image

Windows patch sloopt Microsoft software

vrijdag 30 oktober 2009, 12:07 door Redactie, 5 reacties

De grootste verzameling patches die Microsoft ooit heeft uitgebracht, was ook voor de softwaregigant niet zonder gevolgen, aangezien twee beveiligingsupdates opnieuw zijn uitgebracht en voor een probleem met een Windows patch een oplossing is verschenen. Een probleem met de Windows CryptoAPI patch zorgde ervoor dat Microsoft's eigen Communicator instant-messaging server crashte en gebruikers geen verbinding meer konden maken. "Dit is de patchmaand die niet wil sterven", zegt Susan Bradley, CTO van een Amerikaans accountantskantoor. Volgens haar is het Communicator probleem bijzonder, omdat Microsoft altijd voorzichtig is met het testen van beveiligingsupdates op de eigen software.

Microsoft Security Bulletin MS09-056 blijkt verschillende services uit te schakelen die de Communications Server nodig heeft om te werken. Het probleem doet zich voor bij de Live Communications Server 2005, Office Communications Server 2007 en de evaluatie versies van Office Communicator 2007. Inmiddels heeft Microsoft een oplossing voor het probleem online gezet.

Een andere patch die niet naar behoren werkte was MS09-043 voor Microsoft Office, die in augustus verscheen. Door een misconfiguratie kregen gebruikers van Microsoft update tools zoals Windows Server Update Services verkeerde scanresultaten. Daardoor dachten systeembeheerders ten onrechte dat ze volledig beschermd waren, terwijl dat niet het geval was. De patch is nu opnieuw uitgebracht. Dat geldt ook voor MS09-062, waar de nieuwste versie "detectie entries" voor Microsoft Report Viewer en 'bestand en registersleutel verificatie informatie' corrigeert.

Reacties (5)
30-10-2009, 13:25 door Anoniem
"De grootste verzameling patches die Microsoft ooit heeft uitgebracht, was ook voor de softwaregigant niet zonder gevolgen, aangezien twee beveiligingsupdates opnieuw zijn uitgebracht en voor een probleem met een Windows patch een oplossing is verschenen."

Dit soort zaken laat toch maar weer zien dat mensen niet al te gemakkelijk moeten roepen dat patch management een geheel geautomatiseerd unattended proces moet zijn, aangezien patches niet alleen problemen verhelpen, maar ook problemen kunnen veroorzaken (wat natuurlijk niet alleen op Microsoft van toepassing is, maar op iedere leverancier die patches voor produkten uitbrengt).
30-10-2009, 14:02 door Anoniem
Blijft toch mensenwerk en wordt alleen maar erger omdat de hoeveelheid te beschermen objecten toeneemt. Tot er weer een nieuw OS uitkomt en dan begint het weer van voor naar achter...en andersom.
30-10-2009, 15:08 door cjkos
"Volgens haar is het Communicator probleem bijzonder, omdat Microsoft altijd voorzichtig is met het testen van beveiligingsupdates op de eigen software. "

Staat deze zin zo vreemd geschreven of ligt dat aan mij. 'Careful' zou volgens mij vertaald moeten worden met 'zorgvuldig' in plaats van 'voorzichtig'. Volgens de tekst uit dit vertaalde artikel lijkt het wel alsof ze dat zelden doen.
03-11-2009, 12:15 door mbb
De patch KB973768 was ook verkeerd geconfigureerd, want ondanks dat hij alleen voor MCE 2005 was bedoeld werd hij toch aan mensen metn MCE 2002 aangeboden.
06-11-2009, 11:40 door Anoniem
Dus het blijft handig voor een thuisgebruiker om die automatische updates uit te schakelen en met de regelmaat van de klok eens te gaan kijken op MS site welke updates er zijn en waarvoor, om deze nog enige dagen te negeren tot er duidelijkheid is of er ergens in één van die updates een 'probleem' schuilt of niet.
Voor bedrijven met een massa aan PC's lijkt met dit een ander verhaal of toch niet?
Ik dacht dat Careful opgelet bedoelde?
Use with extreme caution leek mij meer op zijn plaats bij het downloaden van die patches.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.