Microsoft fjerner fejl efter størst patch-frigivelse

Efter frigivelse af dets største- nogensinde gruppe af sikkerheds patches to uger a

gå, har Microsoft gjort en lille oprydning.

I løbet af de sidste par dage har virksomheden genudgivet to sikkerhedsopdateringer og udstedt en løsning for en Windows CryptoAPI-patch, der forårsagede Microsofts egen instant messaging server til at krasje.

"Dette er den patchmåned, der ikke vil dø," siger Susan Bradley, chefsteknolog officer med Tamiyasu, Smith, Horn og Braun. Hun tilføjede, at Communicator-problemet var "en stor at gå glip af", fordi Microsoft normalt er forsigtig med at teste sine sikkerhedsopdateringer med sine egne produkter.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Scott Turner, netværkssystemadministrator hos Public Health Institute i Sacramento, Californien, bemærkede fejlen umiddelbart efter installationen af ​​Microsofts opdateringer. "Vi implementerede plasteren," sagde han. "Da jeg kom i den næste dag, kunne ingen tilslutte" til Communicator.

Ifølge en supportartikel på Microsofts websted deaktiverer MS09-056-opdateringen flere tjenester, som Communications Server har brug for for at kunne fungere. Fejlen påvirker Live Communications Server 2005, Office Communications Server 2007 og evalueringsversioner af Office Communicator 2007.

Microsoft har udgivet en løsning på problemet, men Turner har endnu ikke testet det. Han er nødt til at deaktivere MS09-056-opdateringen i mellemtiden for at få sin virksomheds Communicator-brugere til at køre.

En anden buggy patch fixet i løbet af de sidste par dage var opdateringen MS09-043 Office, først udgivet tilbage i august. Dette var tilsyneladende fejlkonfigureret, så kunder, der bruger Microsoft opdateringsværktøjer som Windows Server Update Services (WSUS), fik dårlige scanningsresultater. Kunder, der bruger Microsofts værktøjer, tror måske, at de er fuldt patched, da de faktisk ikke skyldes denne fejl, sagde Eric Schultze, en uafhængig sikkerhedskonsulent. Disse kunder skal genoprette deres opdateringsværktøjer for at være sikker på at de er patchede, tilføjede han.

Problemet berører kunder, der kører Microsoft Office Access Runtime 2003, men ikke nogen Office-produkter, sagde en Microsoft-talsmand via e-mail. "I grunden blev opdateringslogikken til sikkerhedsopdateringen opdateret til at omfatte et ualmindeligt scenario, hvor en kunde kun installerede Microsoft Office Access Runtime 2003 uden at installere Office 2003-pakken eller andre individuelle Office 2003-produkter fuldt ud. De, der kører i dette scenario, skal anvende den genudgivne bulletin med det samme. "

Microsoft sagde også, at det korrigerede nogle" påvisningsposter "og" fil- og registreringsnøgleverifikationsoplysninger "i en opdatering til MS09-062-patchen, udgivet onsdag.

Virksomheden afviste at give yderligere redegørelse for problemerne, henvise forespørgsler til sin online dokumentation.