Microsoft udostępnił właśnie trzy uaktualnienia - dwa, będące poprawionymi wersjami patchy usuwających luki związane z bezpieczeństwem oraz jedno, którego zadaniem jest rozwiązanie problemu z komunikatorem Microsoftu (okazało się, że po zainstalowaniu udostępnionej dwa tygodnie temu poprawki dla Windows CryptoAPI aplikacja zaczyna się "wieszać" i nie jest w stanie połączyć się z serwerem).

"Październikowe zamieszanie z uaktualnieniami po prostu nie chce się skończyć - wciąż pojawiają się jakieś problemy i nowe poprawki. Przyznam, że sprawa wieszającego się komunikatora jest pewnym zaskoczeniem - Microsoft ostatnio nie miał takich wpadek, bo firma zwykle starannie sprawdzała kompatybilność poprawek ze swoimi własnymi produktami" - komentuje Susan Bradley, kierująca działem bezpieczeństwa w firmie Tamiyasu, Smith, Horn and Braun.

Ale tym razem błąd jakoś umknął testerom Microsoftu - szybko zauważyli go za to użytkownicy. "Zaraz po tym, jak Microsoft udostępnił październikowy pakiet poprawek, zaczęliśmy go testować i wdrażać. Początkowo wszystko wydawało się ok, ale gdy ludzie zaczęli przychodzić do pracy następnego dnia, wszyscy zaczęli narzekać, że nie są w stanie zalogować się do Communicatora" - mówi Scott Turner, administrator IT w Public Health Institute w Sacramento.

Z dokumentu opublikowanego przez Microsoft w witrynie pomocy technicznej wynika, że poprawka MS09-056 wyłączała w systemie kilka usług niezbędnych do prawidłowego działania Communications Server - problem dotyczył Live Communications Server 2005, Office Communications Server 2007, a także testowej wersji Office Communicator 2007. Koncern przygotował już kolejną poprawkę, rozwiązującą ów problem - i wydaje się, że działa ona poprawnie. Ale nie wszyscy administratorzy ją wdrożyli - niektórzy, jak wspomniany Scott Turner, wybrali prostsze rozwiązanie - po prostu odinstalowali wadliwe uaktualnienie.

Microsoft opublikował również nową wersję udostępnionej w sierpniu poprawki dla MS Office - MS09-043 Office. Okazało się bowiem, że po jej zainstalowaniu korporacyjne narzędzia do aktualizowania oprogramowania (np. Windows Server Update Services - WSUS) nie były w stanie poprawnie ocenić, czy w danym systemie brakuje jakichś patchy. A to prowadziło do niebezpiecznej sytuacji - niektórzy użytkownicy mogli zostać błędnie poinformowani, że ich system jest w pełni aktualny (mimo że tak naprawdę brakowało w nim jakichś poprawek).

Rzecznik koncernu mówi, że powyższy problem dotyczy przede wszystkim użytkowników MS Office 2003 (aczkolwiek nie wszystkich instalacji). Aby go rozwiązać, należy raz jeszcze skorzystać z mechanizmu aktualizacyjnego - teraz na pewno zostaną pobrane właściwie poprawki.

Ostatnim skorygowanym właśnie uaktualnieniem jest MS09-062 (przeznaczony dla modułu GDI+ - Graphic Device Interface) - okazało się, że podczas jego instalacji niekiedy do Rejestru wprowadzane są błędne dane.