แพตซ์การอัปเดตบน Windows (แบบ Optional) สัปดาห์นี้ ส่งผลกระทบกับผลิตภัณฑ์ security products บางตัวของ Trend Micro ที่ทำให้ความสามารถบางอย่าง รวมถึงคุณสมบัติการป้องกันแรนซัมแวร์ไม่สามารถทำงานได้

Trend Micro กล่าวว่า “Trend Micro endpoint และเซิร์ฟเวอร์ของ Trend Micro หลายตัวที่ใช้ UMH component สำหรับ advanced features บางอย่าง เช่น การป้องกันแรนซัมแวร์ ซึ่งเราพบว่าหากผู้ใช้งานอัปเดต optional แพตซ์บน Microsoft Windows 11 หรือ Windows 2022 (KB5014019) หลังจาก Reboot จะทำให้ไดรเวอร์ UMH ของ Trend Micro หยุดทำงาน"

ปัญหาที่พบส่งผลต่อ component User Mode Hooking (UMH) ที่ใช้ใน Trend Micro endpoint solutions เช่น Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 และ Worry-Free Business Security Services 6.7

โดย Trend Micro กำลังดำเนินการแก้ไขปัญหานี้ ก่อนที่แพตซ์อัปเดตนี้ซึ่งเป็นส่วนหนึ่งของ Patch Tuesday ประจำเดือนมิถุนายน 2022 จะถูกปล่อยให้อัปเดตกับผู้ใช้งานทั้งหมด

วิธี restore Trend Micro endpoint

แพลตฟอร์ม Windows ที่ได้รับผลกระทบมีทั้งเวอร์ชันไคลเอ็นต์ และเซิร์ฟเวอร์ โดยส่วนมากจะพบปัญหาบน Windows 11, Windows 10 เวอร์ชัน 1809 และ Windows Server 2022

ผู้ใช้งาน Trend Micro ที่ได้ติดตั้ง optional แพตซ์ดังกล่าวของ Windows ไปแล้ว อาจใช้วิธีการถอนการติดตั้ง หรือติดต่อ Trend Micro support เพื่อรับ UMH debug module ที่จะทำให้ endpoint กลับมาทำงานได้ตามปกติ

ผู้ใช้ Windows สามารถลบการอัปเดตโดยใช้คำสั่งต่อไปนี้จาก Elevated Command Prompt

Windows 10 1809: wusa /uninstall /kb:5014022
Windows 11: wusa /uninstall /kb:5014019
Windows Server 2022: wusa /uninstall /kb:5014021

ที่มา : bleepingcomputer