Computerworld News Service: Tirsdag tog Microsoft initiativ til at undgå en gentagelse af den hændelse for to måneder siden, hvor en opdatering sendte mange XP-brugere i armene på den berygtede fejlmeddelelse 'blue screen of death.'
I februar forårsagede en opdatering til Windows-kernen - den vigtigste komponent i styresystemet - store ødelæggelser, når den blev installeret, og vrede brugerne oversvømmede i den forbindelse Microsofts support-forum med beretninger om ødelagte computere.
Da antallet af rapporter steg, valgte Microsoft at trække opdateringen tilbage, hvorefter virksomheden bekræftede, at det var et såkaldt rootkit, der havde været skyld i problemet.
Det var udelukkende pc'er, der i forvejen var inficerede med det rootkit, som er kendt som Alureon, der gik ned, vurderede Microsoft.
Da virksomheden havde fundet en måde at blokere de rootkit-inficerede pc'er fra at modtage opdateringen, genoptog Microsoft distributionen.
"Hvis 'detection logic'-mekanismen i 'automatiske opdateringer' opdager unormale forhold i konfigurationen af visse systemfiler, så vil opdateringen mislykkes, og kunderne vil blive præsenteret for en fejlmeddelelse, der tilbyder alternative support-muligheder," sagde Jerry Bryant, der er general manager for Microsofts Security Response Team i starten af marts.
MS10-021, der er en af de 11 opdateringer, som Microsoft udsendte i denne uge i forbindelse med den sædvanlige 'patch tuesday'-cyklus, fikser på samme måde fejl i Windows-kernen.
Men Microsoft håber, at de nye opdateringer ikke vil give anledning til en gentagelse af sidste måneds 'blue screen of death'.
"Denne gang indeholder sikkerhedsopdateringen en mekanisme, der forhindrer installationen, hvis der eksisterer bestemte afvigelser fra normalen på 32-bit systemet," står i den medfølgende vejledning.
"Afvigelserne kan være resultatet af en virus-infektion, der ændrer i styresystemets filer og gør computeren inkompatibel med opdateringerne til kernen."
En sikkerhedsekspert roser metoden.
"Jeg vil gerne kippe med hatten for Microsoft, eftersom virksomheden ikke bare vælger at affeje [hændelsen i februar] som en engangsforestilling," siger Jason Miller, der er data og security team manager ved compliance- og sikkerhedsleverandøren Shavlik Technologies.
"Kernen er simpelthen så vigtig, og hvis noget går galt der, så er det virkelig skidt. Det er ikke det samme som at opdatere media player."
Microsoft har tydeligvis lært lektien fra sidst. Selv om opdateringen i februar kun fik et relativt lille antal pc'er til at crashe, så endte problemet med at påvirke langt flere, argumenterer han.
"Det gik måske kun ud over nogle få folk, men det afskrækkede en hel masse mennesker fra at installere opdateringen," vurderer Jason Miller.
Selv om der er dukket spredte rapporter op på Microsofts support-forum om problemer i forbindelse med tirsdagens opdateringer, så kunne Computerworld dog ikke finde et eneste indlæg derinde, der beskrev 'blue screen of death'-hændelser.
Virksomheder bør dog stadig teste opdateringerne, inden de installeres, anbefaler Jason Miller. "Man bør altså teste, hver gang kernen skal opdateres. Det holder vi ret hårdt på," tilføjer han.
Microsoft opfordrer brugerne til at installere opdateringerne for at beskytte sig selv. Selv om der endnu ikke er registreret tilfælde, hvor de otte fejl, der nu bliver rettede, er blevet udnyttede til exploits, så forudsiger Microsoft, at brugerne "sandsynligvis vil opleve… pålidelig angrebskode til en eller flere af de otte sårbarheder" inden for de følgende 30 dage.
Denne måneds opdateringer, og heriblandt MS10-021, kan downloades og installeres via Windows Update og Microsoft Update-tjenester, såvel som via Windows Server Update-tjenester.
Oversat af Marie Dyekjær Eriksen
