Dat is de uitkomst van het vaste Patch Impact- rapport van ict-automatiseerder Klokwork. De patches van bulletin MS09-072 hebben een 'gemiddelde' waardering gekregen op basis van de Changebase AOK-benchmark die het bedrijf elke maand direct na Patch Tuesday uitvoert. Dat betekent dat om en nabij de 5 procent van alle applicaties tegen problemen kunnen aanlopen.

Kritiek

MS09-072 biedt in totaal vijf patches voor verschillende versies van Internet Explorer, waaronder twee voor IE8. Het is niet bepaald ideaal dat juist deze patches problemen, omdat er al exploits de ronde doen die van de kwetsbaarheden in een ActiveX-control die is opgebouwd met de Active Template Library (ATL). Aanvallers kunnen met speciaal gebouwde websites willekeurige code draaien op het systeem.

Specifieke problemen kan Klokwork niet geven bij de test, omdat het om een echte dwarsdoorsnede van het applicatielandschap gaat. Volgens Marcel van der Meer van Klokwork hoeven beheerders dan ook niet heel bang te zijn, als ze maar een beetje opletten.

"Wij signaleren vooral trends", zegt Van der Meer. "We kijken of een patch invloed heeft op het bestandsniveau van een applicatie, en een 'issue' wordt gegeven wanneer dat het geval is. Maar het wil gelukkig nog niet zeggen dat de applicaties eronder lijden." Klokwork adviseert dan dus ook om de patches gewoon te testen, en vervolgens uit te rollen.

Het ChangeBase-programma test de Patch Tuesday-patches op een groep van achthonderd applicaties. De overige patches hebben een lage waardering gekregen, wat meestal betekent dat er niets aan de hand is en een snelle test van de patch afdoende is. Bron: Techworld