Computerworld News Service: Sikkerhedsopdateringen MS10-025, der første gang blev udsendt 13. april, er henvendt til de brugere af Windows 2000, der samtidig kører med Windows Media Services.
Denne software - som bliver brugt til at streame multimedia via internettet - indeholder en fejlbehæftet komponent, kaldet Windows Media Unicast Service, som kan udnyttes til at køre uautoriseret software på pc'en.
Desværre løste Windows' første patch ikke ligefrem problemet, fortæller Microsoft Security Program Manager Jerry Bryant.
"Der fandtes en variant af fejlen, som først blev opdaget senere," fortaller han nu.
"Opdateringen behandlede denne fejl, men ikke den oprindelige. Da vi opdagede det, vurderede vi, at vi måtte trække opdateringen tilbage og lade folk vide, at de stadig var sårbare, også selv om de havde installeret løsningen."
Microsoft trak opdateringen tilbage i slutningen af sidste uge. Nu er den så genudsendt med løsninger til begge fejl.
Det er kun styresystemet Windows 2000, der er påvirket af fejlen - og kun hvis brugeren selv har tilføjet Windows Media Services. Windows 2000 er i sin oprindelige default-tilstand heller ikke udsat for risici.
Hvis man opfylder betingelserne, så har Microsoft til gengæld valgt at kategorisere fejlen som 'kritisk', eftersom den er nem for hackere at udnytte.
"Vi har endnu ikke oplevet nogle aktive angreb med udgangspunkt i fejlen, men vi ved, der findes proof-of-concept kode derude," oplyser Jerry Bryant.
"De kunder, der sidder med et berørt system, bør altså installere opdateringen så hurtigt som muligt.
Oversat af Marie Dyekjær Eriksen
