Søg

Microsoft gennemtvinger opgradering af Messenger

Obligatorisk sikkerhedsopgradering af Windows Live Messenger vil lukke sårbarhed i koden.

1. september 2009 kl. 13.01
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft vil i løbet af denne måned tvinge brugerne af Windows Live Messenger til at opgradere.

Det sker med henblik på at lukke et sikkerhedshul, som er opstået, fordi en udvikler har tilføjet et ekstra tegn til et kodebibliotek.

Fra midten af september vil det være påkrævet af brugerne af Messenger 8.1 og 8.5 at opgradere til Messenger 14.0.8089, hvis de ønsker fortsat at bruge instant messaging-tjenesten, meddeler virksomheden i et blogindlæg.

Valgfri tilbud om opgradering er ifølge Microsoft allerede begyndt at nå ud til brugere af Messenger 8.1 og 8.5.

Kan vente til sidst i oktober

Tidslinjen for folk, der kører et build af Messenger 14, ser dog anderledes ud.

Her vil de obligatoriske opgraderinger begynde sidst i oktober, mens valgfri opgraderingstilbud vil begynde at blive sendt ud i begyndelsen af oktober.

"Det vil tage adskillige uger for opgraderingsprocessen at blive færdig, da opgraderingen vil blive udrullet til kunderne over flere uger," lyder det fra Microsoft.

Microsoft opmuntrer også brugerne til proaktivt at opgradere ved manuelt at downloade den nyeste version af Messenger fra tjenestens website.

Fejlbehæftet kodebibliotek

Selv om Messenger 14 inkluderer adskillige nye funktioner og en ny grafisk brugerflade, gør Microsoft opgraderingen obligatorisk på grund af en fejl, der stammer fra et fejlbehæftet "kodebibliotek" fra Microsoft - Active Template Library, som bruges af programmører i udviklingen af instant messaging-klienten.

I slutningen i juli erkendte Microsoft, at sårbarheden, der var opstået i software, der brugte Active Template Library, er opstået på grund af en tastefejl på kun et enkelt tegn, nemlig et ekstra "&"-tegn.

Flere nød-opdateringer

28. juli udgav Microsoft et par nødopdateringer for at løse Active Template Library-fejlen i Internet Explorer og Visual Studio, som er virksomhedens populære udviklingsplatform.

11. august rettede Microsoft, som en del af selskabets månedlige planlagte sikkerhedsopdatering, fem yderligere Active Template Library-fejl i adskillige af virksomhedens egne komponenter.

Windows Live Messenger er dog ikke blandt de programmer, der nævnes i den medfølgende security bulletin, MS09-037.

Microsoft har tidligere meddelt, at det kan tage måneder, før virksomheden har gennemgået koden for al dens software for at fastslå, hvad der er påvirket af Active Template Library-fejlen.

I sidste uge reviderede Microsoft det såkaldte security advisory for Active Template Library-sårbarhederne, hvor der blev tilføjet et afsnit om Messenger.

I FAQ'en gør Microsoft det klart, at denne opgradering er obligatorisk.

"Hvis du ikke accepterer opgraderingen, kan du ikke få adgang til Windows Live Messenger-tjenesten," som der står.

Udruller uafhængigt af Windows Update

Opgraderingen af Messenger vil ikke blive pushet til brugerne gennem Microsofts normale tjeneste til distribution af opdateringer, Windows Update.

"På nuværende tidspunkt udgiver Microsoft opgraderinger af Windows Live Messenger-klienten ved hjælp af Windows Live Messenger-tjenesten, fordi disse online-tjenester har deres egen mekanisme til udrulning af klienter," siger Microsoft.

Brugere, der kører enhver version af Windows, der er ældre end Windows XP, vil dog ikke være nødt til at opgradere. De kan fortsat anvende den sårbare software, hvis de ikke selv vælger at opgradere.

Det er ikke første gang, der er obligatoriske opgraderinger af Messenger.

For næsten to år siden gjorde Microsoft det også - igen på grund af en sårbarhed - da virksomheden tvang brugerne til at opgradere til Windows Live Messenger 8.1.

Men som en reaktion på meddelelsen udnyttede visse brugere lejligheden til at kritisere opgraderingen.

"Så nu tvinger I os til at opgradere til noget, der er helt ødelagt?" siger en bruger, der identificerer sig som "hemingray" i en kommentar på bloggen.

"Nej tak. Jeg vil altid bruge 8.5, og så er jeg ligeglad med, hvilke forbandede fejl, den har."

"Jeg er blevet på 8.5 for at beholde funktionen delte mapper, som jeg har brug for," tilføjer en anden bruger, der kalder sig "Sam Toucan," i den samme kommentartråd.

"Tilføj delte mapper, og så er jeg glad. Ellers lad mig beholde 8.5!"

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    KMD A/S

    SAP-arkitekt

    Fyn

    Metroselskabet og Hovedstadens Letbane

    Senior OT Cybersecurity Advisor til Københavns Metro

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Kirkens Korshær

    IT-driftsleder og GDPR-ansvarlig – driv compliance og digital kultur

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft erkender: Nylige Windows-opdateringer afbryder særlig type forbindelser
    2 NNIT advarer om faldende omsætning og dropper vigtigt mål for 2027: Resultaterne er "forværret"
    3 Star Wars som du nok aldrig har set den før
    4 Nu kræver Meta penge for at dele links på Facebook, Instagram og WhatsApp
    5 Den nye version af Microsoft SQL Server er på gaden med en stribe nye funktioner: Den gamle version udgår snart
    6 Ansatte i GitHub Danmark svømmer i penge: Det Microsoft-ejede selskab bruger 56 millioner kroner på 40 ansatte
    7 Her er årets 25 største sårbarheder i software: Seks nye har fundet vej til listen over de værste trusler
    8 Nørgaard: Tak Microsoft - I redder Danmark

    Se seneste uge