Søg

Microsoft gennemtvinger opgradering af Messenger

Obligatorisk sikkerhedsopgradering af Windows Live Messenger vil lukke sårbarhed i koden.

1. september 2009 kl. 13.01
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft vil i løbet af denne måned tvinge brugerne af Windows Live Messenger til at opgradere.

Det sker med henblik på at lukke et sikkerhedshul, som er opstået, fordi en udvikler har tilføjet et ekstra tegn til et kodebibliotek.

Fra midten af september vil det være påkrævet af brugerne af Messenger 8.1 og 8.5 at opgradere til Messenger 14.0.8089, hvis de ønsker fortsat at bruge instant messaging-tjenesten, meddeler virksomheden i et blogindlæg.

Valgfri tilbud om opgradering er ifølge Microsoft allerede begyndt at nå ud til brugere af Messenger 8.1 og 8.5.

Kan vente til sidst i oktober

Tidslinjen for folk, der kører et build af Messenger 14, ser dog anderledes ud.

Her vil de obligatoriske opgraderinger begynde sidst i oktober, mens valgfri opgraderingstilbud vil begynde at blive sendt ud i begyndelsen af oktober.

"Det vil tage adskillige uger for opgraderingsprocessen at blive færdig, da opgraderingen vil blive udrullet til kunderne over flere uger," lyder det fra Microsoft.

Microsoft opmuntrer også brugerne til proaktivt at opgradere ved manuelt at downloade den nyeste version af Messenger fra tjenestens website.

Fejlbehæftet kodebibliotek

Selv om Messenger 14 inkluderer adskillige nye funktioner og en ny grafisk brugerflade, gør Microsoft opgraderingen obligatorisk på grund af en fejl, der stammer fra et fejlbehæftet "kodebibliotek" fra Microsoft - Active Template Library, som bruges af programmører i udviklingen af instant messaging-klienten.

I slutningen i juli erkendte Microsoft, at sårbarheden, der var opstået i software, der brugte Active Template Library, er opstået på grund af en tastefejl på kun et enkelt tegn, nemlig et ekstra "&"-tegn.

Flere nød-opdateringer

28. juli udgav Microsoft et par nødopdateringer for at løse Active Template Library-fejlen i Internet Explorer og Visual Studio, som er virksomhedens populære udviklingsplatform.

11. august rettede Microsoft, som en del af selskabets månedlige planlagte sikkerhedsopdatering, fem yderligere Active Template Library-fejl i adskillige af virksomhedens egne komponenter.

Windows Live Messenger er dog ikke blandt de programmer, der nævnes i den medfølgende security bulletin, MS09-037.

Microsoft har tidligere meddelt, at det kan tage måneder, før virksomheden har gennemgået koden for al dens software for at fastslå, hvad der er påvirket af Active Template Library-fejlen.

I sidste uge reviderede Microsoft det såkaldte security advisory for Active Template Library-sårbarhederne, hvor der blev tilføjet et afsnit om Messenger.

I FAQ'en gør Microsoft det klart, at denne opgradering er obligatorisk.

"Hvis du ikke accepterer opgraderingen, kan du ikke få adgang til Windows Live Messenger-tjenesten," som der står.

Udruller uafhængigt af Windows Update

Opgraderingen af Messenger vil ikke blive pushet til brugerne gennem Microsofts normale tjeneste til distribution af opdateringer, Windows Update.

"På nuværende tidspunkt udgiver Microsoft opgraderinger af Windows Live Messenger-klienten ved hjælp af Windows Live Messenger-tjenesten, fordi disse online-tjenester har deres egen mekanisme til udrulning af klienter," siger Microsoft.

Brugere, der kører enhver version af Windows, der er ældre end Windows XP, vil dog ikke være nødt til at opgradere. De kan fortsat anvende den sårbare software, hvis de ikke selv vælger at opgradere.

Det er ikke første gang, der er obligatoriske opgraderinger af Messenger.

For næsten to år siden gjorde Microsoft det også - igen på grund af en sårbarhed - da virksomheden tvang brugerne til at opgradere til Windows Live Messenger 8.1.

Men som en reaktion på meddelelsen udnyttede visse brugere lejligheden til at kritisere opgraderingen.

"Så nu tvinger I os til at opgradere til noget, der er helt ødelagt?" siger en bruger, der identificerer sig som "hemingray" i en kommentar på bloggen.

"Nej tak. Jeg vil altid bruge 8.5, og så er jeg ligeglad med, hvilke forbandede fejl, den har."

"Jeg er blevet på 8.5 for at beholde funktionen delte mapper, som jeg har brug for," tilføjer en anden bruger, der kalder sig "Sam Toucan," i den samme kommentartråd.

"Tilføj delte mapper, og så er jeg glad. Ellers lad mig beholde 8.5!"

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Politiets Efterretningstjeneste

    Få et job i den højere sags tjeneste som sikkerhedsspecialist i PET

    Københavnsområdet

    Netcompany A/S

    IT Manager

    Midtjylland

    TV2

    Data Engineer til vores Play Content Recommendations team

    Københavnsområdet

    KMC

    Microsoft Fabric Developer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk sms-leverandør ramt af hackerangreb: 700.000 danskeres telefonnumre og indhold af beskeder stjålet
    2 Stor Microsoft prisstigning træder i kraft om få dage: Kan blive op til 15 procent dyrere
    3 Store dele af internettet i sort: Sådan udløste fejl i Microsoft Azure et globalt nedbrud
    4 Guide: Nu er 5G-mobilnetværk et reelt fiber-alternativ – sådan finder du det bedste mobile bredbånd
    5 Kæmpe-opgradering på vej til iPad Air og iPad mini: Får funklende skærmteknologi
    6 Kæmpe Microsoft-nedbrud: Disse danske hjemmesider blev ramt
    7 USA indfører drone-forbud – med tilbagevirkende kraft
    8 Smækker ny stor skat på amerikanske it-giganter - frygter lammende modsvar fra Trump

    Se seneste uge