Microsoft poprawia poprawki
30 października 2009 07:22, securitystandard
Dwa tygodnie temu koncern z Redmond udostępnił największy pakiet uaktualnień w swojej historii. Okazało się jednak, że niektóre patche powodowały sporo problemów i niezbędne było przygotowanie ich nowych wersji. Dlatego też w ciągu ostatnich kilku dni pojawiły się nowe wydania niektórych poprawek.
Microsoft udostępnił właśnie trzy uaktualnienia - dwa, będące poprawionymi wersjami patchy usuwających luki związane z bezpieczeństwem oraz jedno, którego zadaniem jest rozwiązanie problemu z komunikatorem Microsoftu (okazało się, że po zainstalowaniu udostępnionej dwa tygodnie temu poprawki dla Windows CryptoAPI aplikacja zaczyna się "wieszać" i nie jest w stanie połączyć się z serwerem).
"Październikowe zamieszanie z uaktualnieniami po prostu nie chce się skończyć - wciąż pojawiają się jakieś problemy i nowe poprawki. Przyznam, że sprawa wieszającego się komunikatora jest pewnym zaskoczeniem - Microsoft ostatnio nie miał takich wpadek, bo firma zwykle starannie sprawdzała kompatybilność poprawek ze swoimi własnymi produktami" - komentuje Susan Bradley, kierująca działem bezpieczeństwa w firmie Tamiyasu, Smith, Horn and Braun.
Ale tym razem błąd jakoś umknął testerom Microsoftu - szybko zauważyli go za to użytkownicy. "Zaraz po tym, jak Microsoft udostępnił październikowy pakiet poprawek, zaczęliśmy go testować i wdrażać. Początkowo wszystko wydawało się ok, ale gdy ludzie zaczęli przychodzić do pracy następnego dnia, wszyscy zaczęli narzekać, że nie są w stanie zalogować się do Communicatora" - mówi Scott Turner, administrator IT w Public Health Institute w Sacramento.
Z dokumentu opublikowanego przez Microsoft w witrynie pomocy technicznej wynika, że poprawka MS09-056 wyłączała w systemie kilka usług niezbędnych do prawidłowego działania Communications Server - problem dotyczył Live Communications Server 2005, Office Communications Server 2007, a także testowej wersji Office Communicator 2007. Koncern przygotował już kolejną poprawkę, rozwiązującą ów problem - i wydaje się, że działa ona poprawnie. Ale nie wszyscy administratorzy ją wdrożyli - niektórzy, jak wspomniany Scott Turner, wybrali prostsze rozwiązanie - po prostu odinstalowali wadliwe uaktualnienie.
Microsoft opublikował również nową wersję udostępnionej w sierpniu poprawki dla MS Office - MS09-043 Office. Okazało się bowiem, że po jej zainstalowaniu korporacyjne narzędzia do aktualizowania oprogramowania (np. Windows Server Update Services - WSUS) nie były w stanie poprawnie ocenić, czy w danym systemie brakuje jakichś patchy. A to prowadziło do niebezpiecznej sytuacji - niektórzy użytkownicy mogli zostać błędnie poinformowani, że ich system jest w pełni aktualny (mimo że tak naprawdę brakowało w nim jakichś poprawek).
Rzecznik koncernu mówi, że powyższy problem dotyczy przede wszystkim użytkowników MS Office 2003 (aczkolwiek nie wszystkich instalacji). Aby go rozwiązać, należy raz jeszcze skorzystać z mechanizmu aktualizacyjnego - teraz na pewno zostaną pobrane właściwie poprawki.
Ostatnim skorygowanym właśnie uaktualnieniem jest MS09-062 (przeznaczony dla modułu GDI+ - Graphic Device Interface) - okazało się, że podczas jego instalacji niekiedy do Rejestru wprowadzane są błędne dane.
"Październikowe zamieszanie z uaktualnieniami po prostu nie chce się skończyć - wciąż pojawiają się jakieś problemy i nowe poprawki. Przyznam, że sprawa wieszającego się komunikatora jest pewnym zaskoczeniem - Microsoft ostatnio nie miał takich wpadek, bo firma zwykle starannie sprawdzała kompatybilność poprawek ze swoimi własnymi produktami" - komentuje Susan Bradley, kierująca działem bezpieczeństwa w firmie Tamiyasu, Smith, Horn and Braun.
Ale tym razem błąd jakoś umknął testerom Microsoftu - szybko zauważyli go za to użytkownicy. "Zaraz po tym, jak Microsoft udostępnił październikowy pakiet poprawek, zaczęliśmy go testować i wdrażać. Początkowo wszystko wydawało się ok, ale gdy ludzie zaczęli przychodzić do pracy następnego dnia, wszyscy zaczęli narzekać, że nie są w stanie zalogować się do Communicatora" - mówi Scott Turner, administrator IT w Public Health Institute w Sacramento.
Z dokumentu opublikowanego przez Microsoft w witrynie pomocy technicznej wynika, że poprawka MS09-056 wyłączała w systemie kilka usług niezbędnych do prawidłowego działania Communications Server - problem dotyczył Live Communications Server 2005, Office Communications Server 2007, a także testowej wersji Office Communicator 2007. Koncern przygotował już kolejną poprawkę, rozwiązującą ów problem - i wydaje się, że działa ona poprawnie. Ale nie wszyscy administratorzy ją wdrożyli - niektórzy, jak wspomniany Scott Turner, wybrali prostsze rozwiązanie - po prostu odinstalowali wadliwe uaktualnienie.
Microsoft opublikował również nową wersję udostępnionej w sierpniu poprawki dla MS Office - MS09-043 Office. Okazało się bowiem, że po jej zainstalowaniu korporacyjne narzędzia do aktualizowania oprogramowania (np. Windows Server Update Services - WSUS) nie były w stanie poprawnie ocenić, czy w danym systemie brakuje jakichś patchy. A to prowadziło do niebezpiecznej sytuacji - niektórzy użytkownicy mogli zostać błędnie poinformowani, że ich system jest w pełni aktualny (mimo że tak naprawdę brakowało w nim jakichś poprawek).
Rzecznik koncernu mówi, że powyższy problem dotyczy przede wszystkim użytkowników MS Office 2003 (aczkolwiek nie wszystkich instalacji). Aby go rozwiązać, należy raz jeszcze skorzystać z mechanizmu aktualizacyjnego - teraz na pewno zostaną pobrane właściwie poprawki.
Ostatnim skorygowanym właśnie uaktualnieniem jest MS09-062 (przeznaczony dla modułu GDI+ - Graphic Device Interface) - okazało się, że podczas jego instalacji niekiedy do Rejestru wprowadzane są błędne dane.
Komentarze (2)
- ~gość
- 2009-10-30 10:51:58
...poprawki poprawek...nowy windows 7 hmmm...
- aaa
- 2009-10-30 12:34:59
Ale to już norma i nie tylko u MS. U mnie po wgraniu poprawek na Oracle trzeba było później przeliczać całą hurtownię danych od nowa bo się okazało że Oracle nie za dobrze liczy po tej poprawce. A już nie wspomnę o poprawkach od IBM.
Najczęściej czytane
CES 2012 - Sharp 80LE844U czyli największy na świecie telewizor 3D LED
- CES 2012 - Sony Crystal LED to realna konkurencja dla OLED?
- CES 2012 - 55-calowy Super OLED TV czyli Samsung ściga LG
- Jaki smartfon wybrać - duży czy mały? Sprawdź to w sieci
- CES 2012: koniec pilotów do telewizorów może być bliski
- OLED TV w naszym salonie do 2015 roku? Czas na zimny prysznic
- Sony Ericsson Xperia Ray, recenzja. Mniejszy brat SE Xperii Arc
- Smartfony wreszcie pokonały komputery - 2011 to rok drogich telefonów
- CES 2012: Justin Bieber przedstawia tańczącego robota mRobo (wideo)
- Alea ACTA est... O nowych przepisach, których boją się Polacy
reklama
Popularne produkty
Gra Xbox 360 Kinect Sports
Gra Xbox 360 Kinect Sports
w 46
sklepach od 135,30 zł
Gra Xbox 360 Kinect Sports
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama