Søg

Microsoft gennemtvinger opgradering af Messenger

Obligatorisk sikkerhedsopgradering af Windows Live Messenger vil lukke sårbarhed i koden.

01. september 2009 kl. 13.01
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft vil i løbet af denne måned tvinge brugerne af Windows Live Messenger til at opgradere.

Det sker med henblik på at lukke et sikkerhedshul, som er opstået, fordi en udvikler har tilføjet et ekstra tegn til et kodebibliotek.

Fra midten af september vil det være påkrævet af brugerne af Messenger 8.1 og 8.5 at opgradere til Messenger 14.0.8089, hvis de ønsker fortsat at bruge instant messaging-tjenesten, meddeler virksomheden i et blogindlæg.

Valgfri tilbud om opgradering er ifølge Microsoft allerede begyndt at nå ud til brugere af Messenger 8.1 og 8.5.

Kan vente til sidst i oktober

Tidslinjen for folk, der kører et build af Messenger 14, ser dog anderledes ud.

Her vil de obligatoriske opgraderinger begynde sidst i oktober, mens valgfri opgraderingstilbud vil begynde at blive sendt ud i begyndelsen af oktober.

"Det vil tage adskillige uger for opgraderingsprocessen at blive færdig, da opgraderingen vil blive udrullet til kunderne over flere uger," lyder det fra Microsoft.

Microsoft opmuntrer også brugerne til proaktivt at opgradere ved manuelt at downloade den nyeste version af Messenger fra tjenestens website.

Fejlbehæftet kodebibliotek

Selv om Messenger 14 inkluderer adskillige nye funktioner og en ny grafisk brugerflade, gør Microsoft opgraderingen obligatorisk på grund af en fejl, der stammer fra et fejlbehæftet "kodebibliotek" fra Microsoft - Active Template Library, som bruges af programmører i udviklingen af instant messaging-klienten.

I slutningen i juli erkendte Microsoft, at sårbarheden, der var opstået i software, der brugte Active Template Library, er opstået på grund af en tastefejl på kun et enkelt tegn, nemlig et ekstra "&"-tegn.

Flere nød-opdateringer

28. juli udgav Microsoft et par nødopdateringer for at løse Active Template Library-fejlen i Internet Explorer og Visual Studio, som er virksomhedens populære udviklingsplatform.

11. august rettede Microsoft, som en del af selskabets månedlige planlagte sikkerhedsopdatering, fem yderligere Active Template Library-fejl i adskillige af virksomhedens egne komponenter.

Windows Live Messenger er dog ikke blandt de programmer, der nævnes i den medfølgende security bulletin, MS09-037.

Microsoft har tidligere meddelt, at det kan tage måneder, før virksomheden har gennemgået koden for al dens software for at fastslå, hvad der er påvirket af Active Template Library-fejlen.

I sidste uge reviderede Microsoft det såkaldte security advisory for Active Template Library-sårbarhederne, hvor der blev tilføjet et afsnit om Messenger.

I FAQ'en gør Microsoft det klart, at denne opgradering er obligatorisk.

"Hvis du ikke accepterer opgraderingen, kan du ikke få adgang til Windows Live Messenger-tjenesten," som der står.

Udruller uafhængigt af Windows Update

Opgraderingen af Messenger vil ikke blive pushet til brugerne gennem Microsofts normale tjeneste til distribution af opdateringer, Windows Update.

"På nuværende tidspunkt udgiver Microsoft opgraderinger af Windows Live Messenger-klienten ved hjælp af Windows Live Messenger-tjenesten, fordi disse online-tjenester har deres egen mekanisme til udrulning af klienter," siger Microsoft.

Brugere, der kører enhver version af Windows, der er ældre end Windows XP, vil dog ikke være nødt til at opgradere. De kan fortsat anvende den sårbare software, hvis de ikke selv vælger at opgradere.

Det er ikke første gang, der er obligatoriske opgraderinger af Messenger.

For næsten to år siden gjorde Microsoft det også - igen på grund af en sårbarhed - da virksomheden tvang brugerne til at opgradere til Windows Live Messenger 8.1.

Men som en reaktion på meddelelsen udnyttede visse brugere lejligheden til at kritisere opgraderingen.

"Så nu tvinger I os til at opgradere til noget, der er helt ødelagt?" siger en bruger, der identificerer sig som "hemingray" i en kommentar på bloggen.

"Nej tak. Jeg vil altid bruge 8.5, og så er jeg ligeglad med, hvilke forbandede fejl, den har."

"Jeg er blevet på 8.5 for at beholde funktionen delte mapper, som jeg har brug for," tilføjer en anden bruger, der kalder sig "Sam Toucan," i den samme kommentartråd.

"Tilføj delte mapper, og så er jeg glad. Ellers lad mig beholde 8.5!"

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Erfaren VMware systemadministrator til kritisk serverinfrastruktur

    Københavnsområdet

    Køge Kommune

    Specialist i Informationssikkerhed

    Region Sjælland

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Midtjylland

    MOLIO Erhvervsdrivende Fond

    IT-projektleder

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    3 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    4 Dansk VMware-partner kørt sur i striben af tvangsændringer fra Broadcom: "Jeg har fået nok. Vi er færdige med Broadcom"
    5 Test: Ny billedteknologi har kæmpe potentiale, men forløsningen udebliver helt
    6 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    7 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    8 Microsoft bekymret over medarbejdernes brug af nylancerede Claude Fable 5: Kan være for farlig

    Se seneste uge