Microsofts gir ut oppdateringer til selskapets programvare både den andre og den fjerde tirsdagen i hver måned, dersom slike oppdateringer er klare. Oppdateringene som kommer den andre tirsdagen i hver måned er i vanligvis sikkerhetsrelaterte, mens oppdateringene som kommer den fjerde tirsdagen i hver måned vanligvis bare fjerner feil som ikke er sikkerhetsrelaterte. Men det er flere ganger gjort unntak fra disse reglene. En oversikt finnes her.
Windows Update og den tilhørende tjenesten for automatisk installasjon av viktige oppdateringer, har bidratt til at langt færre nå bruker ikke-oppdatert programvare fra Microsoft. Men i de siste månedene har det skjedd noe negativt med kvaliteten på oppdateringene fra Microsoft, noe som har skapt problemer for mange Windows-brukere.
Hele 23 av feilfiksene som Microsoft har gitt ut de siste fire månedene, har vært problematiske, ifølge Infoworld.
De fleste av problemene er knyttet til selve installasjonen av oppdateringen. Det ferskeste problemet kom denne uken, med sikkerhetsoppdateringen MS13-082/KB 2878890. Denne berører eldre Windows XP og Server 2003-systemer. Når oppdateringen installeres, «glemmer» Windows Update plutselig at en tidligere, to år gammel .Net Framework-oppdatering allerede er installert og minner brukeren på å installere også denne, selv om den er installert fra før. Det hjelper ikke å installere den på nytt.
Nå er ikke dette et alvorlig problem, bare irriterende. Det skal dessuten kunne la seg løse ved å fjerne avmerkingen av den gamle .NET Framework-oppdateringen (KB 951847) i Windows Update.
I september, da Microsoft kom med svært mange feilfikser til selskapets Office-produkter, skal hele tolv feilfikser ha skapt problemer for brukerne. I disse tilfellene ble brukerne gjentatte ganger bedt om å installere oppdateringen, også etter at den var blitt installert. Dette førte til flere hundre innlegg i Microsofts Answers-forum, blant annet i denne tråden.
I september oppstod det også et mer alvorlig problem med Outlook 2013, hvor hele mappefeltet forsvant hos mange brukere, avhengig av hvilken versjon av bibliotekfilen mso.dll som systemet benyttet. Oppdateringen ble først trukket tilbake og senere gitt ut på nytt.
I august ble i alle fall to serveroppdateringer enten trukket tilbake eller gitt ut på nytt fordi originalene skapte problemer for brukerne.
Rystet
Problemene de siste månedene har fått i alle fall én i det frivillige brukerstøttesystemet til Microsoft til å reagere. Susan Bradley, en Windows-ekspert (Most Valued Professional) som ser ut til å være blant dem som varsler og forsøker å overbevise Microsoft om å rette problemer i Windows Update som blir varslet i Microsofts Answers-forum, skrev allerede for en måned siden et åpent brev til Microsoft-sjef Steve Ballmer hvor hun innstendig ber noen i ledelse om å undersøke hva som har skjedd med kvalitetskontrollen. Hun sier hun er dypt rystet over at slike feil ikke avdekkes hos Microsoft før oppdateringene gjøres tilgjengelig, noe som betyr at brukerne må ta belastningen.
Hun mener at situasjonen, slik den i alle fall var for en måned siden, ikke gir brukere og systemadministratorer noen annen utvei enn å la være å installere Microsofts oppdateringer inntil problemene er løst. Det betyr at de i alle fall må skru av den automatiske oppdateringen.
En representant for Microsofts Windows Server Update Services-team har svart her, uten å fortelle annet enn at problemene har blitt tatt opp med dem som har laget de enkelte oppdateringene, og om hvordan man bør gi selskapet beskjed dersom man opplever slike problemer.
En representant for Microsofts Office-team, Gray Knowlton, svarer mer utfyllende. Om sitt eget team sier han at det er ekstremt forsiktige med hva det gir ut, og at septemberutgivelsen derfor var veldig irriterende for dem.
– Vi har hatt bedre utgivelser, skriver Knowlton. Han mener likevel at i forhold til antallet oppdateringer som gis ut, er kvaliteten på oppdateringene til Office og SharePoint svært høy.
Noe svar på hvorfor det har oppstått så mange problemer de siste månedene, sammenlignet med tidligere, ser det ikke ut til å ha kommet. For Microsoft har også tidligere kommet med problematiske oppdateringer – Infoworld har laget en oversikt over de verste.
Det som er sikkert er at alle som gir ut sikkerhetsoppdateringer, hele tiden slites mellom kravet om kvalitetssikring og det kappløpet det er om å gi ut oppdateringen før sårbarhetene blir oppdaget og utnyttet av ondsinnede. Microsoft bruker ofte betydelig lengre tid på å gi ut sikkerhetsoppdateringer til kjente og kritiske sårbarheter enn det som er tilfelle for en del av konkurrentene. Dette er spesielt merkbart i forbindelse med nettlesere. Bruk av den samme koden i en rekke produkter som er gitt ut over en periode på mer enn et tiår, bidrar nødvendigvis til temmelig omfattende behov for testing, på tvers av en enorm mengde med ulikt konfigurerte systemer.
Les også:
- [14.12.2011] Valgte å trekke sikkerhetsoppdatering