Toch MS-patches beschikbaar ondanks 'patch-stop'

Schijnbaar zijn bij Microsoft de diverse afdelingen niet helemaal optimaal op elkaar afgestemd aangezien er wat tegenstrijdige berichten en acties uit de gelederen van de softwarefabrikant van Redmond voortkomen, zo is te lezen op Slashdot. Microsoft had namelijk aan diverse nieuwssites laten weten dat er in de maand december geen patches voor hun producten op de markt zouden verschijinen. Een specifieke reden waarom dit zo zou zijn, werd niet echt duidelijk gegeven, behalve dat er op dit moment geen patches op de planning staan, zo laat een Microsoft-medewerker aan C|Net weten.

Echter, op dezelfde site is een dag later te lezen dat er tóch een hoop computers automatisch van een patch werden voorzien. Deze patch loste een beveiligingsprobleem op wat aanwezig is in de frontpage-extensies van IIS wat al in november bekend was geworden. Microsoft tast nog in het duister hoe het mogelijk is dat de patch werd verspreid via haar update-service.

De beslissing om geen patches uit te brengen in december is opmerkelijk. In oktober had het bedrijf reeds bekendgemaakt dat patches in de toekomst op een vaste dag in de maand zou verschijnen. Daarnaast zou de kwaliteit van de patches worden verbeterd. Op dit moment zijn er echter nog een aantal bekende veiligheidsproblemen in Internet Explorer aanwezig die in ieder geval de komende maand dus niet zullen worden opgelost:

The company scrambled on Wednesday morning to figure out why a patch had been issued through its Windows Update service, when the software maker had declared on Tuesday that it would not issue any fixes in December.

[...] Microsoft has previously said that it would attempt to make its patching process more intuitive and easy to use. It moved to a fixed schedule of monthly patches to make the process more predictable for network and system administrators.