2min

Tags in dit artikel

, ,

Na een ronde van routine-beveiligingsupdates, onderdeel van patch Tuesday vorige week, rapporteerden verschillende beheerders van zakelijke Windows 7-omgevingen dat netwerklocaties plots ontoegankelijk waren, en systemen herkend werden als niet legitiem.

Updates KB4480970 en KB4480960 voor Windows 7 deden systeembeheerders vorige week even schrikken. De updates, die oplossingen bevatten voor enkele belangrijke beveiligingsproblemen, hadden ongewilde bijwerkingen. Zo rapporteerden IT-beheerders dat sommige gebruikers netwerktoegang tot SMB-shares verloren, terwijl andere tot hun ontzetting merkten dat soms duizenden virtuele machines plots door Microsoft als illegitiem werden bestempeld. Toestellen die Windows 7 SP1 en Windows Server 2008 R2 draaiden, werden getroffen.

Microsoft heeft beide problemen nu opgelost, en laat weten dat het om twee totaal verschillende bugs ging. De eerste had inderdaad te maken met de updates. Gebruikers die toegang tot hun netwerklocaties verloren, moesten ofwel rekenen op een workaround met andere accounts met aangepaste rechten, ofwel wachten op een update. Die is vandaag beschikbaar, en kan onmiddellijk geïnstalleerd worden.

Geen updateprobleem

Het activeringsprobleem had volgens Microsoft echter niets te maken met de updates. Vorige dinsdag voerde de softwarereus naar eigen zeggen een verandering door aan valideringsservers. Die zorgde er voor dat systemen waarop een eerdere update, KB971033, geïnstalleerd stond, plots als niet geactiveerd werden beschouwd.

KB971033 is een update zonder nut voor de eindgebruiker, met als enige doel piraterij van Windows te bestrijden. Microsoft raadt Enterprise-klanten met Key Management Service (KMS) of Multiple Activation Key (MAK)-volumeactivatie aan om de update, die wel wordt aangeboden, niet te installeren. Enterprise-klanten die dat toch deden, wordt gevraagd om de update te verwijderen, zelfs wanneer ze de afgelopen week geen activatieproblemen ondervonden.

Een dag na de eerste klachten over de activering van systemen, zou Microsoft de wijzigingen aan zijn back-end-server hebben teruggedraaid. Daarmee moeten de problemen in principe van de baan zijn.

Slechte reputatie

Het fiasco doet weinig aan de steeds slechtere naam die Windows-updates stilaan krijgen. Hoewel het altijd een goed idee is om beveiligingsupdates zo snel mogelijk te installeren, illustreren bovenstaande problemen dat die waarheid niet absoluut is. Wie een goed beveiligde omgeving met intrusion prevention en virtual patching heeft, kan zich eventueel voor een dag of twee achter die beveiliging verschuilen en de kat uit de boom kijken voor de installatie van beveiligingsupdates op kritieke systemen.

Met het activatieprobleem illustreert Microsoft bovendien iets dat de occasionele gamer al lang weet. In de spelsector worden anti-piraterij-tools al jaren omarmt. Het resultaat: legitieme klanten worden gestraft met bugs, prestatiedips en activatieproblemen terwijl piraten geen problemen ondervinden, aangezien hun versie de beveiliging niet bevat. We vragen ons af of de anti-piraterij-voordelen van KB971033 de reputatieschade van de afgelopen week voor Microsoft overtreffen.

Gerelateerd: Slechte Windows 7-patch maakt legale installaties ongeldig