Microsoft stapt over op gebundelde, cumulatieve Windows-updates die het maandelijks uitbrengt. Deze praktijk van Windows 10 geldt straks ook voor 7 en 8.1, maar blijkt toch niet helemaal compleet te zijn.
Het einde van los aangeboden, individuele updates voor Windows komt komende maand al. Microsoft heeft vorige maand aangekondigd dat het voortaan updates combineert in één complete update die dan ook cumulatief is. Het installeren van patches en fixes moet hierdoor makkelijker zijn voor eindgebruikers en beheerders. Zij hoeven niet langer eerst voorgaande updates te installeren om helemaal bij te zijn.
IE vormt uitzondering
In de praktijk is er namelijk sprake van nogal wat fragmentatie in de patch-levels van Windows-systemen die in gebruik zijn. Sommige computers missen bepaalde patches, wat bij nieuwe updates voor problemen kan zorgen. Bovendien zorgt dit voor grotere complexiteit bij het testen van nieuwe updates. Dit geldt zowel voor Windows-beheerders vóór het uitrollen van patches, als voor Microsoft zelf vóór het uitbrengen van die updates.
Nu blijkt dat er een opvallende uitzondering is voor het aangekondigde einde van losse updates die zelf zijn te selecteren door eindgebruikers en beheerders. Updates voor de in Windows ingebouwde webbrowser Internet Explorer (IE) komen nog wel apart uit. Echter, noch de Monthly Rollup (die alle updates bevat), noch de security-only update voor zakelijke gebruikers zal bugfixes voor IE met zich meebrengen, meldt Computerworld.com.
Werk in uitvoering
‘We werken eraan om IE opgenomen te krijgen in de maandelijkse rollup en de security-only update, maar we hebben nog geen bevestigd tijdsschema daarvoor’, verklaart marketingmanager Nathan Mercer van Microsoft. Hij antwoordt op forumvragen van gebruikers over de aankomende overstap op maandelijkse cumulatieve updates. Het is volgens Mercer wel de bedoeling dat IE-patches op een gegeven moment meegaan in de cumulatieve updates. Het is nu nog niet bekend wanneer dat moet gebeuren.
Tot die tijd hebben Windows-gebruikers dus naast de losse IE-updates nog de keuze om de maandelijkse cumulatieve updates in z’n geheel te accepteren of niet. Individuele selectie van losse updates is dan niet langer mogelijk. Zakelijke gebruikers die in plaats van Windows Update de updatesoftware WSUS (Windows Server Update Services) of SCCM (System Center Configuration Manager) gebruiken, kunnen nog kiezen tussen de complete Monthly Rollup of de tegelijk uitkomende security-only maandupdate.
Updates kunnen ook storen
Terwijl losse updates voor uitzoek- en testwerk zorgen, vallen er met kritische keuze ook juist problemen te voorkomen. Het is in het verleden al voorgekomen dat een enkele update voor Windows onbedoelde bijwerkingen heeft. Dit kan storing van een ander component opleveren, of neerkomen op onvolledige patching van een openstaande kwetsbaarheid.
Updateproblemen zijn nog altijd actueel. Zo zorgt een net uitgebrachte security-update (KB3175024) voor problemen met Microsofts antimalwaretool EMET (Enhanced Mitigation Experience Toolkit) op Windows 7. Het openen van een applicatie kan dan ‘bevriezen’ waarbij de getroffen applicatie dan niet volledig opstart. De oorzaak is dat EMET de beschermende maatregel van Export Address table Filtering (EAF) toepast op applicaties, wat conflicteert met de wijzigingen die de bewuste update aanbrengt. Microsoft raadt dan ook aan EAF uit te schakelen.
