Se muestra el error de comprobación de errores D1 en mfefirek.sys en la pantalla azul del volcado de memoria después de instalar el parche 2 de Host Intrusion Prevention 8.0
Artículos técnicos ID:
KB76593
Última modificación: 23/12/2013
Última modificación: 23/12/2013
Entorno
McAfee Host Intrusion Prevention 8.0
Problema
Se produce un error del sistema (pantalla azul) en mfefirek.sys cuando instala el parche 2 de Host Intrusion Prevention (Host IPS) 8.0.
Se muestra el siguiente error en el análisis del volcado:
BugCheck D1 (Comprobación de errores D1)
Se muestra el siguiente error en el análisis del volcado:
BugCheck D1 (Comprobación de errores D1)
Problema
Los valores meta del paquete se establecen incorrectamente en 0 para el transporte y la longitud de los encabezados de la IP. Como resultado de esto, las validaciones del paquete del firewall de McAfee no se inicializan correctamente y se podría producir una comprobación de errores D1 en el controlador de filtrado Mfefirek.sys de McAfee.
NOTA: Este problema no se produce en todas las versiones de VPN, solo en algunas. McAfee recomienda a los clientes que validen sus versiones específicas de VPN en el parche 2 de Host IPS (8.0.0.2151) antes de desplegarlo en los sistemas de producción.
McAfee ha confirmado que el problema se podría producir en las siguientes versiones de VPN:
NOTA: Este problema no se produce en todas las versiones de VPN, solo en algunas. McAfee recomienda a los clientes que validen sus versiones específicas de VPN en el parche 2 de Host IPS (8.0.0.2151) antes de desplegarlo en los sistemas de producción.
McAfee ha confirmado que el problema se podría producir en las siguientes versiones de VPN:
| Windows 7 x86 | Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter para Win | vpnva.sys | 3.0.7012.0 |
| Windows 7 x64 | Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter para Win x64 | vpnva64.sys | 3.0.7012.0 |
| Windows 7 SP1 x64 | Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter para Win x64 | vpnva64.sys | 3.0.2032.0 |
| Windows 7 SP1 x64 | Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter para Win x64 | vpnva64.sys | 3.1.234.0 |
| Windows 7 SP1 x64 | Research In Motion VPN | rimvndis_amd64.sys | 1.1.0.3 |
| Windows 7 SP1 x86 | F5 networks VPN Adapter/Citrix ICA for XenApp | covpnwlh.sys | 6030.2009.514.2218 |
| Win7 SP1 x64 | Juniper Network Connect Virtual Adapter | dsncadapt.sys | 7.2.0.7478 |
Cambio de sistema
Parche 2 de Host IPS (versión 8.0.0.2151) instalado.
Motivo
El análisis de McAfee indica que el problema sucede en el marco de trabajo de la plataforma de filtrado de Windows (WFP) durante el filtrado de paquetes de red mediante el controlador de WFP de McAfee.
McAfee ha implementado un código que resuelve el problema mientras se investiga dentro de la especificación de la arquitectura de la plataforma de filtrado de Windows proporcionada por Microsoft.
McAfee ha implementado un código que resuelve el problema mientras se investiga dentro de la especificación de la arquitectura de la plataforma de filtrado de Windows proporcionada por Microsoft.
Solución
Para sistemas que estén ejecutando el parche 2 de Host IPS (8.0.0.2151):
Podría experimentar (o no) una inestabilidad intermitente del sistema en algunos sistemas de clientes.Para solucionar completamente este problema, los clientes pueden actualizar directamente sus sistemas a la acumulación del parche 2 y el hotfix 803520, que lo resuelve totalmente. El hotfix 803520 se encuentra actualmente en la versión gestionada y está disponible a través del Soporte de McAfee.Consulte el artículo KB77323 para ver las notas de la versión del hotfix 803520.
Para sistemas que no estén ejecutando el parche 2 de Host IPS:
Este problema se podría producir con la versión 8.0.0.2151 del parche 2. McAfee recomienda a los clientes que validen y prueben sus versiones de VPN específicas (o cualquier otro producto que utilice la arquitectura de controladores de la plataforma de filtrado de Windows [WFP]) en el parche 2 (8.0.0.2151) antes de desplegarlo en los sistemas de producción, para asegurarse de que no se producirá este problema.
Si no es posible la validación de pruebas antes, McAfee recomienda a los clientes con las versiones de VPN anteriores (u otros productos que utilicen WFP) que hagan lo siguiente:
Podría experimentar (o no) una inestabilidad intermitente del sistema en algunos sistemas de clientes.Para solucionar completamente este problema, los clientes pueden actualizar directamente sus sistemas a la acumulación del parche 2 y el hotfix 803520, que lo resuelve totalmente. El hotfix 803520 se encuentra actualmente en la versión gestionada y está disponible a través del Soporte de McAfee.Consulte el artículo KB77323 para ver las notas de la versión del hotfix 803520.
Para sistemas que no estén ejecutando el parche 2 de Host IPS:
Este problema se podría producir con la versión 8.0.0.2151 del parche 2. McAfee recomienda a los clientes que validen y prueben sus versiones de VPN específicas (o cualquier otro producto que utilice la arquitectura de controladores de la plataforma de filtrado de Windows [WFP]) en el parche 2 (8.0.0.2151) antes de desplegarlo en los sistemas de producción, para asegurarse de que no se producirá este problema.
Si no es posible la validación de pruebas antes, McAfee recomienda a los clientes con las versiones de VPN anteriores (u otros productos que utilicen WFP) que hagan lo siguiente:
- Aplique el hotfix 833271 antes de ampliar al parche 2 de Host IPS 8.0.Consulte el artículo KB77324 para ver las notas de la versión e información adicional acerca de cómo solucionar este problema.
- El problema se resolverá después de ampliar al parche 2 de Host IPS 8.0.
NOTA: McAfee le recomienda ampliar sus sistemas al HF803520 para aprovecharse de todas las mejoras disponibles en esa actualización del hotfix.Sin embargo, no es necesario para resolver este problema específico si se aplicó el HF833271 antes de la ampliación al parche 2.Consulte el artículo KB77323 para ver las notas de la versión del hotfix 803520.
NOTAS:
- El hotfix 833271 se puede instalar en sistemas con Host IPS 8.0 RTW (8.0.0.1741) o con el parche 1 (8.0.0.1919) antes de instalar el parche 2 (8.0.0.2151).
- HF833271 evitará que a los sistemas instalados con ciertos controladores de filtrado del VPN les suceda la comprobación de errores D1 después de actualizar al parche 2. Póngase en contacto con el soporte técnico de McAfee y solicite el archivo Hotfix HostIPS_Client800_HotFix833271.zip para este problema.
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
IMPORTANTE: Se necesitan los siguientes archivos antes de que se pueda escalar un caso de soporte:
- Archivos de Minimum Escalation Requirements (MER) para su producto específico. Para obtener información acerca de los archivos MER de cada producto de McAfee, consulte el artículo KB59385.
- El soporte técnico solicita otros archivos/registros.
Solución
Procedimiento de incorporación de repositorios recomendado
Esta tarea de despliegue de ampliación de producto se configurará para varios paquetes de actualización en un único producto gestionado. Cuando incorpore varios paquetes de actualización de productos (hotfixes o actualizaciones de parches) para un único producto gestionado, todos los paquetes de actualización relacionados se tienen que incorporar a la rama del repositorio de ePolicy Orchestrator (ePO) en el orden correcto de despliegue.
Esta tarea de despliegue de ampliación de producto se configurará para varios paquetes de actualización en un único producto gestionado. Cuando incorpore varios paquetes de actualización de productos (hotfixes o actualizaciones de parches) para un único producto gestionado, todos los paquetes de actualización relacionados se tienen que incorporar a la rama del repositorio de ePolicy Orchestrator (ePO) en el orden correcto de despliegue.
Además, los paquetes que se utilizan para una tarea de actualización de un único producto gestionado no se deben mover ni copiar de una rama de ePO a otra.
Para cambiar las ramas de despliegue de ePO cuando gestiona varios despliegues de paquetes (por ejemplo, de Evaluación a Actual), realice lo siguiente:
Para cambiar las ramas de despliegue de ePO cuando gestiona varios despliegues de paquetes (por ejemplo, de Evaluación a Actual), realice lo siguiente:
- Elimine todos los paquetes relacionados de la primera rama de despliegue.
NOTA: La eliminación de los paquetes existentes de la rama de un repositorio es el único modo efectivo para asegurarse de que se mantiene una secuencia de comandos de despliegue correcta en varios despliegues de paquetes.
- Vuelva a comprobar los paquetes de la nueva rama del repositorio en el orden de despliegue que desee.
Además, para actualizar algunos sistemas de cliente de ciertas ramas del repositorio de ePO, tendrá que cambiar la configuración de la directiva de McAfee Agent en esos sistemas (en McAfee Agent, vaya a General, Mi predeterminado, Actualizaciones) para que las actualizaciones de Host IPS se obtengan de la rama Evaluación en vez de obtenerse de la rama Actual.
Pasos de ampliación recomendados para los productos de ePO en los sistemas que ejecutan Host IPS 8.0 RTW, (8.0.0.1741) o el parche 1 (8.0.0.1919):
- Incorpore el hotfix Host IPS 8.0 HF833271 a la rama designada del repositorio de ePO.
- Incorpore el parche 2 (paquete de actualización incremental) de Host IPS 8.0 a la rama designada del repositorio de ePO.
Procedimiento de la tarea de actualización de productos
Configure una tarea de actualización de productos.
NOTA: Si la lista de parches y service packs (en la entrada Productos, parches, service packs, etc. de Tipos de paquetes) incluye más de una entrada de Host IPS 8.0, asegúrese de que están todos seleccionados. Consulte la Figura 1a a continuación para obtener más información:
NOTA: Si la lista de parches y service packs (en la entrada Productos, parches, service packs, etc. de Tipos de paquetes) incluye más de una entrada de Host IPS 8.0, asegúrese de que están todos seleccionados. Consulte la Figura 1a a continuación para obtener más información:
Figure 1a:
Es posible que se tenga que ejecutar la tarea de actualización de productos una o dos veces para actualizar los sistemas completamente con todos los paquetes. Las tareas de actualización de productos se adhieren a la siguiente lógica a la hora de actualizar un producto gestionado:
- Instalar las actualizaciones de contenido.
- Instalar actualizaciones de hotfix disponibles.
- Instalar actualizaciones de parches disponibles.
La primera tarea de actualización de productos instalará el hotfix 833271 y el parche 2 (y, en algunas redes, el hotfix 833271). La siguiente tarea de actualización instalará el parche 2.
Los clientes podrían optar por hacer esto configurando una única tarea de actualización de producto mediante las siguientes opciones:
- Configure una tarea de actualización de productos diaria para que se ejecute diariamente. Todos los paquetes se desplegarán en los siguientes 1 o 2 días (cuando se ejecute la tarea de actualización de productos 1 o 2 veces).
- Configure varias horas para la tarea de ejecución planificada de una única tarea de actualización. Todos los paquetes se desplegarán cuando se ejecute la tarea de actualización de productos 1 o 2 veces.
- Configure una tarea de actualización de productos para que se repita (McAfee recomienda intervalos de 30 minutos o más). Todos los paquetes se desplegarán cuando se ejecute la tarea de actualización de productos 2 o 3 veces.
NOTA: McAfee también recomienda utilizar la aleatoriedad de tareas en entornos grandes para reducir los períodos continuados de consumo de ancho de banda.Consulte la Figura 1b a continuación para obtener más información:
Figura 1b:
Figura 1b:
Las tareas de actualización de productos se deberían volver a ejecutar en sistemas de clientes que no informen de la versión correcta del producto con el parche 2 (8.0.0.2151).
Si los sistemas de clientes informan de la versión de producto 8.0.0.2481 (HF833271), las tareas de actualización de productos se deben volver a ejecutar para instalar el parche 2. Póngase en contacto con el soporte de McAfee para obtener más información si tiene problemas con la actualización de productos después de verificar que se han ejecutado en el sistema varias tareas de actualización de productos.
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
Información de la versión:
La versión de producto de Host IPS se puede verificar ejecutando la plantilla de informe Host IPS: Versiones de cliente en Consultas e informes de ePO. Consulte la Figura 1c a continuación para obtener más información:
Figura 1c:
La Figura 1d (a continuación) muestra el informe que muestra un sistema que solo tiene instalado HF833271 (8.0.0.2481) y un sistema que se ha ampliado correctamente por completo al parche 2 (8.0.0.2151). La tarea de actualización se debe volver a ejecutar en el sistema del informe 8.0.0.2481 para asegurarse de que se amplía totalmente al parche 2 (8.0.0.2151).
Figura 1d:
Informes específicos de hotfix:
Los sistemas tendrán que haber informado de todas las propiedades después de las instalaciones antes de que puedan estar disponibles los datos de informe más actualizados. Para consultar la información del hotfix de Host IPS y VirusScan Enterprise directamente desde la base de datos de SQL, consulte el artículo KB67406.
La Figura 1e (a continuación) muestra un ejemplo de una consulta SQL que se ejecuta en la base de datos de ePO para mostrar información del hotfix de los sistemas que ejecutan Host IPS 8.0.
Figura 1e:
La versión de producto de Host IPS se puede verificar ejecutando la plantilla de informe Host IPS: Versiones de cliente en Consultas e informes de ePO. Consulte la Figura 1c a continuación para obtener más información:
Figura 1c:
IMPORTANTE: Los sistemas en los que se muestre que se ha aplicado la versión 8.0.0.2481 no se han ampliado correctamente al parche 2. En ese caso, la tarea de despliegue se debe ejecutar de nuevo para asegurar una correcta ampliación a la versión 8.0.0.2151.
La Figura 1d (a continuación) muestra el informe que muestra un sistema que solo tiene instalado HF833271 (8.0.0.2481) y un sistema que se ha ampliado correctamente por completo al parche 2 (8.0.0.2151). La tarea de actualización se debe volver a ejecutar en el sistema del informe 8.0.0.2481 para asegurarse de que se amplía totalmente al parche 2 (8.0.0.2151).
Figura 1d:
Informes específicos de hotfix:
Los sistemas tendrán que haber informado de todas las propiedades después de las instalaciones antes de que puedan estar disponibles los datos de informe más actualizados. Para consultar la información del hotfix de Host IPS y VirusScan Enterprise directamente desde la base de datos de SQL, consulte el artículo KB67406.
La Figura 1e (a continuación) muestra un ejemplo de una consulta SQL que se ejecuta en la base de datos de ePO para mostrar información del hotfix de los sistemas que ejecutan Host IPS 8.0.
Figura 1e:
Solución
Soporte técnico está investigando este problema. Si se encuentra con este problema, inicie sesión en ServicePortal y cree una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR. Incluya este número de artículo en el campo Descripción del problema.
IMPORTANTE: Soporte técnico requiere los siguientes archivos:
- Archivos de Minimum Escalation Requirements (MER) para su producto específico. Para obtener información acerca de los archivos MER de cada producto de McAfee, consulte el artículo KB59385.
- Otros archivos y registros que solicite Soporte técnico.
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
Archivo adjunto
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional
