Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Utólag javítgatja a frissítéseket a Microsoft

Gálffy Csaba, 2013. szeptember 17. 15:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Aggodalomra adhat okot, hogy az elmúlt időszakban meglepően sok hibás frissítés csúszik át a Microsoft minőségbiztosítási hálóján. Az augusztusi és szeptemberi frissítések meglepően nagy számban tartalmaztak kompatibilitási problémákat, egyes hibák kifejezetten súlyosak.

hirdetés

Négy biztonsági frissítést kényszerült utólag, azok kiadása után javítani a Microsoft - közölte pénteken a szoftverház. A hiba miatt a frissítőrendszer a telepítés után is újra és újra felajánlotta a frissítések installálását, egyes esetekben pedig a Windows Server Update Services (WSUS) és System Center Configuration Manager (SCCM) egyáltalán nem tette azt elérhetővé. Az érintett frissítések a SharePoint Server 2007-et (MS13-067), az Office 2007 és Office 2010 csomagokat (MS13-072), valamint az Excel 2003 és 2007 (MS13-073) és Office 2013 (MS13-074) érintik, de egy PowerPoint 2010-hez kapcsolódó stabilitási frissítés is hasonló problémát mutatott.

A felhasználói visszajelzések szerint a Microsoft ügyfélszolgálata sem volt túl segítőkész a probléma megoldásában. "Több, mint 3 órán keresztül beszélgettem a Microsoft Answer vonalával, a képviselők azonban nem voltak képesek felfogni ezt az egyszerű problámát" - idéz egy felhasználót a Computerworld.com. A ZDnet információi szerint szeptemberben egyébként a Microsoft nem 13, hanem 14 javítást szándékozott kiadni, az utolsót azonban sikerült az utolsó pillanatban elcsípnie a minőségbiztosítási csapatnak, így az végül nem került ki.

A piros keretből hiányzik a mappastruktúra.

A frusztrációt fokozza, hogy a múlt heti biztonsági frissítésekkel egyidőben kiadott, az Office 2013 másik, stabilitást és teljesítményt javító frissítése az Outlookot tette gyakorlatilag használhatatlanná. A frissítés telepítését követően a mappákat tartalmazó panelen nem jelent meg semmi, így az email-fiókok, mappák és kedvencek közötti váltás elérhetetlenné vált. A Microsoft a hibát gyorsan elismerte, a frissítést 3 óra alatt eltávolította a rendszerből és javítva újra kiadja.

Augusztusban az MS13-091 jelű, az Exchange Server 2013-at javító biztonsági hiba okozott szükségtelen fejfájást a rendszergazdáknak. A szoftver Oracle-től származó komponensének hibáját javító frissítés a mailszerver tartalomindexének működését borítja fel, amely változatos hibaüzenetekben öltött testet. A Microsoft később beismerte, hogy saját vállalati környezetében a kiadás előtt nem tesztelte a javítást, az újrakiadásra pedig heteket kellett várni. Szintén augusztusban jött ki hibás frissítés az Active Directory Federation Services (ADFS) szoftverhez, ezt néhány napon belül adta ki újra a Microsoft.

Korábban áprilisban került kellemetlen meglepetés a frissítési csomagba, akkor egy biztonsági javítás kergetett végtelen reboot-ciklusba Windows 7-et futtató számítógépeket. Akkor a javítás a Kaspersky antivírust futtató szoftverrel, illetve a Brazíliában széles körben elterjedt G-Buster biztonsági böngészős pluginnel akadt össze. A hibához, mint a szeptemberi esetekben, a nem kielégítően elvégzett kiadás előtti tesztelés vezethetett, a Microsoft (mára jórészt automatizáltan működő) tesztrendszere vagy nem tartalmazta e szoftverkörnyezeteket, vagy nem ismerte fel a hibás működést.

Hogy a felhasználók idegeit tovább borzolja, a Microsoft múlt hónap óta bejelentkezéshez köti a biztonsági frissítések leírásának megtekintését. Szerencsére a keresőmotorokból (például Google-ből) e leírásokra rá lehet keresni, a hozzáférés ilyen korlátozása ugyanakkor rendkívül szerencsétlen és felesleges lépés.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!