Absurde sikkerhetshull i Microsoft-oppdateringer

Absurde sikkerhetshull i Microsoft-oppdateringer

Problemene med Microsofts seneste sikkerhetsoppdateringer fortsetter. Denne farsen nærmer seg absurd teater.

Det gjelder å holde tunga rett i munnen hvis man skal makte å følge med på siste nytt i sikkerhetsoppdateringer. Eller hva sies om denne meldingen fra Microsoft, sitert på originalspråket denne gang:

" In this scenario the computer is still vulnerable to the issue that is described in Security Update MS05-050. Additionally, when this symptom occurs, you do not receive notification that the computer is not updated."

Scenariet er at brukeren kjører Windows 2000 og har installert Microsoft DirectX, versjon 8.0 eller 9.0. Problemet oppstår for brukere som har installert "Security Update for DirectX 7.0 for Windows 2000 (KB904706)" som inngår i oppdateringen som heter MS-05-050.

Det virkelig snedige er at selv om man har oppdatert, får man ikke vite at oppdateringen i realiteten ikke fungerte. For at den nye oppdateringen skal fungere, må oppdateringen for 7.0 først slettes. Men det får man altså ikke beskjed om.

Sjekk igjen!

Windows 2000-brukere som har installert siste sikkerhetsoppdatering av denne programvaren, bør derfor ta en ekstra sjekk.

I noen tilfeller kan maskinen være helt ubeskyttet.

En av plasterlappene, eller patchene, i denne oppdateringen, er ment å rette opp et problem i DirectShow som gjør det mulig for en angriper å ta kontroll over maskiner som ikke er oppdatert. Det som kan få brukere til å gå på limpinnen, er at man blir lurt til å åpne nettsteder som inneholder desktruktiv kode, for eksempel i en bannerannonse. Sjekk denne meldingen for å finne ut hvordan du går fram.

Det er andre gang på uke at det rapporteres om trøbbel med sikkerhetsoppdateringene som i bulletinen som ble sendt ut 11. oktober.

Ifølge Microsoft rammer problemet et "begrenset" antall brukere. Slik er det jo også med de fleste virus.