Microsoft stuntelt met serverpatches

In Patch Tuesday, Microsofts traditionele updateronde voor zijn softwareproducten, zat deze maand een flink aantal rotte appels. Een drietal updates (KB 2843638, KB 2843639, and KB 2868846) zorgde er voor dat bijgewerkte edities van Windows Server Active Directory Federation Services (ADFS) ophielden met werken.

De updates waren bedoeld om een kwetsbaarheid in Windows Server 2008 en 2012 te dichten, die kon zorgen dat serviceaccountinformatie van ADFS openbaar toegankelijk was. In plaats daarvan zorgden ze er voor dat ADFS 2.0 installaties op hun gezicht gingen.

Het probleem bleek te zitten in een ontbrekende veiligheidsupdate (KB 2790338). Als die niet eerder geïnstalleerd was, hield de eerder genoemde ADFS-versie op met werken. Microsoft bracht maandag een nieuw bulletin uit dat de plooien weer moet gladstrijken.

[related_article id=”161920″]

MS13-066 heft de verplichting op voor de installatie van KB 2790338 en bundelt bovendien de eerder genoemde updates KB 2843638 en KB 2843639. Microsoft raadt gebruikers aan om de opnieuw uitgbrachte patch te installeren, zelfs als ze de rotte voorganger al hadden toegepast. De update zal alleen beschikbaar zijn op systemen waarop ADFS 2.0 is geïnstalleerd.

Een andere patch, bedoeld voor Exchange Server, zorgde voor problemen bij installaties van Exchange Server 2013, en moest eveneens worden ingetrokken. In dit hulpartikel legt Microsoft uit welke problemen systeembeheerders kunnen tegenkomen en hoe ze die kunnen omzeilen.

Microsoft heeft de gewraakte patch, die was bedoeld om een Oracle-component in Exchange te repareren, inmidels teruggetrokken uit zijn updatekanaal. De problemen gelden alleen voor Exchange 2013; Exchange 2007 en 2010 lijken niet getroffen te zijn.

Het is nog niet bekend wanneer het softwarebedrijf met een vervanger komt.