Windows-patch voor 'cursorlek' brengt nieuwe problemen

Minder dan een week na het bekend worden dat er opnieuw een lek was gevonden in reeds eerder gepatchte code voor geanimeerde muiscursors, bracht Microsoft een patch uit. Naar nu blijkt brengt de installatie van deze pleister echter nieuwe problemen met zich mee.

Darth Vader - Ani voor intimi De installatie van de patch zorgt ervoor dat onder andere Realtek HD Audio Control Panel en CD-Tag niet meer correct opstarten in Windows XP SP2 en dat een foutmelding wordt weergeven. Hierin wordt gemeld dat de Hhctrl.ocx-dll zich in een verkeerde adresruimte bevindt, waardoor deze niet geladen kan worden. De oplossing hiervoor is, aldus dezelfde foutbeschrijving, om een nieuwe dll aan te vragen bij de producent, in dit geval Microsoft. Het Redmondse softwarebedrijf publiceerde al vrij snel na het bekend worden van deze probleemsituatie een Knowledge Base-artikel waarin de fout omschreven wordt. Als oplossing moesten getroffen klanten telefonisch contact opnemen met Microsoft, om zo een hotfix te verkrijgen. Inmiddels is die patch echter gewoon te downloaden voor gebruikers van een gevalideerde Windows-installatie.

Reacties (108)

Adrianb 4 april 2007 21:24

Hoe is het nu in godsnaam mogelijk dat cursorbestanden voor exploits en foutwerkende geluidssoftware kan zorgen?

Is dit niet een teken dat heel de code daar goed fout zit dan?

kodak @Adrianb • 5 april 2007 00:52

Nee, hooguit dat er een fout zat in de code voor het afhandelen van het cursorbestandformaat en het niet als verwacht coderen van de oplossing.

Het mag geen wonder zijn dat er in die miljoenen regels code vele onbedoelde fouten zitten. Sommige tasten beveiliging aan, andere zijn gewoon bugs die zorgen dat iets niet meer werkt.

Als dit je wel verbaasd: de doorsnee programmeur heeft zelden een gedegen opleiding gehad in veilig en gedegen programmeren. En zelfs als ze dat wel gehad hebben zijn er nog tal van andere factoren waardoor de code zelden aan de gewenste foutloosheid kan voldoen. Om het nog maar niet te hebben over het feit dat software bedrijven onderandere blijven leven omdat ze hun code steeds 'verbeteren'.

Verwijderd @Adrianb • 4 april 2007 21:44

ik vermoed "gewoon" het niet goed (volledig) controleren van een gegeven input cursor, wat slechts een (kleine) vergissing kan zijn.
Foutloze code maken is niet zo triviaal

Adrianb @Verwijderd • 5 april 2007 01:01

Dat er een fout inzit, OK, dat kan ik begrijpen.
Maar; waarom beïnvloedt een fout in een cursorbestand, 3d party geluidssoftware?

.oisyn Moderator Devschuur® @Adrianb • 5 april 2007 02:05

Een fout in een cursor bestand beinvloed ook geen 3rd party geluidssoftware. Een fout in een cursorbestand kon eerst geexploiteerd worden. Dat is gefixed middels een patch. De patch omvat een dll die dus anders is, en deze dll werd weer ingeladen in bepaalde software. Nou weet ik niet exact wat de fout was, maar aan de foutmelding in het artikel gezien leek het erop dat die realtek software eisen stelt aan het geheugenadres waarop dll worden ingeladen (dat is namelijk mogelijk, maar doorgaans wordt er gewoon een willekeurig vrij adres gebruikt). Als een dll dus groter wordt (door de patch) kan het zijn dat hij niet meer op dat adres past en de boel dus niet meer kan laden.

Die laatste fout bij MS neerleggen vind ik een beetje kort door de bocht - de realtek software zou erop berekend moeten zijn dat dit soort systeem dlls weleens veranderen en dat dat dus nogal eens wat kan beinvloeden. Beter laden ze 'm dus gewoon op een door het OS gekozen adres in. Als dit idd het probleem was natuurlijk, nogmaals, ik ken de exacte details niet, maar hier lijkt het iig wel op.

.edit adhv de mensen onder me: ok, het was dus wel MS' schuld. Beetje lomp dat die dlls een vast adres vereisen, dat is natuurlijk vragen om moeilijkheden

MneoreJ @Adrianb • 5 april 2007 12:11

Léés het KB-artikel.

This problem may occur after you install security update 925902 (MS07-017) and security update 928843 (MS07-008). The Hhctrl.ocx file that is included in security update 928843 and the User32.dll file that is included in security update 925902 have conflicting base addresses. This problem occurs if the program loads the Hhctrl.ocx file before it loads the User32.dll file.

Realtek treft geen blaam, het is de HTML help control (van Microsoft) die het conflict zelf veroorzaakte met user32.dll (ook van Microsoft). De fout treed alleen op als hhctrl.ocx eerder ingeladen wordt dan user32.dll, wat vrij zeldzaam is (maar wat zeker mogelijk moet zijn, en geen fout is). Het kan dus goed zijn dat de fout toevallig alleen naar voren kwam in de Realtek software, maar dat wil niet zeggen dat die er debet aan is.

Edit @ .oisyn: zal ongetwijfeld te maken hebben met backwards compatibility (apps/systeemcomponenten die aannemen dat een functie altijd op adres X te vinden is, omdat het makkelijker dan wel sneller is). Vanaf NT 4 controleert het systeem of kernel32.dll en user32.dll op de goede plek staan, en geeft een fout als dat niet zo is.

Verwijderd @Adrianb • 5 april 2007 16:29

nou, hier gebeurt het wel en ik heb die PC al 2 keer opnieuw geinstalleerd voordat ik erachter kwam dat het een fout in de updates was, ik kan hier internet explorer niet eens meer opstarten

ook heb ik het probleem nog steeds na de betreffende updates weer te verwijderen en de hotfix erover heen te gooien, ik doe wel systeemherstel naar voor de updates, laat MS maar eerst dat hele probleem oplossen.

YaPP @Adrianb • 5 april 2007 10:11

Hoe is het nu in godsnaam mogelijk dat cursorbestanden voor exploits [...] kan zorgen?

Bij een "exploit" verslikt je computer zich in de data die je het apparaat voert. Die data kan vanalles zijn.

Voorbeeldje: ik stuur je een bmp afbeelding die beweerd 100x100 pixels te zijn, maar feitelijk zit er maar 2x2 pixels in. Wat moet de software dan doen? Die situatie moet erin geprogrammeerd zijn, of er gaan rare dingen gebeuren.

Alle data moet uiteindelijk verwerkt worden door een functie die de data doorrekend. En als je zo'n functie kan voeren met data waardoor die over z'n nek gaat krijg je twee mogelijke uitkomsten: een crash of een exploit mogelijkheid.

kimborntobewild @YaPP • 6 april 2007 23:07

twee mogelijke uitkomsten: een crash of een exploit mogelijkheid.

En dat klopt dus juist niet. Een totaal onbelangrijk onderdeel als een alternatief jasje voor je muis mag natuurlijk per definitie nooit een exploit kunnen veroorzaken in je OS. Dan zit 't OS gewoon niet goed in elkaar. Modulair verkeerd, of hoe dan ook.

Als je OS goed in elkaar zit, zijn er gewoon geen exploits mogelijk in zulke arbitraire stuff.

Net als met clip-it in Office, waar ook een exploit in zat. Te gek voor woorden: een sub-onderdeel in een applicatie die ervoor kan zorgen dat je hele PC geowned kan worden. Hoe krankzinnig slecht moet je OS dan wel zijn, denk ik dan.

Sjaaksken @Adrianb • 5 april 2007 10:24

Daarvoor heeft men de term "spaghetticode bedacht"

Verwijderd 5 april 2007 08:31

En als jij een patch zou schrijven omdat MS je daar om vroeg zou jij natuurlijk als allereerst er aan denken dat je nog even moet testen of Realtek HD Audio Control Panel het nog wel doet

Zo triest: T>Net moet een platform zijn voor mensen met affiniteit met ICT. Hoe kan het dan dat iedereen hier zo ongelovelijk kortzichtig is. Is het dan echt zo moelijk voor te stellen dat iemand vergeet dit te testen? Anders gezegd als ik een manager was bij MS en ik kwam er achter dat mijn ontwikkelaars en functioneel beheerders bezig waren met het testen van elk stukje software + driver van elk thirth party randapparaat, ipv gewoon een essentiele lek te dichten. Dan zou ik ze een hele harde schop onder de reet verkopen! (en nee ik heet geen pfaff

Edit:

Maar serieus, je kunt toch niet hier met zijn allen gaan roepen dat het eens schande is dat MS dit niet goed getest heeft en vervolgens OS X of Linux er bij halen om aan te tonen dat het zo geweldig kan werken.
Apple / OS X legt je ongeveer voor alles op, wat je moet gebruiken. Als ik weet dat mijn gebruikers allemaal dezelfde hardware en software gebruiken kan ik hier ook op anticiperen met testen ja.. En Linux.. Tja.. dat mag dan goed werken volgens velen en ik ga dat zeker niet 100% bestrijden, maar iedereen die roept dat binnen Linux (al is het ook maar omdat linux nogal niets zeggend is, ik bedoel welke distro en versie heb je het dan over) alles altijd meteen werkt voor alle rand apparatuur en thirth party software moet zich echt nodig laten nakijken...

En ga nu niet roepen dat MS de schuldige is dat er zo veel rand apparatuur en software is, want als MS een eigen mediapplayer inbouwd krijgt het gezeik van de EU. Als ze het niet doen loopt iedereen te kankeren dat Os X en Linux wel out-of-the-box (dat woord mag van mij worden opgenomen in bullshit bingo) media afspelen..

ronny @Verwijderd • 5 april 2007 10:24

Tuurlijk kan MS niet alles testen.
Het gaat hier echter om een lek dat in het verleden al eens is opgedoken. De nieuwe lek is al vanaf december bij MS bekend. Ze komen nu met een oplossing omdat er een expliot voor is verschenen.
Daarnaast is een Realtek HD audio niet een obscuur stuke hardware of zo.
Ik denk dat 30% van de moderne moederborden hiermee wordt geleverd. Dus dat is een serius aantal. Daar mag je best op testen volgens mij.
In de kelders van Redmond staan vele honderden computer voor het testen. Ik vind het dan ook verwonderlijk dat dit niet naar boven is gekomen.

Bobco @Verwijderd • 5 april 2007 10:26

Maar serieus, je kunt toch niet hier met zijn allen gaan roepen dat het eens schande is dat MS dit niet goed getest heeft en vervolgens OS X of Linux er bij halen om aan te tonen dat het zo geweldig kan werken

Op zich is het niet onlogisch dat mensen dat er bij halen: het zijn immers de twee andere spelers van enige omvang op de desktop markt (excuses aan de *BSD die-hards).

MS was al 4 maanden op de hoogte van dit probleem, brengen maandenlang geen patch uit, doen het dan opeens wel buiten het reguliere patchproces om en blijken dan andere applicaties om zeep te helpen. Het feit dat MS ook weer een hotfix heeft uitgebracht toont aan dat zij ook het probleem voor RealTek en CD-tag hebben veroorzaakt. Wat mij betreft valt MS dus best iets te verwijten: lange responsetijd en dan nog een foute patch uitbrengen.

Ik bouw zelf software en weet hoe moeilijk het kan zijn om foutloos te ontwerpen en implementeren. Waar we hier over praten is dat een implementatie door MS moet worden herschreven om te voorkomen dat er gebruik kan worden gemaakt van een lek. Kortom: de functionaliteit moet hetzelfde blijven, de implementatie moet (iets) anders. Blijkbaar heeft de nieuwe implementatie bepaalde bij-effecten die MS zelf niet gezien heeft. Dit is dus slecht getest en/of ontworpen.

Natuurlijk hoeft MS niet te testen of hun patch werkt met elk stuk 3rd party software onder de zon, maar een test om te kijken of de functionaliteit nog steeds hetzelfde is EN er geen side effects zijn is toch wel iets wat je van een bedrijf met een dergelijke omvang en verantwoordelijkheid mag verwachten.

Verwijderd @Bobco • 5 april 2007 11:14

Dat Microsoft een hotfix uitbrengt die het probleem oplost, wil niet automatisch zeggen dat de schuld ook bij Microsoft ligt.

Het is (helaas?) doodnormaal dat een fabrikant patches uitbrengte om fouten in andermans hard- en software te omzeilen. Dat zie je bijvoorbeeld ook bij videokaart drivers. NVidia en ATI's drivers zitten vol met bugfixes en workarounds voor spellen, die eigenlijk in het spel opgelost zouden moeten worden, en niet in de driver.

SMGGM 4 april 2007 21:39

Voor een keer is MS er wel echt rap bij! De patch is gisteren nog maar uitgebracht en vandaag hebben ze al een oplossing.

Meeste is de oplossing een handleiding van 3blz om het probleem op te lossen. Nu een simpele download en het is gedaan.

Toch heb ik het gehad met de patch. Op het forum waar ik actief ben was het een invasie van problemen.

cHoc @SMGGM • 4 april 2007 23:21

Ja, en toch is er een addertje onder het gras.....

Inmiddels is die patch echter gewoon te downloaden voor gebruikers van een gevalideerde Windows-installatie.

Dus de vorige patch kon ik gerust installeren, en nu zit ik dus met een pop-up (acer flaptop), maar om de patch daarvoor te laden moet ik eerst mijn windhoos valideren.

MS creeert zelf een probleem voor, maar niet iedereen kan nu het probleem opgelost krijgen omdat je je software gevalideert moet hebben.

Ook een manier om mensen aan gevalideerde overpricede software te "helpen".

blackjack21 @cHoc • 5 april 2007 07:24

Als je geen geldige Windows licentie gebruik heb je helemaal geen recht om de software te gebruiken. Laat staan zeuren om een probleem dat je hebt..

kimborntobewild @blackjack21 • 6 april 2007 23:18

Als je 't nieuws ooit een beetje gevolgd had, wist je dat MS massaal zware overtredingen begaat om de markt te veroveren. Vervolgens zit iedereen aan die shit vast, of ze 't willen of niet!
MS is zo immoreel bezig... Daar kan geen enkele kopieeractie van hun software tegenop.

0rbit @cHoc • 5 april 2007 00:21

Jij hebt toch al voor je Windows betaald?

Als je een legale Windows te duur vindt of andersinds ontevreden bent; ga iets anders gebruiken. Of denk ik nou te simpel?

saftaplan @0rbit • 5 april 2007 01:31

Je kan niet zomaar switchen van OS. Dat is technisch gezien logisch ware het niet dat MS er alles aan doet om zoveel het kan incomaptibel te blijven met andere OS'en, daarom ben je niet vrij om 'gewoon even' een ander OS te gebruiken.
Ik gebruik hoofdzakelijk Linux maar moet ook nog Windows gebruiken voor bepaalde applicaties (en sommige games).

Verwijderd 4 april 2007 23:56

Nu zijn het audio drivers. Wat als het je netwerk kaart is die niet meer werkt na een update en je hebt maar 1 pc in huis. Een nieuwe update of drivers downloaden zal dan wat moeilijk gaan.

Hierdoor zouden mensen die niet voldoende kennis hebben van een computer hun computer naar de winkel moeten brengen of Microsoft bellen. In beide gevallen levert het dan veel overlast bij de mensen.

SunnieNL

@Verwijderd • 5 april 2007 07:32

Als je netwerkkaart over de kop gaat vanwege een patch in de dll van de geanimeerde cursors, dan mag je aankloppen bij de fabrikant van je netwerkkaart en maker van de driver die erbij hoort.

Software hoort niet om te vallen omdat een dll van versie veranderd als het gaat om een door MS uitgebrachte (en backwards compatible) dll. Doet het dat wel, dan is over het algemeen de software brak geschreven en zal die waarschijnlijk ook niet voldoen aan de MS richtlijnen van drivers / software. (en dus vermoedelijk ook niet gecertificeerd zijn met het MS Windows XP Logo in dit geval)

Dat MS nog een patch uitbrengt om ervoor te zorgen dat de DLL zich nu dus blijkbaar niet meer aan regels bind, is alleen maar netjes. (je zou namelijk verwachten dat realtek die patch uit zou brengen omdat het hun software is die het niet meer doet)

Top-Rob @SunnieNL • 5 april 2007 17:04

Jammer dat je op +3 inzichtvol staat. Het klopt gewoonweg niet. Lees de post van MneoreJ hierboven maar.

Verwijderd 4 april 2007 21:05

Dus er was een probleem, toen een patch, toen kwam het probleem terug, dus kwam er weer een patch, die patch bleek niet goed te werken, dus kwam er weer een patch voor de patch.

Eindconclusie: Alle problemen zijn opgelost en alles werkt prima.

Lijkt me een goede situatie dan, jammer dat de eerste fout terug kwam en de patch voor de fout niet goed werkte, maar iedereen maakt wel eens fouten.

Gelukkig was de impact hiervan minimaal, het oorspronkelijke probleem was zo goed als non-existant en alleen hele snelle updaters hebben misschien even problemen gehad met hun systeem, maar die problemen zijn ook snel opgelost.

Als het nou een groter probleem zou zijn dan zou het kwalijk zijn, maar dit is een beetje een storm in een glas water.

Supremo @Verwijderd • 4 april 2007 23:11

Alleen snelle updaters?

Ik heb dit probleem dus ook op mijn Asus laptop (vandaar dat ik op zoek ging). Ik heb vandaag geupdate terwijl de hotfix gister al beschikbaar was?

Elke keer als ik boot krijg ik dus een "fijne" popup.

Principieel weiger ik de WGA en nu kan ik de hotfix dus niet downloaden. Erg fijn allemaal.

En weet je hoe het probleem onstaat?

CAUSE
This problem may occur after you install security update 925902 (MS07-017) and security update 928843 (MS07-008). The Hhctrl.ocx file that is included in security update 928843 and the User32.dll file that is included in security update 925902 have conflicting base addresses. This problem occurs if the program loads the Hhctrl.ocx file before it loads the User32.dll file.

In mijn ogen zie je hier dus weer hoe slecht de software van MS is.

Neko Koneko @Supremo • 5 april 2007 08:00

Als jij een legale windows versie hebt kun je gewoon met WGA valideren hoor. Als je dat "uit principe" niet doet, dan betekent dat volgens mij gewoon dat je een illegale Windows versie hebt. Ik vind WGA lastig voor mensen die er last van hebben, maar daar val ik niet onder, en jij ook niet als je een legale windows hebt, dus wat is het probleem?

iceheart @Neko Koneko • 5 april 2007 08:43

hoeft niet.

ik heb hier bijvoorbeeld weer een legale windows licentie liggen en draai op een illegale rom (weg met irri activatie elke keer dat ik reïnstall op andere hardware - vaak hier

) maar je hebt er ook nog bij die het zo'n rot principe vinden, dat WGA, dat ze er niets mee te maken willen hebben.

het is ook nogal een inbreuk op je privacy en in feite lopen ze nog te zeuren zelfs nadat je ze betaald hebt. vind ik ook niet leuk, alleen ik zou dan wel weer graag de updates willen hebben. tenminste, ik start het alleen maar op om te gamen en af en toe een beetje t.net oid te lezen dus zoveel maakt dit niet uit, en mij boeit de update dus ook niet. zelfs al hàd ik hier een legale install liggen.

Neko Koneko @Neko Koneko • 5 april 2007 10:40

Het is de schuld van mensen die Windows illegaal gebruiken dat MS deze vorm van beveiliging heeft ingebouwd. Kijk MS hier niet op aan maar al die lummels die te krenterig zijn om te betalen voor wat ze dagelijks gebruiken.

Dat is in mijn ogen het probleem met veel mensen. Illegale windows gebruiken, en als er dan iets niet werkt, nog gaan zeiken ook. Ga dan toch gewoon Linux gebruiken, is gratis, kun je daar over zeiken.

Cybergamer @Neko Koneko • 5 april 2007 12:45

Allemaal leuk en aardig, maar MS is groot geworden door de illegale Windows gebruikers. Niet dat ik het goedkeur om software illegaal te grbuiken, maar om WGA te gebruiken voor HOTFIXES vind ik iets te ver gaan!

MS heeft de verantwoordelijkheid om hun Windows, illegaal of legaal, zo veilig mogelijk te maken! Op deze manier komen we niet van zombie netwerken en andere zooi af!

Waarom dan wel zog. stabiliteit patches toestaan, maar een kritiek lek niet? Beetje de omgekeerde wereld lijkt mij...

aval0ne @Neko Koneko • 5 april 2007 14:41

MS heeft de verantwoordelijkheid om hun Windows, illegaal of legaal, zo veilig mogelijk te maken!

MS heeft die verantwoordelijkheid helemaal niet. Als je een illegale windows hebt draaien heb je helemaal geen recht op wat dan ook, je kan niets claimen van MS.

Je redenering zit best wel krom als je denkt dat MS support moet geven aan illegale OS'en.

Neko Koneko @Neko Koneko • 6 april 2007 12:28

Windows is na die patch prima beveiligd, die hotfix voegt geen beveiliging toe, het haalt alleen de melding weg en zorgt dat de Realtek software kan draaien. Mensen die een illegale Windows hebben krijgen dus wel de security update, maar moeten daarna maar leren leven met die foutmelding. Eigen schuld, dikke bult.

MediQ @Supremo • 4 april 2007 23:53

De hotfix in kwestie "Update for Windows XP (KB935448)"

Engels:
http://download.microsoft...wsXP-KB935448-x86-ENU.exe

Nederlands:
http://download.microsoft...wsXP-KB935448-x86-NLD.exe

Supremo @MediQ • 5 april 2007 00:18

Thanks.

Royale de Luxe @MediQ • 5 april 2007 09:29

Hier bewijst Mark_mastermind maar weer dat als je een beetje zoekt je altijd wel een oplossing vindt.

Wat me het meeste stoort aan de post van SUPREMO is het gezeik over ik vertrouw dit niet en dat niet en kan de patch niet uitvoeren, terwijl een beetje tweaker gaat zoeken naar een oplossing... heb ik trouwens eerst gedaan voor ik MS ben ben beginnen te bashen.

Hiermee is minstens mijn hart eens gelucht tegen al die MS bashers.

Verwijderd @MediQ • 5 april 2007 09:38

Bedankt, een hele opluchting na een hoop gedoe!

Verwijderd @MediQ • 5 april 2007 19:19

...is het gezeik over ik vertrouw dit niet en dat niet en kan de patch niet uitvoeren, terwijl een beetje tweaker gaat zoeken naar een oplossing... heb ik trouwens eerst gedaan voor ik MS ben ben beginnen te bashen.

een klant/gebruiker, tweaker of niet, zou niet zelf moeten gaan zoeken naar een oplossing.

1) (in principe) zou het probleem zich niet mogen voordoen
2) een probleem moet zo snel mogelijk correct gefixt worden
3) het gaat hier om 2 bestanden van Microsoft (Hhctrl.ocx en user32.dll), dus wat MS bashen is zeker op z'n plaats

het is veel correcter te zeggen: iedereen heeft het recht om te bashen, en een beetje tweaker gaat terwijl ie basht ook op zoek naar een oplossing

Kalief @Supremo • 5 april 2007 10:29

Ik geloof niet dat het hier om een fout van Microsoft gaat. De hhctrl.ocx is een onderdeel van de helpbestanden. Waarom laadt Realtek dit onderdeel überhaupt bij het opstarten? Het kan een helpbestand onmogelijk op dat moment nodig hebben. En dan wordt het ook nog eens zo opgestart dat het de user32.dll in de weg zit.

Verwijderd @Supremo • 5 april 2007 07:50

Supremo, je hebt gelijk, buren van mij met legale licentie kunnen nu niet meer updaten, ze hebben ineens een illegale versie van XP volgens Microsoft.

Zelf stop ik er niet veel moeite in, heb tegen ze gezegd dat ze hun belangrijke data moeten opslaan en de recovery cd zijn werk maar moet doen, opnieuw installeren dus.

Als het daarna nog niet werkt, sja dan hebben ze pech gehad.

Extra: het valt op dat bepaalde mensen de reaktie niet goed lezen, wanneer de buren een recovery cd erin moeten stoppen om het systeem wederom te kunnen gebruiken, kun je er van uitgaan dat de (systeem)software wat op deze recovery cd staat ook het systeem is wat ze nu gebruiken, waarom zouden ze een illegale versie gaan gebruiken ?????? Dat zijn nu de John Doe's onder ons die ongestoord het internet op willen, chatten, etc.... en deze mensen begrijpen er geen ene zak van wat ze fout doen, er wordt ook nog aangeboden om een legale licentie aan te schaffen, dat begrijpen ze helemaal niet.......

Ze gaan gewoon door met het systeem gebruiken en zijn kwetsbaar door een tool wat blijkbaar niet werkt.

twabi2 @Verwijderd • 4 april 2007 21:11

Inderdaad storm in een glas water, daar ga ik volledig mee akkoord.
Alleen is MS er hier wel in geslaagd dat glas nog eens om te stoten ook door de hotfixen zo slordig af te handelen...

Naja, shit happens zeker?

Verwijderd @twabi2 • 4 april 2007 21:30

Tja, aan de ene kant ongeduldige klanten die niet kunnen wachten op de patch (imago problemen) en aan de andere kant klanten die graag zien dat alles nog correct werkt na de patch waar veel testen voor nodig is. Wat kies jij?

M2M @Verwijderd • 5 april 2007 11:33

wat een prutsers zijn het toch ook weer...

en trouwens... wie gebruikt er nu eigenlijk nog custom geanimeerde muispointers?

MDtje @Verwijderd • 5 april 2007 17:20

Dit over ongeduldige klanten ben ik niet met je eens. Als Microsoft de update gewoon uitrolt via de automatische updates dan kunnen de eindgebruikers er niets aan doen dat zij iets installeren waar nog fouten in zitten. Microsoft had dan gewoon beter moeten testen vóór ze updates beschikbaar maken via automatische updates.

/mdtje heeft btw nog steeds problemen met AVG en de update 925902 (MS07-017), ondanks de hotfix.

Verwijderd @Verwijderd • 5 april 2007 00:41

Minder dan een week na het bekend worden dat er opnieuw een lek was gevonden in reeds eerder gepatchte code voor geanimeerde muiscursors, bracht Microsoft een patch uit.

Gaat het hier niet om de door Eeye eerder uitgebrachte patch? Want zover ik weet is dit de enige patch die is uitgebracht door Microsoft. De patch van eEye Digital Security bevatte een bug waardoor die niet goed werkte en zij brachten gisteren een update uit voor hun onofficiele ANI-patch...ik kan me vergissen uiteraard

Vorlon @Verwijderd • 5 april 2007 10:59

Nee, dit probleem krijg je als XP zelf de patch binnenhaalt via de autoupdater.

En dan na de verplichte reboot popt er opeens een vage foutmelding op, waar een doorsnee XP gebruiker niks van begrijpt.

Oftewel dit is totaal niet getest volgens mij. Patch A heeft versie 1 van bestand x en Patch B heeft versie 2 van bestand x. Dat klinkt alsof ze een versioning-probleem hebben.

hansg @Verwijderd • 6 april 2007 07:05

Het is nog veel erger: ik heb vandaag pas gepatched en de fout zit er nog steeds in. Hoewel nu dus bekend is dat deze patch een probleem genereert voor veel gebruikers wordt hij doodleuk nog steeds uitgerold, waarna je zelf op zoek mag naar wat er mis is met je machine!

SCHANDE! Laten ze dan de patch van de patch ook automatisch maken, in plaats van mensen de stuipen op het lijf te jagen! Nu worden miljoenen onschuldige gebruikers willens en wetens opgezadeld met dit probleem, en dat terwijl ze kennelijk al weten wat ze eraan moeten doen!

Verwijderd 5 april 2007 06:38

Pardon?, OS X is bruikbaar out of the box, met Windows zie ik je niet veel doen zonder extra software!

Dat ligt niet aan OS X of aan Windows maar aan de hardware. Hoeveel merken en types grafische, geluids, Raid en andere kaarten heb je voor Windows PC's? En hoeveel voor de Mac? Als OS X het mainstream OS voor PC was dan waren er net zoveel problemen voor Apple. Als Microsoft gaat voorschrijven welke hard- en software je mag gebruiken in combinatie met Windows krijgen ze de halve wereld over zich heen. (Argh, wat doe ik nou? Microsoft verdedigen?

)

Verwijderd @Verwijderd • 5 april 2007 07:19

Ja je verdedigt Microsoft, maar je hebt wel gelijk.. maar.. Linux kan 'out of the box' meer dan Windows. Natuurlijk kan je hier zeggen dat wanneer Microsoft Photoshop, MSOffice, etc met windows gaat bundelen dat ze een probleem krijgen.

Verwijderd @Verwijderd • 5 april 2007 09:14

De basis van een OS is toch de hardware ondersteuning en deze is dan toch beter 'out of the box' bij Windows

Verwijderd @Verwijderd • 5 april 2007 09:52

Hardware ondersteuning bij Windows beter? Laat me niet lachen man. Het drivermodel van MS is schijnbaar zo rot dat het bij elke nieuwe Windowsversie volledig op z'n kop gezet wordt, waardoor dus bij elke nieuwe Windowsversie er nieuwe drivers gemaakt moeten worden; en er dus nu voor Vista allerlei drivers nog niet beschikbaar zijn - maar ook allerlei drivers nooit beschikbaar zullen komen.
Daarnaast: kan je Windows draaien op een IBM z9, op een iPod, op een Alpha, op een iMac? Mmm... zo goed is die hardware-ondersteuning dus toch niet.

Jungian @Verwijderd • 6 april 2007 14:32

@itami

Dus wacht, daarom heb je altijd cd's met drivers nodig

EdwinB 4 april 2007 21:15

Ben vandaag dus een halve werkdag bezig geweest om bij een nieuwe laptop van een klant het hhctrl.ocx probleem te fixen

. Uiteindelijk een versie uit 1999 van het bestand neergezet waardoor de melding niet meer terugkwam (en alle updates waarbij hhctrl.ocx in voorkwam niet installeren...)

Morgen maar fixen dan en een factuur naar MS sturen voor de extra werkuren die ik moest maken

Coach4All @EdwinB • 4 april 2007 21:22

Ik een half uurtje met pc van vriendin.
Nieuwste drivers van Realtek loste ook het probleem op.
(Maar wat is downloaden van de com.tw site traag zeg...

)

RemcoDelft @EdwinB • 4 april 2007 21:27

En let wel: dit alles vanwege iets onbenulligs als een muiscursor... Je zou toch maar 500 euro voor die software betaald hebben ...

Verwijderd 4 april 2007 21:28

Cursor lek klinkt ook zo grappig.
Shit, mijn cursor lekt

kodak @Verwijderd • 5 april 2007 00:56

Het was zelfs een geanimeerde cursor lek. Veel vrolijker kan het niet worden. Totdat je tegen een exploit aan loopt en je slachtoffer bent geworden.

Danfoss 4 april 2007 21:31

Ik zet dus net mn laptop aan en kreeg deze foutmelding. NU lees ik dit, ga naar windows update en wat denk je? Niets...

Ik zat al helemaal te denken aan een virus ofzo. Dankzij dit bericht heb ik nu een eenvoudige fix, maar waarom komt hij niet door via windows update?

paella @Danfoss • 5 april 2007 09:24

Omdat ie nog niet volledig getest is, een zgn Hotfix.

Verwijderd 4 april 2007 23:15

Onder wxp32 ben ik inderdaad mijn ' geluid ' kwijt, terwijl alles wel normaal was/is geinstalleerd (schone installatie......)

Lekker getest dus. Voordeel van legale software, is dat er ook veel fout kan gaan.

paella @Verwijderd • 5 april 2007 08:23

En als die software illegaal is, is het probleem opgelost?

flippy @paella • 5 april 2007 09:40

dan krijg je al die patches niet, en dus de problemen ook niet.

* flippy die al jaaren zonder updates werkt...

Op dit item kan niet meer gereageerd worden.

Windows-patch voor 'cursorlek' brengt nieuwe problemen

Lees meer

Reacties (108)

Sorteer op:

Weergave: