Microsoft onder vuur om kwalitatief ondermaats patchbeleid

"Installeer updates en krijg gedoe met applicaties, of negeer de updates en laat je infrastructuur kwetsbaar voor aanvallen." Met dit dilemma zien systeembeheerders zich elke maand weer geconfronteerd.

Thijs DoorenboschMeer van deze auteur

Boze vrouw — © Pixabay CC0 Public Domain

Pixabay CC0 Public Domain

Patch-veteraan Susan Bradley legde het dilemma vorige week in een open brief voor aan de Microsoft-topmannen Satya Nadella, Carlos Picoto en Scott Guthrie. Zij verwijt de Microsoft-top met de komst van Windows 10 een kwaliteitscheck te hebben geïntroduceerd, die niet functioneert. In juli noteerde Bradley maar liefst 47 bulletins die problemen opleverden.

Bradley is moderator van de patchmanagement.org mailinglist en heeft ook de titel Microsoft Most Valuable Professional (MVP). Ze deed een niet-wetenschappelijk onderzoek onder gebruikers van het forum. Maar liefst 64 procent gaf aan 'ontevreden' of 'zeer ontevreden' te zijn over de de kwaliteit van de Windows 10-updates.

In de open brief gepubliceerd bij Computerworld geeft Bradley aan dat het Windows 10 Insider proces - het bètatestprogramma waarmee Microsoft nieuwe features laat testen door een groep vrijwillige en enthousiaste gebruikers - niet werkt. Het geeft met name te denken dat Microsofts eigen softwarereleases een ontwrichtend effect hebben in combinatie met andere Microsoft software. Zij wijst daarmee op de recente problemen met .NET en Azure AD connect.

Vroeger was het allemaal beter

Bradley pleit het Security Update Validation Program weer in het leven te roepen. Daarmee werden geselecteerde bedrijven onder een non-disclosure agreement in staat gesteld security updates te testen voordat deze officieel werden uitgegeven.

Bradley maakt zich zorgen over het feit dat steeds vaker gebruikers en consultants drastische stappen nemen door Windows Update uit te schakelen zodat ze zelf weer controle hebben over wanneer patches worden geïnstalleerd. Ze hekelt verder de communicatie rond nieuwe patches en updates. Wie wil weten wat er in een specifieke patch verandert, moet zich de moeite getroosten verschillende sites af te struinen om zich een beeld te vormen.

Bradley deed een vergelijkbaar onderzoek onder zakelijke en particuliere gebruikers van Windows 10. Ze verzoekt de Microsoft-topmannen met klem de resultaten goed te bekijken en de patchkwaliteit te verhogen zodat klanten weer met vertrouwen alle patches en updates kunnen installeren.