Patch Tuesday-patch zit applicaties dwars
Gepubliceerd: Woensdag 14 oktober 2009
Auteur: Michiel van Blommestein
Dat systeembeheerders flink wat werk krijgen met de meest recente Patch Tuesday was wel duidelijk. Maar een van de patches verdient volgens een analyse van Klokwork extra testaandacht, voordat systeembeheerders deze toepassen.
KlokworK voert na elke Patch Tuesday een analyse uit op basis van ChangeBASE AOK, een testomgeving waarmee de (negatieve) effecten van een patch worden gemeten. De testsuite werkt met ongeveer achthonderd applicaties.
De Patch Tuesday die deze week is uitgegeven, is de grootste van Microsoft tot nu toe. Maar liefst 34 lekken zijn gedicht met dertien updates.
Update MS09-062 blijkt meer problemen te geven dan gebruikelijk. Maar liefst 13 procent van alle applicaties kwamen in de knoei na het toepassen van deze patch voor Windows GDI+. Dat is een API die programma's kunnen aanroepen om graphics te tonen op beeldscherm en print. Het lek dat met de patch wordt gedicht is als kritiek aangemerkt: hackers kunnen met een geprepareerd grafisch bestand willekeurige code uitvoeren op de machine.
Omdat de patch veel impact kan hebben op het applicatielandschap, adviseert KlokworK om deze aan extra tests te onderwerpen voordat je hem toepast.
MS09-54, MS09-60 en MS09-61 (respectievelijk patches voor Internet Explorer, Office en de .NET language runtime) slaan ook aan op bepaalde applicaties in de ChangeBASE-lijst. Ongeveer 1 procent van de applicaties worden in deze gevallen aangetast.
De rest van de patches zit onder de 1 procent, waardoor een standaard-testroutine afdoende moet zijn.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
