Søg

Microsoft gennemtvinger opgradering af Messenger

Obligatorisk sikkerhedsopgradering af Windows Live Messenger vil lukke sårbarhed i koden.

1. september 2009 kl. 13.01
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft vil i løbet af denne måned tvinge brugerne af Windows Live Messenger til at opgradere.

Det sker med henblik på at lukke et sikkerhedshul, som er opstået, fordi en udvikler har tilføjet et ekstra tegn til et kodebibliotek.

Fra midten af september vil det være påkrævet af brugerne af Messenger 8.1 og 8.5 at opgradere til Messenger 14.0.8089, hvis de ønsker fortsat at bruge instant messaging-tjenesten, meddeler virksomheden i et blogindlæg.

Valgfri tilbud om opgradering er ifølge Microsoft allerede begyndt at nå ud til brugere af Messenger 8.1 og 8.5.

Kan vente til sidst i oktober

Tidslinjen for folk, der kører et build af Messenger 14, ser dog anderledes ud.

Her vil de obligatoriske opgraderinger begynde sidst i oktober, mens valgfri opgraderingstilbud vil begynde at blive sendt ud i begyndelsen af oktober.

"Det vil tage adskillige uger for opgraderingsprocessen at blive færdig, da opgraderingen vil blive udrullet til kunderne over flere uger," lyder det fra Microsoft.

Microsoft opmuntrer også brugerne til proaktivt at opgradere ved manuelt at downloade den nyeste version af Messenger fra tjenestens website.

Fejlbehæftet kodebibliotek

Selv om Messenger 14 inkluderer adskillige nye funktioner og en ny grafisk brugerflade, gør Microsoft opgraderingen obligatorisk på grund af en fejl, der stammer fra et fejlbehæftet "kodebibliotek" fra Microsoft - Active Template Library, som bruges af programmører i udviklingen af instant messaging-klienten.

I slutningen i juli erkendte Microsoft, at sårbarheden, der var opstået i software, der brugte Active Template Library, er opstået på grund af en tastefejl på kun et enkelt tegn, nemlig et ekstra "&"-tegn.

Flere nød-opdateringer

28. juli udgav Microsoft et par nødopdateringer for at løse Active Template Library-fejlen i Internet Explorer og Visual Studio, som er virksomhedens populære udviklingsplatform.

11. august rettede Microsoft, som en del af selskabets månedlige planlagte sikkerhedsopdatering, fem yderligere Active Template Library-fejl i adskillige af virksomhedens egne komponenter.

Windows Live Messenger er dog ikke blandt de programmer, der nævnes i den medfølgende security bulletin, MS09-037.

Microsoft har tidligere meddelt, at det kan tage måneder, før virksomheden har gennemgået koden for al dens software for at fastslå, hvad der er påvirket af Active Template Library-fejlen.

I sidste uge reviderede Microsoft det såkaldte security advisory for Active Template Library-sårbarhederne, hvor der blev tilføjet et afsnit om Messenger.

I FAQ'en gør Microsoft det klart, at denne opgradering er obligatorisk.

"Hvis du ikke accepterer opgraderingen, kan du ikke få adgang til Windows Live Messenger-tjenesten," som der står.

Udruller uafhængigt af Windows Update

Opgraderingen af Messenger vil ikke blive pushet til brugerne gennem Microsofts normale tjeneste til distribution af opdateringer, Windows Update.

"På nuværende tidspunkt udgiver Microsoft opgraderinger af Windows Live Messenger-klienten ved hjælp af Windows Live Messenger-tjenesten, fordi disse online-tjenester har deres egen mekanisme til udrulning af klienter," siger Microsoft.

Brugere, der kører enhver version af Windows, der er ældre end Windows XP, vil dog ikke være nødt til at opgradere. De kan fortsat anvende den sårbare software, hvis de ikke selv vælger at opgradere.

Det er ikke første gang, der er obligatoriske opgraderinger af Messenger.

For næsten to år siden gjorde Microsoft det også - igen på grund af en sårbarhed - da virksomheden tvang brugerne til at opgradere til Windows Live Messenger 8.1.

Men som en reaktion på meddelelsen udnyttede visse brugere lejligheden til at kritisere opgraderingen.

"Så nu tvinger I os til at opgradere til noget, der er helt ødelagt?" siger en bruger, der identificerer sig som "hemingray" i en kommentar på bloggen.

"Nej tak. Jeg vil altid bruge 8.5, og så er jeg ligeglad med, hvilke forbandede fejl, den har."

"Jeg er blevet på 8.5 for at beholde funktionen delte mapper, som jeg har brug for," tilføjer en anden bruger, der kalder sig "Sam Toucan," i den samme kommentartråd.

"Tilføj delte mapper, og så er jeg glad. Ellers lad mig beholde 8.5!"

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Everllence

    Senior Software Developer

    Københavnsområdet

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Procon Solution A/S

    Customer Success Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet
    3 AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge
    4 EU tager første skridt mod alternativ til Microsoft Teams
    5 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    6 Offentlige hjemmesider ramt af omfattende nedbrud: Afviser hackerangreb
    7 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge