Microsoft heeft een niet goed werkende beveiligingsupdate voor Exchange Server 2013 teruggetrokken nadat die voor problemen bij gebruikers zorgde. Security Bulletin MS13-061 die dinsdag 13 augustus verscheen verhielp drie al bekende kwetsbaarheden waardoor een aanvaller willekeurige code op het onderliggende systeem kan uitvoeren. De update heeft echter vervelende bijwerkingen.
Na installatie blijkt dat de Content Index voor mailbox databases de status "Failed" geeft en dat de Microsoft Exchange Search Host Controller service hernoemd is. Daarop besloot Microsoft de update terug te trekken en voor klanten die hem al hadden uitgerold een oplossing te publiceren om de aanpassingen ongedaan te maken.
De reden dat de defecte update toch kon worden uitgerold was dat Microsoft hem niet goed had getest, zo laat het bedrijf zelf weten. "Helaas was deze beveiligingsupdate voor de publicatie niet in onze dogfood omgeving uitgerold", aldus Microsofts Ross Smith. Daarop doelt Smith dat de werknemers van Microsoft niet met de gepatchte versie van Exchange hebben gewerkt voordat de update naar klanten werd gestuurd.
"We zullen erg hard werken om jullie vertrouwen terug te winnen", gaat Smith verder. Microsoft zou onlangs al besloten hebben om de release van Exchange 2013 RTM CU3 verschillende weken uit te stellen. Daarnaast geeft Smith de garantie dat alle patches voortaan eerst in de dogfood omgeving worden getest voordat klanten die krijgen voorgeschoteld.
De updates voor zowel Exchange 2007 als Exchange 2010 zijn niet teruggetrokken, omdat die een andere indexing architectuur gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.