En af de sikkerhedsopdateringer, som blev frigivet i forbindelse med Microsofts månedlige patchday i begyndelsen af oktober, viser sig nu at være fejlbehæftet.
Det udløser giftige kommentarer fra dele af it-sikkerhedsverdenen.
Derfor har Microsoft netop frigivet en rettelse, som rent faktisk lukker sikkerhedshullerne i Windows 2000.
Det drejer sig om fejl i XMLHTTP ActiveX-kontrollen i Microsofts XML Core Services (MSXML), som anvendes til at bearbejde serversvar.
Sårbarheden indebærer, at det er muligt at smugle kode ind via en præpareret server til brugerens pc.
Microsofts reviderede patch indeholder en såkaldt Kill Bit, som sikrer, at bestemte objekter ikke længere kan kaldes fra eksterne sites, som dermed ikke kan udnytte fejlene til at indsmugle og køre lokal kode på pc'en.
Microsoft har ikke løftet sløret for, hvorfor den oprindelige patch ikke virkede på Windows 2000 i modsætning til Windows XP og Server.
Microsoft anbefaler alle Windows 2000-brugere at installere den rettede patch så hurtigt som muligt.
