Microsoft faz ‘patch para consertar patch’ no Outlook 2010
Apenas algumas semanas após a emissão de um patch de degradação do Windows 10 que começou a deletar os preciosos arquivos dos usuários, a Microsoft ‘consertou’ o Outlook 2010 com uma atualização de patch nesta terça-feira de novembro que prontamente o executou.
Em 13 de novembro, a Microsoft lançou uma atualização de segurança, a KB4461529 , que corrigiu quatro vulnerabilidades de segurança. Essas falhas podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. O KB4461529 resolveu esse problema para a versão .msi de 64 bits do Outlook 2010 da pior forma, simplesmente porque o programa não era executado. Ele caiu no Outlook na inicialização.
A Microsoft aconselhou os usuários a não desinstalar o patch. Em vez disso, sugeriu que eles usassem o Outlook Web Access até que o problema fosse resolvido. Nesse meio tempo, escreveu um segundo patch que foi enviado logo após o primeiro, no dia 21 de novembro. “O KB4461585 corrigirá o problema de travamento”, afirmava o texto.
Este não foi o primeiro problema de patch do Outlook 2010 para usuários da Microsoft este mês. Em 6 de novembro, ele lançou as atualizações KB2863821 e KB4461522 , que corrigiam o calendário japonês do programa para suportar novas “eras”. Esses patches também fizeram com que o Access falhasse na inicialização em alguns casos, conforme o aviso. Eles acabaram sendo removidos.
O calendário japonês herdou a ideia de eras da China no século VIII. Eras pontuam o reinado de um imperador ou algum outro evento importante.
A Microsoft já enfrentou problemas com os patches relacionados ao Office no passado. Um patch no ano passado fez com que o texto desaparecesse das tabelas no Word, fazendo com que os usuários entrassem em pânico e comunicassem problemas aos administradores. Seguiu outro patch no mês anterior que causou um problema semelhante. A Microsoft eventualmente a corrigiu com outro patch, em outubro.
Esses problemas seguiram preocupando durante o mês de outubro para usuários da Microsoft, alguns dos quais viram arquivos e configurações desaparecerem antes de instalarem o Windows 10 atualização 1809. A Microsoft foi forçada a pausar a atualização enquanto corrigia as falhas.
Preocupações com a qualidade dos patches da Microsoft surgiram no início deste ano, quando Susan Bradley, da Microsoft Most Valuable Professional, escreveu uma carta aberta à empresa sobre o problema.
Embora a Microsoft pareça um pouco imprecisa ao emitir alguns patches, tem relutado em enviar outros. Em maio, a empresa se recusou a consertar um bug que quebrava o Windows depois que um pesquisador de segurança o reportou, alegando que o exploit precisava de uma chave USB e, portanto, não atendia aos seus padrões.
Talvez o maior problema aqui seja de confiança. A Microsoft quer que as pessoas instalem os patches imediatamente – especialmente os de segurança – porque ajuda a evitar infecções por malware. Experiências amargas com os gostos do Conficker e WannaCry ensinaram que simplesmente disponibilizar patches não é o suficiente, então a empresa optou por instalar as atualizações do Windows 10 por padrão onde puder. Porém, quanto mais remendos forem desfeitos, maior a probabilidade de os usuários retrocederem.
Os usuários corporativos podem parar os patches alterando as configurações no Windows Update Server. Usuários do Windows 10 Pro e Enterprise podem pausar patches. Usuários do Windows 10 Home não têm escolha alguma quando se trata de instalar atualizações do Windows, segundo a empresa.
A empresa não força os patches do Office, dando aos usuários a opção de ativar as atualizações automáticas. No entanto, quanto mais a Microsoft se delongar, mais usuários podem começar a remover patches onde puderem. Isso seria ruim para o ecossistema de segurança em geral.
É uma questão intrigante para uma empresa que deve se destacar na produção de software de qualidade. O DevOps e as práticas de integração contínua, como o teste automatizado e o gating, foram criados para eliminar problemas de qualidade de software como esses. Então, por que eles ainda estão acontecendo com aparente regularidade?
