Microsoft stopt patch die XP kan crashen

Microsoft heeft de patch gevonden die op Windows XP voor vastlopers zorgt. Het verspreidt die patch voor een kernellek nu niet meer via Windows Update.

De softwareproducent houdt nog een slag om de arm. Het stelt dat de oorzaak van het optredende 'blue screen of death' (bsod) kan liggen aan de patch zelf of aan de interactie ervan met andere onderdelen van Windows of zelfs met software van derden. In de praktijk komt dat op hetzelfde neer; deze patch veroorzaakt vastlopers.

17 jaar oud lek
De boosdoener is MS10-015, die deze week is uitgebracht in de maandelijkse patchronde van Microsoft. De patch dicht een gat in de kernel van Windows, dat daar al 17 jaar blijkt te zitten en is ontdekt door Google. De kwetsbaarheid is aanwezig in Windows sinds versie NT 3.1. Het stelt kwaadwillenden met lokale inlogrechten op een pc in staat beheerdersrechten te verkrijgen. De patch is uitgekomen voor Windows 2000, XP, Server 2003, Vista, Server 2008 en 7.

Het probleem van de vastlopers, waarna het besturingssysteem ook niet meer herstart, treedt alleen op bij XP. Die oudere Windows-versie wordt nog altijd veel gebruikt. Bij het opduiken van het probleem werd al snel een tussentijdse oplossing gevonden: de patches de´nstalleren.

De Patch Tuesday van deze maand heeft echter 13 updates gebracht waarvan 5 voor kritieke lekken. De´nstalleren van alle patches is dus het minste van twee kwaden. De identificatie van MS10-015 maakt een einde aan die situatie. Een workaround is het uitschakelen van het Windows-component (NTVDM.exe) waarin het gat zit. Ondertussen woedt de discussie op Microsofts forums nog altijd. De leverancier werkt nu aan een patch voor de patch.

Windows 7-fout
Verder kampen de ontwikkelaars van Microsoft ook met een gebrekkige patch voor Windows 7. Die update is eind vorige maand uitgekomen, dus niet in de maandelijkse patchronde, en moest de stabiliteit van het besturingssysteem verbeteren. In plaats daarvan heeft het op veel pc's gezorgd voor instabiliteit.