Druckversion des Themas

Geschrieben von: Michail 27.04.2003, 10:17

Wenn ich ( von "Rokop Security angebote) Patch Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493) bei mir unterXP Pro installiere, dann lassen sich alle programme langsammer öffnen. Muss ich diesen Patch haben, wen ich nur aleine PC benutze. Ich meine ob ein Eingreifer was mir per Internet machen kann.
Ich bedanke mich voraus.
Michail

Geschrieben von: JFK 27.04.2003, 10:25

Wenn es Probleme mit dem Patch gibt, kannst du ihn unter Systemsteuerung/Software wieder entfernen.

JFK

Geschrieben von: Michail 27.04.2003, 11:17

Danke JVK für schnelle Antwort. Ich tue mindestens ein mal pro Monat eine Sicherung mit DriveImage, desswegen ich wiederherstelle auch mit dem Program.
Ich möchte aber wiessen ob ich diesen Patch haben muss, wen ich nur aleine PC benutze. Ich meine ob ein Eingreifer was mir per Internet machen kann.
Könntest du vielleicht das auch beantworten.
Noch mal viellen Dank voraus.
Michail

Geschrieben von: JFK 27.04.2003, 11:52

Hier erst mal ein paar http://support.microsoft.com/?id=811493 zu Q811493.
Wenn du die Artikel zum Thema Sicherheit hier und im Trojanerforum beherzigst. Die Sicherheitseinstellungen deines Browsers und deines Mailclienten optimal anpasst und nicht auf alles wild herumklickst, dazu noch ein AV Programm wie Kaspersky oder Anti Viren Kit 12 (AVK) von G-Data installierst und regelmäßig updatest, bist du schon einmal auf der sicheren Seite.

Patches von Microsoft die Lücken schließen, die die Redmonter selbst als kritisch einschätzen, sollte man installieren.

JFK

Geschrieben von: wizard 27.04.2003, 11:55

Der Patch ist nicht notwendig. Voraussetzung für die Ausnutzung dieser Sicherheitslücke ist, dass der Angreifer entweder lokal oder per "terminal session" Zugriff hat. Beides sollte eigentlich bei Privatpersonen "standardmäßig" nicht der Fall sein.

wizard

Geschrieben von: docprantl 27.04.2003, 16:41

Außerdem gibt es schon wieder einen Patch für den Patch...

Geschrieben von: JFK 27.04.2003, 16:53

Davon habe ich auch schon gelesen, dass Microsoft angeblich den Patch überarbeitet hätte.
Die Downloads tragen aber immernoch das Datum vom 16.4.

JFK

Geschrieben von: Michail 27.04.2003, 19:27

Komisch wegen Datum. Kann man dafon ausgehen, dass der Patch schon korrekt ist.http://www.dslteam.de/news163.html sreibt ,dass MS noch arbeitet darüber.
Gruß. Michail

Geschrieben von: Gorgo 27.04.2003, 19:47

Warte mal noch ein paar Tage und sieh dann noch mal nach. Es brennt ja nichts an in diesem Fall...

Geschrieben von: Lucky 28.04.2003, 07:06

Laut PCwelt arbeitet M$ noch am Patch für den Patch. Aber eigentlich braucht man diesen Patch doch garnicht oder? Terminal Session wie macht man die? (Bitte nicht hauen, unter Windows hab ich halt nur noch nie eine gemacht)... Und Lokal an den PC komme eh nur ich. Der Rest bei mir zu Hause hat kaum Ahnung vom PC, die wissen gerade mal wie der angeht und wie sie ins INet kommen und Spiele spielen können. Ach ja und wie man Word benutzt...

Das ist ja lustig, lest euch mal den Artikel von der PCWelt durch und den vom DSL Team. Ist fast wortwörtlich das selbe... :|

Geschrieben von: Michail 31.05.2003, 15:05

Also,ich habe mein system mit DriveImage zurückgespüllt.(d.h, dass 811493 habe ich nicht mehr
Bis heute war den 811493 ,wenn ich das System auf Update untersuchen lasse
als Emfohlene Updates angeboten.
Seit Heute steht der Patch alsWichtige Updates.

Heisst das ,dass 811493 bereits überarbeitet ist?
Habt Ihr Erfahrungen damit? Sollte ihn Jetz Installieren, oder bremst er andere Anwendungen weiter?

Ich bedanke mich voraus. Michael

Geschrieben von: Rokop 31.05.2003, 15:14

Laß den Patch weg, vermutlich wirst Du ihn eh nicht benötigen. Siehe auch das Posting von Wizard.

Geschrieben von: Michail 31.05.2003, 17:42

Danke Rokop.
Also mein System ist gemäshttp://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823 gemacht. Nicht mehr und nicht wenieger. dafür unter Teil DFÜ war Auswahl zw. deinstallieren oder enfernen von
Dateii und Drucker Freigabe für Microsoft- netzwerke und
Client für Microsoft- netzwerke
Ich habe beide deinstalliert. Übriegens Startfogang geht dann viellschneller.
So ist also mein System sicher?

Geschrieben von: Rokop 31.05.2003, 18:25

Das deaktivieren unnützer Dienste kann nicht verkehrt sein. So bietet es aus der Warte gesehen mehr "Sicherheit". Aber was ist schon wirklich sicher ? Möglicherweise bieten installierte Programme wieder neue Angriffspunkte. Ein umsichtiges Verhalten und das Kennen der Abläufe ist auf jeden Fall genau so wichtig.