Cuidado: Windows 11 KB5014019 interrumpe la protección contra ransomware de Trend Micro

¡La última actualización de Windows 11 deshabilita la protección de Trend Micro!

Tren Micro
Tren Micro

De acuerdo a los últimos reportes, la actualización acumulativa Windows 11 KB5014019 está introduciendo problemas de compatibilidad con algunos productos de seguridad como Trend Micro. Al parecer, la nueva actualización acumulativa opcional está interrumpiendo algunas capacidades del antivirus, incluyendo la función de protección contra ransomware.

El proveedor de antivirus revelo que el componente UMH que es utilizado por varios productos de protección de servidores y endpoint de Trend Micro es el responsable de ejecutar algunas funciones avanzadas, como por ejemplo la protección contra los ransomware.

Trend Micro en conflicto con la última actualización de Windows 11
Trend Micro en conflicto con la última actualización de Windows 11

Trend Micro es consciente del problema

La compañía es consciente del potencial problema en el que los clientes que descargaron e instalaron el parches de vista previa opcionales de Microsoft Windows 11 o Windows 2022 (KB5014019) y que luego reiniciaron y se encuentran con que el controlador UMH de Trend Micro se ha detenido.

Cabe mencionar que este problema afecta al componente User Mode Hooking (UMH), que como lo mencionamos al principio, es utilizado por varias soluciones de endpoint de Trend Micro, incluidas Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 y Worry -Servicios Gratuitos de Seguridad Empresarial 6.7.

La compañía japonesa de ciberseguridad ahora está trabajando en una solución para abordar este problema antes de que las vistas previas de la actualización se envíen a todos los clientes de Windows como parte del martes de parches de junio de 2022.

Cómo restaurar Trend Micro

Afortunadamente, a diferencia de las actualizaciones regulares de Windows de Patch Tuesday, las actualizaciones de vista previa de esta semana son opcionales y se emitieron para probar correcciones de errores y mejoras de rendimiento antes del lanzamiento general.

Los usuarios de Windows deben verificarlos manualmente desde Configuración -> Actualización de Windows. No se instalarán hasta que haga clic en el botón «Descargar ahora», lo que limita la cantidad de usuarios potencialmente afectados.

Las plataformas de Windows afectadas incluyen versiones de cliente y servidor con los problemas experimentados en sistemas que ejecutan Windows 11, Windows 10 versión 1809 y Windows Server 2022.

Los clientes de Trend Micro que hayan instalado el parche opcional de Windows pueden desinstalar la actualización temporalmente o comunicarse con soporte para obtener un módulo de depuración de UMH que debería reactivar las capacidades de su solución de seguridad.

Los usuarios de Windows pueden eliminar las actualizaciones de vista previa mediante los siguientes comandos a través del símbolo del sistema con permisos de administrador:

Windows 10 1809: wusa /uninstall /kb:5014022

Windows 11: wusa /uninstall /kb:5014019

Windows Server 2022: wusa /uninstall /kb:5014021

¿Has tenido este problema?