Microsoft geeft een verklaring over de non-security patch voor Outlook, die in allerijl weer is ingetrokken. De stabiliteitsfix bleek namelijk de veelgebruikte mail- en agendasoftware te saboteren. "In tegenstelling tot sommige meldingen, is MS13-068 niet de oorzaak van deze issue", meldt het Sustained Engineering Team voor Office. Die kritieke securitypatch wordt ook niet geraakt door de foute patch.

DLL-hel

Het verdwijnen van de mappenweergave in Office-applicatie Outlook 2013 is te danken aan een versieprobleem. Specifiek: incompatibiliteit tussen het programma zelf (outlook.exe) en het gebruikte Office-component mso.dll. Laatstgenoemde kan zijn bijgewerkt waardoor het te nieuw is voor Outlook. Het kantelpunt is versie 4535.1000. Dit compatibiliteitsprobleem staat bekend als één van de vormen van DLL-hel.

Het Office-team spreekt van een verkeerde referentie aan een datastructuur. Dit zorgt ervoor dat de knop 'Minimaliseren' in het navigatiepaneel verkeerd wordt gerenderd. Die knop wordt daarmee "extreem groot weergegeven zodat het navigatiepaneel 'onzichtbaar' is voor de gebruiker". Dit euvel treedt alleen op als er incompatibele versies van outlook.exe en mso.dll aanwezig zijn op een pc.

Microsoft maakt de verkeerde combinatie duidelijk in dit schema:

Via: Microsoft.

Twee bestanden, twee patches, vele combinaties

Het probleem komt niet voor als beide bestanden qua versienummer ouder zijn dan 4535.1000 óf als ze allebei nieuwer zijn dan die versie. "Als één bestand is geüpdatet maar de ander niet, dan is het probleem evident." De incompatibilteit kan door twee oorzaken voorkomen: het installeren van de stabiliteitsfix die deze maand is uitgebracht, of het installeren van de cumulatieve update van vorige maand. Als allebei die patches zijn geïnstalleerd, komt het probleem weer níet voor.

Gebruikers en beheerders die de grootste kans hebben om de Outlook-fout te krijgen, zijn diegenen die MSI-installaties van Office hebben en daarvoor automatische updates aan hebben staan. Installaties op basis van Microsofts app-streaming technologie Click-to-Run zijn gevrijwaard.

Microsoft merkt nog op dat alleen Outlook 2013 in Office-varianten Standard en Professional Plus is geraakt. De variant voor Thuisgebruik en Zelfstandigen en de gewone Professional-uitvoering (zonder Plus) is niet getroffen, net zoals de pakketten die horen bij de diverse varianten van cloudabonnement Office 365.

Het probleem oplossen

Voor slachtoffers van het Outlook-probleem zijn er verschillende oplossingen, afhankelijk van hoe het versieprobleem op hun pc's is ontstaan. Indien automatische updates aanstaan en de September Public Update (de stabiliteitsfix) daarlangs is geïnstalleerd, moet de patch KB2817630 worden verwijderd. Na opnieuw starten van Outlook moet alles weer in orde zijn..

Indien een gebruiker of beheerder de cumulatieve patch van augustus heeft geïnstalleerd, wat dan handmatig is gedaan, moet de patch KB2817347 worden verwijderd. Daarna is nog een herstart van Outlook nodig. Als beide patches al zijn geïnstalleerd, hoeft er niets gedaan te worden. Microsoft maakt nu een herziene versie van de september-update met daarin de correcte versies van zowel outlook.exe als mso.dll. Het is nog niet bekend wanneer die uitkomt.