Ik denk niet dat het nodig is om de Fix-It terug te draaien voordat de patch geïnstalleerd wordt, daarna kan zo goed als zeker ook (en is noodzakelijk als je weer van T2Embed.dll functionaliteit gebruik wilt maken, bijv. om als PDF te kunnen exporteren vanuit Office 2007 of hoger).

Tests die ik heb uitgevoerd wijzen uit dat T2Embed.dll gewoon zal worden geupdate (eigenaar SYSTEM van het update proces heeft gewoon toegang tot het bestand, ondanks de Eveyone:Deny permissie). Diezelfde tests wijzen uit dat die blokkerende permissie vervolgens op de nieuwe DLL zal worden overgenomen waardoor deze voor gebruikers ontoegankelijk blijft. Dat geldt ook voor het "automatic updates" proces dat checkt of alle updates geïnstalleerd zijn, wuauclt.exe: deze draait gedurende enkele minuten nadat je bent ingelogd en lijkt (ik weet dit niet zeker), voor het checken (en zonodig tonen van het gele schildje), zijn privileges te verlagen van SYSTEM tot het account waarmee jij bent ingelogd. Daardoor kan dit proces de geïnstalleerde versie van T2Embed.dll niet vaststellen.

Als je tot nu toe een permament "geel schildje" had zal dit blijven staan. Als je, na het draaien van "Fix it 50792" het permanente gele schildje hebt weggekregen (*), zal deze straks na het updaten waarschijnlijk weer verschijnen (omdat automatic updates denkt dat de nieuwe update nog niet is uitgevoerd). Kwestie van de blokkerende permissie verwijderen, dat kan door "Fix it 50793" te draaien, te downloaden vanaf de URL die Peter V noemt.

(*) Dat kan door van alle 3 de oudere T2Embed.dll updates aan te geven dat je die niet meer aangeboden wilt krijgen, o.a. mogelijk door naar https://www.update.microsoft.com te surfen en "custom" / "aangepast" te kiezen.

Dat is altijd verstandig (ook nu), en in een deel van de gevallen waarschijnlijk noodzakelijk. Veel Fix-It's zijn workarounds die op soms brute wijze je systeem aanpassen. Zo'n Fix-It kan best tot gevolg hebben dat het update proces verstoord wordt. Dat lijkt bij deze specifieke Fix-It niet het geval.

Wat ik heb proberen aan te geven is dat het, voor zover ik het heb kunnen testen, geen kwaad kan als je de updates krijgt aangeboden en installeert terwijl je de "undo-Fix-it" (50793) nog niet gedraaid hebt. Tevens geef ik aan wat het symptoom dan waarschijnlijk zal zijn: een geel schildje dat je niet wegkrijgt, ook niet door het opnieuw draaien van de aangeboden update(s).

Als je in die situatie "Fix it 50793" draait moet het gele schildje verdwijnen (het kan zijn dat je moet uit- en inloggen). Reden: Automatic Updates zal pas na het draaien van "Fix it 50793" kunnen constateren dat de laatste versie van T2embed.dll op je systeem staat.

Aanvulling 20111213 23:58: zie http://www.security.nl/artikel/39537/1/MS11-087_en_t2embed_Fix-It_50793.html.