Microsoft bekræfter problem med skjult opdatering

Microsoft bekræfter, at Windows XP-brugere, der reparerer deres operativsystem, ikke kan opdatere computeren med de seneste opdateringer.

Microsoft bekræfter at Windows XP-brugere, der reparerer deres operativsystem, ikke kan opdaterer computeren med de seneste opdateringer på grund af en skjult fil, der blev udsendt til brugerne denne sommer.

"Når XP repair-cd'en bliver anvendt, så erstatter den alle systemfiler (inklusive Windows update) på maskinen, med ældre versioner af disse filer og gendanner registret," skriver Nate Clinton, program manager for Windows Update (WU), i en meddelelse på Microsofts blog om opdateringer.

"Den seneste version af Windows Update indeholder 'wups2.dll', der oprindeligt ikke var med i Windows XP. wups2.dll vil derfor stadig være i systemet, efter en 'repair install', men dens registreringsinformationer mangler. Dette mismatch forårsager at opdateringen mislykkes.

Syv dll-filer

'Windows Secrets'-nyhedsbrevet rapporterede om opdateringsfejlen efter tests på Windows XP-maskiner, der var blevet gendannet med en reinstall-cd.

Årsagen til problemet er ifølge nyhedsbrevet, at syv dll-filer, fra den seneste Windows Update ikke registrerede sig selv i XP. Microsoft har ikke været i stand til at forklarer forskellen mellem deres og disse observationer.

Filen, som Clinton nævner, wups2.dll, er en af de syv filer, som 'Windows Secrets' omtaler, og er en del af den såkaldte "stealth"-opdatering, som Microsoft har sendt til de fleste af deres private XP og Vista-brugere siden juli.

Opdateringen er blevet leveret og installeret uden yderligere notifikation; selv hos brugere, der havde fortalt systemet, at det ikke skulle downloade eller installere opdateringer uden brugerens tilladelse.

Computerworlds test

Computerworld gennemførte torsdag tests, der bekræftede at WU-opdateringen 'silent update' med nummeret 7.0.600.381 blokerer for 80 reparationer på en pc, hvor systemet er blevet gendannet fra en cd med Windows XP SP2. Efter at have kørt en batch-fil, anbefalet af 'Windows Secrets', registrerede batch-filen samtlige syv mistænkte dll-filer. Opdateringer lod sig dog gøre.

Nate Clinton skriver, at problemet kan ordnes ved kun at registrere wups2.dll-filen. Han gennemgår også de trin brugeren skal i gennem og lovede at præsentere et dokument (KB943144) med vejledningen på Microsofts support database.

Scott Dunn fra 'Windows Secrets' siger at opdaterings-miseren beviser, hvilken fare der er ved skjulte opdateringer. Andrew Storm fra nCircle Network Security siger, at Microsoft også bliver ramt på pengepungen.

"Forestil dig, den mængde arbejde, dette har påført Microsofts support-teams. Det har nok taget et par timer på telefonen, når en kunde skulle hjælpes, fordi support-medarbejderen ikke vidste, at det var WU-opdateringen, der var skyld i problemet. Det er ikke bare et PR-problem for Microsoft, det er også et support-problem," siger Andrew Storm.

Firmaerne er nok mere tilbøjelige til at bruge gendannelse, end en geninstallering fra en cd, når en beskadiget maskine skal repareres.

Men mange mindre og mellemstore firmaer vil få de samme problemer, når de forsøger at opdatere en maskine, da det er den samme Windows client-software der bruges af Windows Server Update Services (WSUS), som er den opdateringsmekanisme de fleste virksomheder bruger, når de skal opdatere medarbejdernes Pc'er.

"Alle får de samme opdateringer af Windows Update," siger Andrew Storm. "Så problemet vil være det samme for både WSUS og for folk, der får deres opdateringer direkte fra Microsoft," siger han.

Oversat af Bo Madsen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere