Tidligere i denne uge blev den seneste opdatering fra Microsoft anklaget for at være skyld i sikkerheds-sårbarheder på brugernes computere. Anklagen gik på, at Service Pack 3 installerede en gammel version af Adobes flash-afspiller, som er sårbar for især sql-angreb.
Men sådan hænger det ikke sammen, siger Microsoft.
»Udtalelser om, at Microsoft installerer versioner af Flash Player sammen med Windows XP SP3 er upræcise ,« lød en officiel udtalelse i går.
Ifølge Microsoft er problemet i stedet, at Windows XP Service Pack 3 ikke indeholder en kritisk sikkerheds-opdatering, som Microsoft sendte på gaden helt tilbage i november 2006.
Opdateringen fra 2006 lukkede fem huller i Flash. Microsoft har ikke forklaret, hvorfor den kritiske opdatering fra 2006 er udeladt i den aktuelle servicepakke, der ellers er annonceret til at indeholde alle væsentlige opdateringer.
Ifølge Microsoft har den potentielle sikkerheds-sårbarhed ikke nogen påvirkning på systemer, der allerede havde installeret den kritiske opdatering fra 2006. Det er altså især maskiner, der har fået en "ren" installation af Windows XP og SP3, der skal sørge for at hente MS06-069 efter installationen.
Microsoft afviser altså, at allerede opdaterede versioner af Flash afinstalleres eller fjernes efter installering af SP3.
Men andre brugere bør alligevel tjekke deres aktuelle Flash-version. SP3 indeholder nemlig version 9.0.115.0 fra december sidste år. Men en ny og mere sikker version blev lanceret af Adobe (9.0.124.0) kort før Microsoft udsendte sin servicepakke i år.
Premium
Kommunerne glædes over nye NIS2-krav: "Det er et stort skridt"