Microsoft bevestigt dat de beveiligingsupdate voor Windows 11 van april problemen met back-up-applicaties kan veroorzaken.
Back-up-software, uitgegeven door derden, kan problemen vertonen na de installatie van de beveiligingsupdate voor Windows 11 van april. Dat bevestigt Microsoft. Het probleem treft software die gebruik maakt van de Volume Shadow Copy Service (VSS) voor snapshots. Back-ups mislukken en de gebruiker krijgt melding van een VSS-time-out.
Zwarte lijst
Dat is niet toevallig. Microsoft heeft psymounterex.sys toegevoegd aan de zwarte lijst voor kwetsbare drivers. Die lijst moet voorkomen dat aanvallers kritieke buffer overflow-kwetsbaarheden kunnen misbruiken om eigen code te draaien. Alleen gebruiken verschillende back-up-apps die driver om hun taken uit te voeren.
Dat zorgt voor meldingen zoals “The backup has failed because Microsoft VSS has timed out during the snapshot creation” of “VSS_E_BAD_STATE”.
Gezien de kwetsbaarheid van de originele driver is de enige duurzame oplossing om back-up-applicaties te updaten. De nieuwste versie van getroffen toepassingen gaat in principe aan de slag met een recentere versie van de driver, waarmee de problemen opgelost zijn.
Onder andere back-up-software van Acronis, Macrium, UrBackup Server en NinjaOne Backup zijn getroffen. Het euvel treft ook systemin die op Windows Server draaien, of oudere pc’s met Windows 10.
Dat Windows-updates problemen veroorzaken bij bepaalde gebruikers, is haast meer regel dan uitzondering. Dat zorgt voor een complexe afweging: beveiligings-updates installeer je best zo snel mogelijk, maar wie even de kat uit de boom kijkt is, kan zich er wel van vergewissen dat een update niet problematisch is voor de eigen configuratie.