Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft stelt 'patch tuesday' uit

Door , 34 reacties, submitter: sambalbaj

Microsoft heeft laten weten dat het de maandelijkse ronde beveiligingsupdates, die op de tweede dinsdag van de maand vallen, heeft uitgesteld vanwege een probleem dat op het laatste moment is ontdekt. Verdere details geeft het Redmondse bedrijf nog niet.

MicrosoftIn een mededeling liet Microsoft op dinsdag weten dat 'het op het laatste moment een probleem heeft vastgesteld dat problemen kan veroorzaken voor sommige gebruikers'. Het bedrijf zegt niet in staat te zijn geweest het probleem op tijd op te lossen, zonder verdere details over de aard van de complicatie bekend te maken. "Na alle opties te hebben afgewogen, is de beslissing genomen om de updates van deze maand uit te stellen", aldus Microsoft.

Begin deze maand presenteerden onderzoekers een bug in Windows, waardoor het systeem kan crashen als er verbinding wordt gemaakt met een kwaadaardige smb-server. Voor dit lek heeft Microsoft tot nu toe geen patch uitgebracht. Het is onduidelijk of dit lek verantwoordelijk is voor het uitstel. Een andere mogelijke verklaring is afkomstig van Johannes Ulrich van het Internet Storm Center. Hij acht het mogelijk dat de vertraging is opgetreden omdat Microsoft niet meer gebruikmaakt van security bulletins, maar deze maand de overstap maakt naar een security updates guide. Ook worden patches niet meer individueel uitgebracht, maar gebundeld.

Reacties (34)

Wijzig sortering
Je zou verwachten dat als één onderdeel van de update een probleem geeft, je dat specifieke onderdeel uitsluit van de update. Maar ja, beetje lastig oordelen zo zonder details.
Dat had voorheen ook wel gekund, toen Microsoft nog losse security patches per issue uit gaf. Echter, met Windows 10 zijn ze over gegaan op cumulatieve "security rollups" waarbij alle patches in 1 grote update zitten, met daarbij volgens mij zelfs ook alle patches van voorgaande maanden zodat je na een schone installatie nog maar 1 update hoeft te installeren om alle security patches te hebben. Deze methode zet Microsoft inmiddels ook in op Windows 7, 8.1 en de recente versies van Windows Server, of als dat nog niet gerealiseerd is dan zijn ze in ieder geval van plan dat te gaan doen.

Het voordeel heb ik hierboven al genoemd, maar het nadeel is uiteraard dat je niet meer 1 specifieke patch kunt uitstellen als daar problemen mee zijn. Het is alles of niets.
ja wij kunnen geen losse updates meer installeren maar hun kunnen wel zelf bepalen wat ze er wel of niet in stoppen dus dat kan geen verklaring zijn.
Dat kan wel. Als je een patch uit de bundel haalt moet je de aangepaste bundel opnieuw testen. Daar is geen tijd meer voor.

Als Microsoft zich niet aan die regel zou houden ondermijnen ze hun eigen uitspraak dat het in verband met stabiliteit en beheersbaarheid niet meer haalbaar is om alle patches afzonderlijk te verspreiden en de klant de keuze te geven welke ze installeren.
Het mag wat ons betreft misschien geen goede verklaring zijn, maar het is wel de verklaring die ik elders op het web heb gelezen: https://arstechnica.com/i...-awaits-fix-for-smb-flaw/
"Heus wel testen".. Ja want er is inderdaad nog geen update geweest die voor problemen heeft gezorgd met bijvoorbeeld het inloggen.. </sarcasme>

[Reactie gewijzigd door Mikos91 op 15 februari 2017 12:57]

Flauw, je doet nu net alsof ze totaal niets testen. Ze testen heel erg veel, maar alles testen is onmogelijk.

En als er wel iets fout gaat weten ze waar er nog testcases voor geschreven moeten worden.
Dat zeg ik niet. Ze zullen alles netjes testen voor ze een update uitrollen, maar het komt nog te vaak voor dat een update voor problematiek zorgt. Naar mijn inziens word er dan niet grondig genoeg getest..

Begrijp me niet verkeerd hoor, ik ben er blij om dat ze deze reeks uitstellen en blijkbaar met een final-check nog achter een foutje zijn gekomen.
cumulatieve "security rollups" waarbij alle patches in 1 grote update zitten, met daarbij volgens mij zelfs ook alle patches van voorgaande maanden zodat je na een schone installatie nog maar 1 update hoeft te installeren om alle security patches te hebben.
Nee klopt niet.
heb ondertussen al verschillende systemen gepatched en moest nog steeds de rollups van alle vorige maanden installeren. Samen met de losse kb's van voor de rollups.
Wellicht is het probleem van dusdanige importantie, dat ze de patch juist graag willen uitgeven tijdens de patchronde en daarom de Patch Tuesday uitstellen. :) Maar inderdaad, omdat we de ernst niet kennen, zal dat altijd gissen blijven.
Het feit dat ze deze beslissing nemen is op zich al bewijs van het belang (niet importantie) van de update. Het is een beslissing die wereldwijd in veel bedrijven met maintenance windows een invloed zal hebben. Er moet immers een afweging gemaakt worden of het verplaatst mag worden of dat het tot volgende maand moet uitgesteld worden, want het kan de enige moment zijn dat je niet op downtime wordt afgerekend.
Dat deze Patch Tuesday is uitgesteld, betekend niet automatisch dat het een maand is uitgesteld. Afhankelijk van het belang / importantie, mij om het even hoe je het noemt kan de patch natuurlijk ook bijvoorbeeld volgende week released worden, waardoor de cycle naar de volgende Patch Tuesday weliswaar iets korter is, maar ook weer niet problematisch kort op elkaar zit.

[Reactie gewijzigd door CH40S op 15 februari 2017 13:13]

Dat soort dingen kunnen natuurlijk niet zomaar. er is een reden dat dit op een vaste dag in de maand gebeurt. De dinsdag is een hele goede dag in de week voor dit soort dingen. Maandag kunnen Beheerders de uitrol voorbereiden door allerlei backups te maken en gebruikers op de hoogte te stellen.

Dinsdag overdag is er tijd om de release notes te bekijken of er geen brekende updates zijn en 's avonds worden de patches dan uitgerold (liefst 's avonds om downtime te voorkomen) en de rest van de week kan er goed getest worden op de acceptatie omgeving. Een week later kun je netjes uitrollen naar productie.

Hier zijn hele workflows omheen gebouwd die er vanuit gaan dat deze dag vast is. zomaar even een week verschuiven kan dus niet zomaar want hiermee help je hele planningen mee om zeep en dat kan dus erg veel geld kosten voor bedrijven.


Overigens vind ik het dan wel raar dat een collega van mij vanmorgen een half uur bezig is geweest met het installeren van updates voor windows 10.
Ik heb het niet over de uitrol van de patches in IT-omgevingen, ik heb het over de uitrol van de patches door MS zelf, wat niet afhankelijk is van andere IT-omgevingen mag ik hopen. ;) Dat het voor IT-omgevingen anders kan uitpakken, ben ik mij van bewust. ;) Heb zelf jarenlang in een grote IT-omgeving gewerkt,.

De meeste IT-omgevingen (de groteren zeker!) hebben wel een iets uitgebreider patch / update beleid dan wat jij omschrijft, die weken van te voren al wordt aangekondigd bij testers en/of functioneelbeheerders voor de daadwerkelijke uitrol op de test- en/of acceptatieomgeving. Daarna worden de patches icm de (bedrijfskritische) applicaties getest (in een acceptatie- en/of testomgeving), voordat de patch überhaupt naar de productie omgeving gaat. Als dat allemaal goed gaat, komt er een nieuwe aankondiging, nu naar alle gebruikers, om hen op de hoogte te stellen van de updateronde. :)
Overigens vind ik het dan wel raar dat een collega van mij vanmorgen een half uur bezig is geweest met het installeren van updates voor windows 10.
Dan was zijn PC gewoonweg nog niet up-to-date? ;)
Een windows 10 PC kan niet niet up to date meer zijn tegenwoordig. Dat is het nadeel van het update beleid van MS.

Updates kunnen tegenwoordig niet meer dan een maand vooruit geschoven worden en een maand lang testen en in acceptatie hebben gaat daardoor ook niet meer helaas.
Verdiep je eens in Windows Server Update Services (heet tegenwoordig wellicht anders), waarmee patches geplanned gedistribueerd kunnen worden naar clients binnen de IT-omgeving. Windows 10 Home en Pro hebben er wellicht geen support voor, maar dan draai je de verkeerde versie van Windows binnen een IT-omgeving, die voor thuisgebruikers bedoeld is.

[Reactie gewijzigd door CH40S op 16 februari 2017 19:28]

Windows 10 professional mag gewoon als client gebruikt worden door bedrijven. Zoek maar na. Dat pro die ondersteuning dus niet heeft is wel degelijk een probleem. Zeker omdat de patchronde een maand later dan ineens een stuk groter is.
voor sommige omgevingen betekend dat wél dat het tot volgende maand wordt uitgesteld. Zo ken ik een ziekenhuis waar woensdagmorgend volgend op patch-tuesday geen kritische operaties mogen gepland worden, wat wil zeggen dat er de week erop wél gepland zijn. Dat zijn situaties die je als IT niet in de hand hebt, maar wel voor hebt moeten vechten om te mogen doen. In een ander ziekenhuis wordt een bepaald systeem niet vervangen en mag het niet gepatched worden omdat dit mogelijks downtime zou kunnen veroorzaken. Seconden zijn in die business letterlijk levens en zo word je soms ook afgedreigd: jij kan iemand zijn dood op je geweten hebben. Dan denk je wel 2x na over het verzetten van een maintenance window.
Dat snap ik, ik heb het dan ook niet over de uitrol van de patches in IT-omgevingen, maar de uitrol van patches door MS naar klanten toe. Mag hopen dat dat niet afhankelijk is van de IT-omgeving in een ziekenhuis. ;)
De hele reden dat patches op patchtuesday worden gedaan is juist om een standaard dag te hebben waarop dit uitgevoerd kan worden zodat bedrijven hier omheen kunnen plannen om ernstige situaties te kunnen voorkomen. Het zal niet de eerste keer zijn dat een pc niet meer bruikbaar is door een update.

Dus ja. MS window is wel degelijk afhankelijk van IT omgevingen omdat daar ook alles een week van opschuift.
Je snapt mij niet. MS is niet afhankelijk van wie dan ook om de patch te releasen. Jammer voor de IT-omgevingen die nu een patchronde moeten uitstellen, niemand weerhoudt MS om de patch morgen bijvoorbeeld te releasen. De patch loopt niet weg en is ook niet beperkt beschikbaar. In het voorbeeld met het ziekenhuis kan de betreffende patch dan immers meegenomen worden in de volgende, geplande, patchronde. Ik zie echt niet waarom MS zich daarop zou moeten aanpassen.

[Reactie gewijzigd door CH40S op 17 februari 2017 07:12]

Of er was simpelweg een bug in een patch gevonden die ervoor kon zorgen dat systemen niet meer opstarten ofzo. Je moet het niet altijd ver gaan zoeken. Kwaliteitstesten op die patches gebeuren tot vlak voor de release.
En de echte test wordt toch altijd door de eindgebruikers gedaan ;) Het komt nog regelmatig voor dat een patch moet worden ingetrokken omdat pc's bijvoorbeeld opeens niet meer opstarten na een patchronde en dat dan blijkt dat er ergens een bug over het hoofd is gezien.
Inderdaad. En beter dat ze hem uitstellen dan dat hordes gebruikers opeens nieuwe of extra issues krijgen. Daar is niemand bij gebaat.
Ik heb trouwens wel updates gehad gister, maar die waren alleen voor Office producten. Ik vermoed dus dat alleen de patches voor Windows zijn uitgesteld
Dat zijn updates die vorige week zijn uitgekomen.
(niet security) Office updates komen tegenwoordig op 1e dinsdag van de maand uit.
Hehe ben ik blij met mijn Windows 10 LTSB editie.
De mainstream volk = beta testers en ik krijg de "Ginny pig approved" product.

Ik ben vrij tevreden dat ze een bug hebben gevonden alvorens de wereld te forceren om die update uit te voeren. Ook geen hotfix voor de bug achteraf gevolgd door nog een hotfix voor de hotfix en nog een hotfix voor de hotfix te fixen. Windows XP style lol

[Reactie gewijzigd door Silversatin op 15 februari 2017 16:25]

Het is toch wat, dat Microsoft zoveel macht heeft dat ze de dinsdag kunnen uitstellen... ;)
Ik zat al te kijken waarom onze WSUS servers niks hadden opgepikt. Dacht dat daar een probleem zat. Dit verklaart een hoop.
BTW als ik kijk hoeveel patches er inmiddels op mijn pc staan voor alleen al Office, kan het geen goed product zijn toe het uitkwam. Meer patches als daadwerkelijk aan programma code
Naast dat er nieuwe functionaliteiten aan Office worden toegevoegd middels patches is de Office suite dusdanig groot en uitgebreid dat het niet zo gek is dat er bugs in zitten.
Noem eens een paar nieuwe functionaliteiten die, feitelijk een volledige herinstallatie nodig hebben. Want zo groot zijn de patches.

Als je sec kijkt hoe groot de programma's zijn kom je niet verder dan 5 tot 10 MB. En dat meerdere keren per jaar.

Ik snap niet dat bedrijven dat nog pikken. Ik denk als je het omslagpunt uit gaat rekenen voor compatibiliteit vs gemiste werktijd dat het snel richting een 'gratis' pakket gaat.

Kijk maar wat er gebeurd is met e stad Munchen, zijn alleen terug omdat er iemand M$ zo leuk vind. Ik vermoed zelfs dat hij daarvoor betaald is. Deze laatste is voor mijn rekening.

Erbij willen horen is ook zoiets...

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*