Microsoft annuleert vier aangekondigde veiligheidspatches

Microsoft zal de komende Patch Tuesday vier veiligheidsupdates voor Windows en Office vrijgeven. In eerste instantie had het bedrijf acht patches aangekondigd die veiligheidsproblemen zouden verhelpen.

Waarom het bedrijf het aantal veiligheidsupdates heeft gehalveerd is niet duidelijk. Morgen (dinsdag) zullen volgens de meest recente aankondigingen drie veiligheidsproblemen in Microsoft Office worden verholpen en één securitybug in Windows. Van de vier updates die Microsoft zal vrijgeven zijn er twee gemarkeerd met het kenmerk ‘critical’, waarvan een voor Office en de andere voor Windows. Van de teruggetrokken veiligheidsupdates waren er twee bedoeld voor Windows, een voor Visual Studio en een voor Office. Microsoft heeft geen toelichting gegeven op de annulering van de vier patches, maar liet in een e-mail weten dat er “veel factoren van invloed zijn op de release van een veiligheidsupdate, en elke patch unieke uitdagingen met zich meebrengt.”Microsoft maakt nooit van tevoren bekend welke problemen precies zullen worden verholpen door de patches van een Patch Tuesday. Het is daardoor ook niet mogelijk om te bepalen welke veiligheidslekken er nog open zullen blijven na de komende updateronde. De Zero-Day Tracker website van eEye Digital Security maakt melding van acht zero-day vulnerabilities in Office en Windows die nog niet zijn gepatcht. Of de geannuleerde patches voor een van deze veiligheidsgaten was bedoeld is dus onduidelijk. Het is niet ongebruikelijk dat Microsoft op de daadwerkelijke Patch Tuesdday afwijkt van de van te voren aangekondigde lijst met updates, maar meestal verhelpt het bedrijf dan meer problemen dan van te voren aangekondigd. Een enkele keer komt het voor dat een patch op de dag zelf wordt teruggetrokken wegens kwaliteitsproblemen.