Relanserer slurvete oppdatering

Relanserer slurvete oppdatering

Sikkerhetsfiks fra Microsoft fikset egentlig ingenting.

Microsoft har relansert en oppdatering som tidligere ikke ga god nok beskyttelse mot sikkerhetsfeil for sine Windows 2000-brukere.

Sikkerhetsoppdateringen av typen MS10-025 ble sluppet 13. april og var tilpasset brukere av Windows 2000 som også benytter Windows Media Service. Programvaren, som brukes for å streame mulitmedia over internett, hadde en feilkomponent, Windows Media Unicast Service, som kunne overtales til å la uautorisert programvare kjøre på pc-en.

Trakk tilbake oppdatering

Dessverre klarte ikke Microsofts opprinnelige versjon å fikse problemet, ifølge selskapets sikkerhetsmanager Jerry Bryant.

- En tilleggsvariant av feilen ble oppdaget internt etter den opprinnelige rapporten, forteller han i et blogginnlegg på Technet.

- Oppdateringen tok seg av tilleggsvarianten, men ikke det opprinnelige problemet. Da vi oppdaget dette anså vi det som viktig å trekke tilbake oppdateringen og informere brukere om at de fremdeles var sårbare om de hadde tatt oppdateringen i bruk.

Microsoft trakk oppdateringen tilbake forrige uke, og på tirsdag relanserte selskapet en versjon som også skal ha fikset det opprinnelige feilen.

Kritisk viktighet

Andre operasjonssystemer enn Windows 2000 skal ikke være påvirket av problemet, og dette programmet i sin originale konfigurasjon er heller ikke utsatt. Brukere må ha lagt til Windows Media Services for å være i faresonen.

For de som er utsatt, mener Microsoft det er av kritisk viktighet å ta i bruk den nye oppdateringen, siden den opprinnelige feilen er enkel å utnytte for potensielle angripere.

Så langt har Microsoft ikke oppdaget noen aktive angrep basert på feilen. Bryant mener likevel risikoen for de utsatte er stor.

- Kunder med påvirkede systemer bør installere oppdateringen så fort som mulig, sier han.

Du kan manuelt laste ned alle oppdateringer fra Microsoft Update.

Les om: