In deze editie van Microsofts maandelijkse patchronde zijn er twee probleemgevallen opgedoken. De ene is op de valreep toch niet uitgekomen. In de Advance Notification van vorige week heeft Microsoft een totaal van 14 patches vooraf aangekondigd. Op releasedag Patch Tuesday heeft het bedrijf deze week 13 patches uitgebracht.

Denial of Service-gat blijft nog even open staan

De nu ontbrekende patch is voor een DoS-kwetsbaarheid (denial of service) in Windows en het .NET Framework van Microsoft voor zijn besturingssysteem. Het securitybulletin voor dit beveiligingsprobleem is volgens Microsoft 'Belangrijk'. Dat is de op één na hoogste schaal in het viertraps beoordelingssysteem dat de softwareproducent hanteert.

Microsoft heeft sinds de vooraankondiging voor de patchronde van deze maand ontdekt dat die veertiende patch niet in orde was. Die ontdekking is gedaan tijdens extra tests die zijn uitgevoerd voordat Patch Tuesday aanbrak. "We hebben bepaald dat één van de updates niet geheel klaar was", vertelt groepsmanager Dustin Childs van Microsoft aan technnieuwssite ZDnet.com. Hij voegt daar aan toe dat Microsoft geen aanvallen op deze kwetsbaarheid heeft waargenomen.

'Uitgebreid testen vóór release'

Childs benadrukt dat Microsoft toegewijd is aan het uitrollen van hoge kwaliteits securitypatches voor klanten, en dat die patches uitgebreid worden getest vóór release. Dat is de laatste tijd - en nu weer - echter niet het geval. In de patchronde van vorige maand bleek een securityfix voor mailserver Exchange datacorruptie op te leveren. En dat was de tweede keer op rij, voor meerdere patches.

Microsoft heeft moeite met zijn patches. Testen is en blijft cruciaal, voor beheerders en voor softwaremakers.

Lees ook: Exchange-corruptie en het belang van testen

Ook deze maand is het weer raak. Een wel uitgebrachte patch voor Outlook 2013 zorgt voor problemen. Het gaat in dit geval niet om een securitypatch, maar om een fix die verbeterde stabiliteit en een verhoogd prestatieniveau belooft. Dit moest bugs oplossen waardoor beveiligde weergave van documenten heel Office kon laten bevriezen.

Brakke Office-patch saboteert Outlook

Een neveneffect blijkt echter het verdwijnen van de mappenweergave in Office-applicatie Outlook. Dit probleem treedt op bij de 2013-versie van die mail- en agendasoftware, op zowel Windows 7 als 8. Het deïnstalleren van de bewuste stabiliteitspatch (KB2817630) lost het probleem op, meldt Webwerelds Amerikaanse zustersite Computerworld.com.

De brakke Office-patch is inmiddels niet meer beschikbaar via Windows Update en ook niet voor zakelijke gebruikers die WSUS (Windows Server Update Services) benutten voor patchdistributie. Het is niet bekend wanneer de patch wordt gepatcht en opnieuw aangeboden. Wel is bekend dat de ontbrekende veertiende patch, die wel op tijd is tegengehouden, uitkomt in de volgende patchronde. Microsoft-manager Childs spreekt namelijk van een release "via ons reguliere bulletin release-proces".