 Buffer Overrun in Windows Kernel Message Handling |
Willkommen, Gast ( Anmelden | Registrierung )
  |
  27.04.2003, 10:17
Beitrag
#1
|
|
|
Fühlt sich hier wohl  Gruppe: Mitglieder Beiträge: 337 Mitglied seit: 27.04.2003 Mitglieds-Nr.: 57  |
Wenn ich ( von "Rokop Security angebote) Patch Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493) bei mir unterXP Pro installiere, dann lassen sich alle programme langsammer öffnen. Muss ich diesen Patch haben, wen ich nur aleine PC benutze. Ich meine ob ein Eingreifer was mir per Internet machen kann.
Ich bedanke mich voraus. Michail |
 |
 
|
|
27.04.2003, 10:25
Beitrag
#2
|
|
 Virenreporter  Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Wenn es Probleme mit dem Patch gibt, kannst du ihn unter Systemsteuerung/Software wieder entfernen.
JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
|
|
27.04.2003, 11:17
Beitrag
#3
|
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 337 Mitglied seit: 27.04.2003 Mitglieds-Nr.: 57 |
Danke JVK für schnelle Antwort. Ich tue mindestens ein mal pro Monat eine Sicherung mit DriveImage, desswegen ich wiederherstelle auch mit dem Program.
Ich möchte aber wiessen ob ich diesen Patch haben muss, wen ich nur aleine PC benutze. Ich meine ob ein Eingreifer was mir per Internet machen kann. Könntest du vielleicht das auch beantworten. Noch mal viellen Dank voraus. Michail |
|
|
|
|
27.04.2003, 11:52
Beitrag
#4
|
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Hier erst mal ein paar Infos zu Q811493.
Wenn du die Artikel zum Thema Sicherheit hier und im Trojanerforum beherzigst. Die Sicherheitseinstellungen deines Browsers und deines Mailclienten optimal anpasst und nicht auf alles wild herumklickst, dazu noch ein AV Programm wie Kaspersky oder Anti Viren Kit 12 (AVK) von G-Data installierst und regelmäßig updatest, bist du schon einmal auf der sicheren Seite. Patches von Microsoft die Lücken schließen, die die Redmonter selbst als kritisch einschätzen, sollte man installieren. JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
|
|
27.04.2003, 11:55
Beitrag
#5
|
|
 Trojaner-Jäger  Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
Der Patch ist nicht notwendig. Voraussetzung für die Ausnutzung dieser Sicherheitslücke ist, dass der Angreifer entweder lokal oder per "terminal session" Zugriff hat. Beides sollte eigentlich bei Privatpersonen "standardmäßig" nicht der Fall sein.
 wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
|
 27.04.2003, 16:41
Beitrag
#6
|
|
 Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Außerdem gibt es schon wieder einen Patch für den Patch...
|
|
|
|
|
27.04.2003, 16:53
Beitrag
#7
|
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT(docprantl @ 27. April 2003, 17:40) Außerdem gibt es schon wieder einen Patch für den Patch... Davon habe ich auch schon gelesen, dass Microsoft angeblich den Patch überarbeitet hätte. Die Downloads tragen aber immernoch das Datum vom 16.4.  JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
|
|
27.04.2003, 19:27
Beitrag
#8
|
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 337 Mitglied seit: 27.04.2003 Mitglieds-Nr.: 57 |
ZITAT Davon habe ich auch schon gelesen, dass Microsoft angeblich den Patch überarbeitet hätte. Die Downloads tragen aber immernoch das Datum vom 16.4. Komisch wegen Datum. Kann man dafon ausgehen, dass der Patch schon korrekt ist.DslTeam sreibt ,dass MS noch arbeitet darüber. Gruß. Michail |
|
|
|
|
27.04.2003, 19:47
Beitrag
#9
|
|
 Emergency Room Admin  Gruppe: Administratoren Beiträge: 1.788 Mitglied seit: 15.04.2003 Wohnort: Peine Mitglieds-Nr.: 8 Betriebssystem: Mac OS X/WIN XP/WIN Vista Virenscanner: KAV |
Warte mal noch ein paar Tage und sieh dann noch mal nach. Es brennt ja nichts an in diesem Fall...
-------------------- Greetz Gorgo
|
|
|
|
|
28.04.2003, 07:06
Beitrag
#10
|
|
 Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Laut PCwelt arbeitet M$ noch am Patch für den Patch. Aber eigentlich braucht man diesen Patch doch garnicht oder? Terminal Session wie macht man die? (Bitte nicht hauen, unter Windows hab ich halt nur noch nie eine gemacht)...
 Und Lokal an den PC komme eh nur ich. Der Rest bei mir zu Hause hat kaum Ahnung vom PC, die wissen gerade mal wie der angeht und wie sie ins INet kommen und Spiele spielen können. Ach ja und wie man Word benutzt... Das ist ja lustig, lest euch mal den Artikel von der PCWelt durch und den vom DSL Team. Ist fast wortwörtlich das selbe... :| Der Beitrag wurde von Lucky bearbeitet: 28.04.2003, 07:09 |
|
|
|
|
31.05.2003, 15:05
Beitrag
#11
|
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 337 Mitglied seit: 27.04.2003 Mitglieds-Nr.: 57 |
Also,ich habe mein system mit DriveImage zurückgespüllt.(d.h, dass 811493 habe ich nicht mehr
Bis heute war den 811493 ,wenn ich das System auf Update untersuchen lasse als Emfohlene Updates angeboten. Seit Heute steht der Patch alsWichtige Updates. Heisst das ,dass 811493 bereits überarbeitet ist? Habt Ihr Erfahrungen damit? Sollte ihn Jetz Installieren, oder bremst er andere Anwendungen weiter? Ich bedanke mich voraus. Michael |
|
|
|
|
31.05.2003, 15:14
Beitrag
#12
|
|
 Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Laß den Patch weg, vermutlich wirst Du ihn eh nicht benötigen. Siehe auch das Posting von Wizard.
-------------------- (-- Roman --)
|
|
|
|
|
31.05.2003, 17:42
Beitrag
#13
|
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 337 Mitglied seit: 27.04.2003 Mitglieds-Nr.: 57 |
Danke Rokop.
Also mein System ist gemäsDeaktivieren von Diensten unter Windows XP gemacht. Nicht mehr und nicht wenieger. dafür unter Teil DFÜ war Auswahl zw. deinstallieren oder enfernen von Dateii und Drucker Freigabe für Microsoft- netzwerke und Client für Microsoft- netzwerke Ich habe beide deinstalliert. Übriegens Startfogang geht dann viellschneller. So ist also mein System sicher? |
|
|
|
|
31.05.2003, 18:25
Beitrag
#14
|
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Das deaktivieren unnützer Dienste kann nicht verkehrt sein. So bietet es aus der Warte gesehen mehr "Sicherheit". Aber was ist schon wirklich sicher ? Möglicherweise bieten installierte Programme wieder neue Angriffspunkte. Ein umsichtiges Verhalten und das Kennen der Abläufe ist auf jeden Fall genau so wichtig.
-------------------- (-- Roman --)
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 28.04.2024, 18:59 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment