Bản cập nhật Windows 10 KB4520062 có thể phá vỡ Microsoft Defender ATP

https://www.bleepstatic.com/content/hl-images/2019/10/18/Microsoft_Defender_Advanced_Threat_Protection_ATP_3.jpg

Microsoft nói rằng Microsoft Defender Advanced Threat Protection (ATP) có thể ngừng chạy trên các thiết bị Windows 10, phiên bản 1809 sau khi cài đặt Bản cập nhật KB4520062.

Bản cập nhật tùy chọn KB4520062 không bảo mật được phát hành vào ngày 15 tháng 10 và nó được thiết kế để khắc phục sự cố dẫn đến màn hình đen được hiển thị khi khởi động trong lần đăng nhập đầu tiên sau khi cài đặt bản cập nhật.

KB4520062 cũng giải quyết một vấn đề ảnh hưởng đến Bluetooth khi sử dụng một số cấu hình âm thanh nhất định trong thời gian dài và một lỗi được biết là gây ra mức tiêu thụ điện năng cao cho các thiết bị ở chế độ Connected Standby mode.

Nền tảng máy khách và máy chủ bị ảnh hưởng, không có cách giải quyết khác

Thật không may, như Microsoft thừa nhận ngày hôm nay trên Windows 10 Health Dashboard, KB4520062 cũng có thể khiến dịch vụ chống phần mềm độc hại ATP tích hợp ATP của Microsoft ngừng chạy và không gửi được dữ liệu báo cáo.

Một số khách hàng Windows 10 “cũng có thể nhận được lỗi 0xc0000409 trong Event Viewer trên MsSense.exe” theo như đã biết được phát hành ngày hôm nay của Microsoft.

Redmond nói rằng cả hai phiên bản máy khách và máy chủ có bản cập nhật tháng 10 năm 2018 đã bị cài đặt đều bị ảnh hưởng, danh sách bao gồm Windows 10 phiên bản 1809, Windows 10 Enterprise LTSC 2019, Windows Server phiên bản 1809 và Windows Server 2019.

Hiện tại, không có cách giải quyết nào để sửa lỗi Microsoft Defender ATP và công ty khuyến nghị người dùng các nền tảng bị ảnh hưởng bởi vấn đề này không nên cài đặt CU.

Ngoài ra, theo Redmond, giải pháp cho vấn đề này sẽ có sẵn trong bản cập nhật vào tháng tới.

“Tại thời điểm này, chúng tôi khuyên các thiết bị bị ảnh hưởng không nên cài đặt KB4520062. Chúng tôi đang nghiên cứu giải pháp và ước tính một giải pháp sẽ khả dụng vào giữa tháng 11”, Microsoft nói.

Gỡ cài đặt bản cập nhật KB4520062

Vì chưa có sẵn cách giải quyết chính thức cho những người đã cài đặt bản cập nhật KB4520062 và không có cách giảm thiểu bảo mật nào, nên gỡ cài đặt nó sẽ khắc phục sự cố ATP của Microsoft Defender mà nó gây ra và không làm tăng bề mặt bị tấn công của thiết bị.

Microsoft cho biết trong chi tiết của bản cập nhật từ Update Catalog rằng KB4520062 có thể được gỡ bỏ “bằng cách chọn View installed đã cài đặt trong Programs and Features Control Panel.”

https://www.bleepstatic.com/images/news/u/1109292/September%202019/Uninstalling-the-KB4515384-update.PNG

Quy trình từng bước cần thiết để gỡ cài đặt bản cập nhật này là bạn mở Control Panel, đi đến Programs > Programs and Features và nhấp vào View installed updates ở thanh bên trái.

Tiếp theo, nhấp chuột phải vào mục KB4520062 trong danh sách và xác nhận khi được hỏi nếu “Are you sure you want to uninstall this update?”. Tiếp theo, bạn sẽ phải nhấp vào ‘Yes’ khi được hỏi và sau đó khởi động lại thiết bị của mình.

Nguồn bleepingcomputer.com