Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Windows-patch voor 'cursorlek' brengt nieuwe problemen

Windows-patch voor 'cursorlek' brengt nieuwe problemen

Door Harm Hilvers, woensdag 4 april 2007 21:00
Bron: Slashdot, submitter: Supremo, views: 47.953

Minder dan een week na het bekend worden dat er opnieuw een lek was gevonden in reeds eerder gepatchte code voor geanimeerde muiscursors, bracht Microsoft een patch uit. Naar nu blijkt brengt de installatie van deze pleister echter nieuwe problemen met zich mee.

Darth Vader - Ani voor intimiDe installatie van de patch zorgt ervoor dat onder andere Realtek HD Audio Control Panel en CD-Tag niet meer correct opstarten in Windows XP SP2 en dat een foutmelding wordt weergeven. Hierin wordt gemeld dat de Hhctrl.ocx-dll zich in een verkeerde adresruimte bevindt, waardoor deze niet geladen kan worden. De oplossing hiervoor is, aldus dezelfde foutbeschrijving, om een nieuwe dll aan te vragen bij de producent, in dit geval Microsoft. Het Redmondse softwarebedrijf publiceerde al vrij snel na het bekend worden van deze probleemsituatie een Knowledge Base-artikel waarin de fout omschreven wordt. Als oplossing moesten getroffen klanten telefonisch contact opnemen met Microsoft, om zo een hotfix te verkrijgen. Inmiddels is die patch echter gewoon te downloaden voor gebruikers van een gevalideerde Windows-installatie.

Volgende 10:33 AMD brengt 3GHz-Opteron uit en claimt records
Vorige 18:01 Apple met acht cores eindelijk officieel gepresenteerd
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 108 reacties zichtbaar1080 Off-topic / Irrelevant: 99 reacties zichtbaar99+1 On-topic: 68 reacties zichtbaar68+2 Informatief: 10 reacties zichtbaar10+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  »

Door TRRoads, woensdag 4 april 2007 21:05

Score: 1
Dus er was een probleem, toen een patch, toen kwam het probleem terug, dus kwam er weer een patch, die patch bleek niet goed te werken, dus kwam er weer een patch voor de patch.

Eindconclusie: Alle problemen zijn opgelost en alles werkt prima.

Lijkt me een goede situatie dan, jammer dat de eerste fout terug kwam en de patch voor de fout niet goed werkte, maar iedereen maakt wel eens fouten.

Gelukkig was de impact hiervan minimaal, het oorspronkelijke probleem was zo goed als non-existant en alleen hele snelle updaters hebben misschien even problemen gehad met hun systeem, maar die problemen zijn ook snel opgelost.

Als het nou een groter probleem zou zijn dan zou het kwalijk zijn, maar dit is een beetje een storm in een glas water.

Door twabi2, woensdag 4 april 2007 21:11

Score: 1
Inderdaad storm in een glas water, daar ga ik volledig mee akkoord.
Alleen is MS er hier wel in geslaagd dat glas nog eens om te stoten ook door de hotfixen zo slordig af te handelen...

Naja, shit happens zeker? :+

Door Omega007, woensdag 4 april 2007 21:30

Score: 2
Tja, aan de ene kant ongeduldige klanten die niet kunnen wachten op de patch (imago problemen) en aan de andere kant klanten die graag zien dat alles nog correct werkt na de patch waar veel testen voor nodig is. Wat kies jij?

Door M2M, donderdag 5 april 2007 11:33

Score: 0
wat een prutsers zijn het toch ook weer...

en trouwens... wie gebruikt er nu eigenlijk nog custom geanimeerde muispointers?

Door MDtje, donderdag 5 april 2007 17:20

Score: 1
Dit over ongeduldige klanten ben ik niet met je eens. Als Microsoft de update gewoon uitrolt via de automatische updates dan kunnen de eindgebruikers er niets aan doen dat zij iets installeren waar nog fouten in zitten. Microsoft had dan gewoon beter moeten testen vóór ze updates beschikbaar maken via automatische updates.

/mdtje heeft btw nog steeds problemen met AVG en de update 925902 (MS07-017), ondanks de hotfix.

Door Supremo, woensdag 4 april 2007 23:11

Score: 0
Alleen snelle updaters?

Ik heb dit probleem dus ook op mijn Asus laptop (vandaar dat ik op zoek ging). Ik heb vandaag geupdate terwijl de hotfix gister al beschikbaar was?

Elke keer als ik boot krijg ik dus een "fijne" popup.

Principieel weiger ik de WGA en nu kan ik de hotfix dus niet downloaden. Erg fijn allemaal.

En weet je hoe het probleem onstaat?
CAUSE
This problem may occur after you install security update 925902 (MS07-017) and security update 928843 (MS07-008). The Hhctrl.ocx file that is included in security update 928843 and the User32.dll file that is included in security update 925902 have conflicting base addresses. This problem occurs if the program loads the Hhctrl.ocx file before it loads the User32.dll file.
In mijn ogen zie je hier dus weer hoe slecht de software van MS is.

Door MediQ, woensdag 4 april 2007 23:53

Score: 2
De hotfix in kwestie "Update for Windows XP (KB935448)"

Engels:
http://download.microsoft...wsXP-KB935448-x86-ENU.exe

Nederlands:
http://download.microsoft...wsXP-KB935448-x86-NLD.exe

Door Royale de Luxe, donderdag 5 april 2007 09:29

Score: 0
Hier bewijst Mark_mastermind maar weer dat als je een beetje zoekt je altijd wel een oplossing vindt.

Wat me het meeste stoort aan de post van SUPREMO is het gezeik over ik vertrouw dit niet en dat niet en kan de patch niet uitvoeren, terwijl een beetje tweaker gaat zoeken naar een oplossing... heb ik trouwens eerst gedaan voor ik MS ben ben beginnen te bashen.

Hiermee is minstens mijn hart eens gelucht tegen al die MS bashers.

Door markEmark, donderdag 5 april 2007 09:38

Score: 0
Bedankt, een hele opluchting na een hoop gedoe!

Door sailor_ripley, donderdag 5 april 2007 19:19

Score: 1
...is het gezeik over ik vertrouw dit niet en dat niet en kan de patch niet uitvoeren, terwijl een beetje tweaker gaat zoeken naar een oplossing... heb ik trouwens eerst gedaan voor ik MS ben ben beginnen te bashen.
een klant/gebruiker, tweaker of niet, zou niet zelf moeten gaan zoeken naar een oplossing.

1) (in principe) zou het probleem zich niet mogen voordoen
2) een probleem moet zo snel mogelijk correct gefixt worden
3) het gaat hier om 2 bestanden van Microsoft (Hhctrl.ocx en user32.dll), dus wat MS bashen is zeker op z'n plaats

het is veel correcter te zeggen: iedereen heeft het recht om te bashen, en een beetje tweaker gaat terwijl ie basht ook op zoek naar een oplossing

Door hallieballie, donderdag 5 april 2007 07:50

Score: 0
Supremo, je hebt gelijk, buren van mij met legale licentie kunnen nu niet meer updaten, ze hebben ineens een illegale versie van XP volgens Microsoft.

Zelf stop ik er niet veel moeite in, heb tegen ze gezegd dat ze hun belangrijke data moeten opslaan en de recovery cd zijn werk maar moet doen, opnieuw installeren dus.

Als het daarna nog niet werkt, sja dan hebben ze pech gehad.

Extra: het valt op dat bepaalde mensen de reaktie niet goed lezen, wanneer de buren een recovery cd erin moeten stoppen om het systeem wederom te kunnen gebruiken, kun je er van uitgaan dat de (systeem)software wat op deze recovery cd staat ook het systeem is wat ze nu gebruiken, waarom zouden ze een illegale versie gaan gebruiken ?????? Dat zijn nu de John Doe's onder ons die ongestoord het internet op willen, chatten, etc.... en deze mensen begrijpen er geen ene zak van wat ze fout doen, er wordt ook nog aangeboden om een legale licentie aan te schaffen, dat begrijpen ze helemaal niet.......

Ze gaan gewoon door met het systeem gebruiken en zijn kwetsbaar door een tool wat blijkbaar niet werkt.

Door Neko Koneko, donderdag 5 april 2007 08:00

Score: 2
Als jij een legale windows versie hebt kun je gewoon met WGA valideren hoor. Als je dat "uit principe" niet doet, dan betekent dat volgens mij gewoon dat je een illegale Windows versie hebt. Ik vind WGA lastig voor mensen die er last van hebben, maar daar val ik niet onder, en jij ook niet als je een legale windows hebt, dus wat is het probleem?

Door iceheart, donderdag 5 april 2007 08:43

Score: 1
hoeft niet.

ik heb hier bijvoorbeeld weer een legale windows licentie liggen en draai op een illegale rom (weg met irri activatie elke keer dat ik reïnstall op andere hardware - vaak hier :P ) maar je hebt er ook nog bij die het zo'n rot principe vinden, dat WGA, dat ze er niets mee te maken willen hebben.

het is ook nogal een inbreuk op je privacy en in feite lopen ze nog te zeuren zelfs nadat je ze betaald hebt. vind ik ook niet leuk, alleen ik zou dan wel weer graag de updates willen hebben. tenminste, ik start het alleen maar op om te gamen en af en toe een beetje t.net oid te lezen dus zoveel maakt dit niet uit, en mij boeit de update dus ook niet. zelfs al hàd ik hier een legale install liggen.

Door Neko Koneko, donderdag 5 april 2007 10:40

Score: 1
Het is de schuld van mensen die Windows illegaal gebruiken dat MS deze vorm van beveiliging heeft ingebouwd. Kijk MS hier niet op aan maar al die lummels die te krenterig zijn om te betalen voor wat ze dagelijks gebruiken.

Dat is in mijn ogen het probleem met veel mensen. Illegale windows gebruiken, en als er dan iets niet werkt, nog gaan zeiken ook. Ga dan toch gewoon Linux gebruiken, is gratis, kun je daar over zeiken.

Door BabyXL, donderdag 5 april 2007 12:45

Score: 1
Allemaal leuk en aardig, maar MS is groot geworden door de illegale Windows gebruikers. Niet dat ik het goedkeur om software illegaal te grbuiken, maar om WGA te gebruiken voor HOTFIXES vind ik iets te ver gaan!

MS heeft de verantwoordelijkheid om hun Windows, illegaal of legaal, zo veilig mogelijk te maken! Op deze manier komen we niet van zombie netwerken en andere zooi af!

Waarom dan wel zog. stabiliteit patches toestaan, maar een kritiek lek niet? Beetje de omgekeerde wereld lijkt mij...

Door aval0ne, donderdag 5 april 2007 14:41

Score: 1
MS heeft de verantwoordelijkheid om hun Windows, illegaal of legaal, zo veilig mogelijk te maken!
MS heeft die verantwoordelijkheid helemaal niet. Als je een illegale windows hebt draaien heb je helemaal geen recht op wat dan ook, je kan niets claimen van MS.

Je redenering zit best wel krom als je denkt dat MS support moet geven aan illegale OS'en.

Door Neko Koneko, vrijdag 6 april 2007 12:28

Score: 1
Windows is na die patch prima beveiligd, die hotfix voegt geen beveiliging toe, het haalt alleen de melding weg en zorgt dat de Realtek software kan draaien. Mensen die een illegale Windows hebben krijgen dus wel de security update, maar moeten daarna maar leren leven met die foutmelding. Eigen schuld, dikke bult.

Door Kalief, donderdag 5 april 2007 10:29

Score: 1
Ik geloof niet dat het hier om een fout van Microsoft gaat. De hhctrl.ocx is een onderdeel van de helpbestanden. Waarom laadt Realtek dit onderdeel überhaupt bij het opstarten? Het kan een helpbestand onmogelijk op dat moment nodig hebben. En dan wordt het ook nog eens zo opgestart dat het de user32.dll in de weg zit.

Door DutchBreeze, donderdag 5 april 2007 00:41

Score: 1
Minder dan een week na het bekend worden dat er opnieuw een lek was gevonden in reeds eerder gepatchte code voor geanimeerde muiscursors, bracht Microsoft een patch uit.

Gaat het hier niet om de door Eeye eerder uitgebrachte patch? Want zover ik weet is dit de enige patch die is uitgebracht door Microsoft. De patch van eEye Digital Security bevatte een bug waardoor die niet goed werkte en zij brachten gisteren een update uit voor hun onofficiele ANI-patch...ik kan me vergissen uiteraard :?

Door Vorlon, donderdag 5 april 2007 10:59

Score: 1
Nee, dit probleem krijg je als XP zelf de patch binnenhaalt via de autoupdater.

En dan na de verplichte reboot popt er opeens een vage foutmelding op, waar een doorsnee XP gebruiker niks van begrijpt.

Oftewel dit is totaal niet getest volgens mij. Patch A heeft versie 1 van bestand x en Patch B heeft versie 2 van bestand x. Dat klinkt alsof ze een versioning-probleem hebben.

Door hansg, vrijdag 6 april 2007 07:05

Score: 1
Het is nog veel erger: ik heb vandaag pas gepatched en de fout zit er nog steeds in. Hoewel nu dus bekend is dat deze patch een probleem genereert voor veel gebruikers wordt hij doodleuk nog steeds uitgerold, waarna je zelf op zoek mag naar wat er mis is met je machine!

SCHANDE! Laten ze dan de patch van de patch ook automatisch maken, in plaats van mensen de stuipen op het lijf te jagen! Nu worden miljoenen onschuldige gebruikers willens en wetens opgezadeld met dit probleem, en dat terwijl ze kennelijk al weten wat ze eraan moeten doen!

Door loewie1984, woensdag 4 april 2007 21:05

Score: 1
Mag verrekken als er niet ook iets mis is met Vista en die update. Sinds dat ik net de updates geïnstalleerd, heb crashed iTunes en Vista zelf om de haverklap. BSOD's Kdenk dat ik maar ff een image terug ga zetten... :r

Door HenkEisjedies, woensdag 4 april 2007 22:37

Score: 1
Is dat KB925902? Leg eens wat meer uit, ik was bezig die update te downloaden maar wacht maar even anders.

Door Goof2000, woensdag 4 april 2007 23:13

Score: 1
Als je aan een niet gevalideerde windows versie kan komen kun je ook best aan dat ene bestandje komen. :Z

Door Arnage, woensdag 4 april 2007 22:06

Score: 1
Er staat alleen maar dat de patch problemen gaf in XP :+

Door Hero Of Time, woensdag 4 april 2007 21:11

Score: 0
Ben ik blij dat ik handmatig update. Als ik deze update direct kreeg met AU, had ik toch die fout eroverheen gekregen. Ik heb zowel een realtek lan (geeft geen problemen volgens bericht) en een realtek audio chip in mijn laptop zitten, echt geen zin om die software weer naar de klote te hebben. Nu gebruik ik ani-curusors die ik zelf heb gemaakt met Animation Shop van Jasc Software en geven mij geen enkel probleem. Ik zie niet in om direct voor zo'n klein dingetje een update te gaan draaien. Als ze nou eens het formaat van de cursors weer terug brengen naar de 2000 manier, ben ik al een stuk blijer. Mijn cursors zien er nu niet uit, veel te blokkerig. Ze horen groter te zijn, dan ziet het er netjes uit. Ik heb nog geen oplossing hiervoor gevonden, zou het wel prettig vinden. Zal wel een reden zijn dat MS dit heeft gedaan.

Door EdwinB, woensdag 4 april 2007 21:15

Score: 1
Ben vandaag dus een halve werkdag bezig geweest om bij een nieuwe laptop van een klant het hhctrl.ocx probleem te fixen :(. Uiteindelijk een versie uit 1999 van het bestand neergezet waardoor de melding niet meer terugkwam (en alle updates waarbij hhctrl.ocx in voorkwam niet installeren...)

Morgen maar fixen dan en een factuur naar MS sturen voor de extra werkuren die ik moest maken }>

Door Coach4All, woensdag 4 april 2007 21:22

Score: 1
Ik een half uurtje met pc van vriendin.
Nieuwste drivers van Realtek loste ook het probleem op.
(Maar wat is downloaden van de com.tw site traag zeg... :? )

Door RemcoDelft, woensdag 4 april 2007 21:27

Score: 0
En let wel: dit alles vanwege iets onbenulligs als een muiscursor... Je zou toch maar 500 euro voor die software betaald hebben ...

Door Adrianb, woensdag 4 april 2007 21:24

Score: 2
Hoe is het nu in godsnaam mogelijk dat cursorbestanden voor exploits en foutwerkende geluidssoftware kan zorgen?

Is dit niet een teken dat heel de code daar goed fout zit dan?

Door jopiesimple, woensdag 4 april 2007 21:44

Score: 1
ik vermoed "gewoon" het niet goed (volledig) controleren van een gegeven input cursor, wat slechts een (kleine) vergissing kan zijn.
Foutloze code maken is niet zo triviaal

Door Adrianb, donderdag 5 april 2007 01:01

Score: 1
Dat er een fout inzit, OK, dat kan ik begrijpen.
Maar; waarom beïnvloedt een fout in een cursorbestand, 3d party geluidssoftware?

Door .oisyn, donderdag 5 april 2007 02:05

Score: 2
Een fout in een cursor bestand beinvloed ook geen 3rd party geluidssoftware. Een fout in een cursorbestand kon eerst geexploiteerd worden. Dat is gefixed middels een patch. De patch omvat een dll die dus anders is, en deze dll werd weer ingeladen in bepaalde software. Nou weet ik niet exact wat de fout was, maar aan de foutmelding in het artikel gezien leek het erop dat die realtek software eisen stelt aan het geheugenadres waarop dll worden ingeladen (dat is namelijk mogelijk, maar doorgaans wordt er gewoon een willekeurig vrij adres gebruikt). Als een dll dus groter wordt (door de patch) kan het zijn dat hij niet meer op dat adres past en de boel dus niet meer kan laden.

Die laatste fout bij MS neerleggen vind ik een beetje kort door de bocht - de realtek software zou erop berekend moeten zijn dat dit soort systeem dlls weleens veranderen en dat dat dus nogal eens wat kan beinvloeden. Beter laden ze 'm dus gewoon op een door het OS gekozen adres in. Als dit idd het probleem was natuurlijk, nogmaals, ik ken de exacte details niet, maar hier lijkt het iig wel op.

.edit adhv de mensen onder me: ok, het was dus wel MS' schuld. Beetje lomp dat die dlls een vast adres vereisen, dat is natuurlijk vragen om moeilijkheden :)

Door MneoreJ, donderdag 5 april 2007 12:11

Score: 1
Léés het KB-artikel.
This problem may occur after you install security update 925902 (MS07-017) and security update 928843 (MS07-008). The Hhctrl.ocx file that is included in security update 928843 and the User32.dll file that is included in security update 925902 have conflicting base addresses. This problem occurs if the program loads the Hhctrl.ocx file before it loads the User32.dll file.
Realtek treft geen blaam, het is de HTML help control (van Microsoft) die het conflict zelf veroorzaakte met user32.dll (ook van Microsoft). De fout treed alleen op als hhctrl.ocx eerder ingeladen wordt dan user32.dll, wat vrij zeldzaam is (maar wat zeker mogelijk moet zijn, en geen fout is). Het kan dus goed zijn dat de fout toevallig alleen naar voren kwam in de Realtek software, maar dat wil niet zeggen dat die er debet aan is.

Edit @ .oisyn: zal ongetwijfeld te maken hebben met backwards compatibility (apps/systeemcomponenten die aannemen dat een functie altijd op adres X te vinden is, omdat het makkelijker dan wel sneller is). Vanaf NT 4 controleert het systeem of kernel32.dll en user32.dll op de goede plek staan, en geeft een fout als dat niet zo is.

Door Padawan_009, donderdag 5 april 2007 16:29

Score: 1
nou, hier gebeurt het wel en ik heb die PC al 2 keer opnieuw geinstalleerd voordat ik erachter kwam dat het een fout in de updates was, ik kan hier internet explorer niet eens meer opstarten :?
ook heb ik het probleem nog steeds na de betreffende updates weer te verwijderen en de hotfix erover heen te gooien, ik doe wel systeemherstel naar voor de updates, laat MS maar eerst dat hele probleem oplossen.

Door kodak, donderdag 5 april 2007 00:52

Score: 2
Nee, hooguit dat er een fout zat in de code voor het afhandelen van het cursorbestandformaat en het niet als verwacht coderen van de oplossing.

Het mag geen wonder zijn dat er in die miljoenen regels code vele onbedoelde fouten zitten. Sommige tasten beveiliging aan, andere zijn gewoon bugs die zorgen dat iets niet meer werkt.

Als dit je wel verbaasd: de doorsnee programmeur heeft zelden een gedegen opleiding gehad in veilig en gedegen programmeren. En zelfs als ze dat wel gehad hebben zijn er nog tal van andere factoren waardoor de code zelden aan de gewenste foutloosheid kan voldoen. Om het nog maar niet te hebben over het feit dat software bedrijven onderandere blijven leven omdat ze hun code steeds 'verbeteren'.

Door YaPP, donderdag 5 april 2007 10:11

Score: 1
Hoe is het nu in godsnaam mogelijk dat cursorbestanden voor exploits [...] kan zorgen?
Bij een "exploit" verslikt je computer zich in de data die je het apparaat voert. Die data kan vanalles zijn.

Voorbeeldje: ik stuur je een bmp afbeelding die beweerd 100x100 pixels te zijn, maar feitelijk zit er maar 2x2 pixels in. Wat moet de software dan doen? Die situatie moet erin geprogrammeerd zijn, of er gaan rare dingen gebeuren.

Alle data moet uiteindelijk verwerkt worden door een functie die de data doorrekend. En als je zo'n functie kan voeren met data waardoor die over z'n nek gaat krijg je twee mogelijke uitkomsten: een crash of een exploit mogelijkheid. :+

Door kimborntobewild, vrijdag 6 april 2007 23:07

Score: 1
twee mogelijke uitkomsten: een crash of een exploit mogelijkheid.
En dat klopt dus juist niet. Een totaal onbelangrijk onderdeel als een alternatief jasje voor je muis mag natuurlijk per definitie nooit een exploit kunnen veroorzaken in je OS. Dan zit 't OS gewoon niet goed in elkaar. Modulair verkeerd, of hoe dan ook.

Als je OS goed in elkaar zit, zijn er gewoon geen exploits mogelijk in zulke arbitraire stuff.

Net als met clip-it in Office, waar ook een exploit in zat. Te gek voor woorden: een sub-onderdeel in een applicatie die ervoor kan zorgen dat je hele PC geowned kan worden. Hoe krankzinnig slecht moet je OS dan wel zijn, denk ik dan.

Door Sjaaksken, donderdag 5 april 2007 10:24

Score: 0
Daarvoor heeft men de term "spaghetticode bedacht"

Door Hylk0r, woensdag 4 april 2007 21:28

Score: 1
Cursor lek klinkt ook zo grappig.
Shit, mijn cursor lekt :+

Door kodak, donderdag 5 april 2007 00:56

Score: 1
Het was zelfs een geanimeerde cursor lek. Veel vrolijker kan het niet worden. Totdat je tegen een exploit aan loopt en je slachtoffer bent geworden.

Door CherandarGuard, woensdag 4 april 2007 21:30

Score: 0
Yup, dat hadden we inderdaad al snel door. Gelukkig had ik die drivers nog bij de hand, dus dat was snel te verhelpen bij de eerste melders.

Daarna toch maar even die driver-installer publiek toegankelijk gemaakt en mensen een linkje en uitleg gegeven, anders blijf je bezig :P

Door Danfoss, woensdag 4 april 2007 21:31

Score: 1
Ik zet dus net mn laptop aan en kreeg deze foutmelding. NU lees ik dit, ga naar windows update en wat denk je? Niets...

Ik zat al helemaal te denken aan een virus ofzo. Dankzij dit bericht heb ik nu een eenvoudige fix, maar waarom komt hij niet door via windows update?

Door paella, donderdag 5 april 2007 09:24

Score: 1
Omdat ie nog niet volledig getest is, een zgn Hotfix.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:33 AMD brengt 3GHz-Opteron uit en claimt records
Vorige 18:01 Apple met acht cores eindelijk officieel gepresenteerd
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011