.com/spreadsheets/u/1/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true