Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Windows, Hard- und Software _ WMF-Patch von Microsoft veröffentlicht

Geschrieben von: bond7 05.01.2006, 21:40

und da ist er, der heiss ersehnte Patch smile.gif
http://www.microsoft.com/downloads/details.aspx?FamilyID=0c1b4c96-57ae-499e-b89b-215b7bb4d8e9&DisplayLang=de

912919 (MS06-001) - Sicherheitsluecke in GDI ("WMF-Luecke") - 05.01.06

Ergänzt: KB896424 (MS05-053)
Enthält:
gdi32.dll (5.1.2600.2818 - 29.12.2005)

http://patch-info.de/WinXP/

Geschrieben von: Jens1962 05.01.2006, 22:02

Gibg sogar zügig zu installieren.
Vorsprung durch Technik - der "Rest" der Windowswelt muß wohl erstmal den Ersatzpatch deinstallieren. lmfao.gif
Ich probiere jetzt aber nicht aus, ob der Patch funktioniert cold.gif

Jens

Geschrieben von: bond7 05.01.2006, 22:07

@Jens1962

den ersatzpatch hatte ich sowieso nicht in anspruch genommen , hab vorerst ehh keine zeit mein windows neu aufsetzen zu müssen wink.gif
symantec hatte dieses mal sogar noch schneller reagiert und meine eingeschickten WMF-samples in die IDS-erkennung aufzunehmen .

Geschrieben von: Domino 05.01.2006, 22:24

Ok, soweit so gut.

Kein Patch für ME und W98, nicht nötig oder nicht verfügbar ?




Domino




Geschrieben von: Jens1962 05.01.2006, 22:29

QUOTE(Domino @ 05.01.2006, 22:23)
nicht nötig oder nicht verfügbar ?[right][snapback]126433[/snapback][/right]
Heiße Nadel wink.gif
Die einzige Info, die M$ zu entlocken war:
QUOTE
Sicherheitsupdate für Windows XP (KB912919)

Typische Downloadgröße: 196 KB , Weniger als 1 Minute
Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Microsoft Windows-System eindringen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.  Weitere Informationen...



Geschrieben von: Domino 05.01.2006, 22:32

Ich finde da keine zuverlässigen Info´s.... sad.gif

W2k wurde auch gepatched.





Domino




Geschrieben von: bond7 05.01.2006, 22:39

kuckst du hier .
http://www.winfuture.de/news,23611.html

Windows 2000 Service Pack 4
Windows XP (Service Pack 1 & 2)
Windows XP Professional x64
Windows Server 2003 (ohne/mit Service Pack 1)
Windows Server 2003 Itanium (ohne/mit SP1)
Windows Server 2003 x64

für die systeme gibt es jedenfalls updates , die anderen soll sich was ordentliches kaufen wink.gif

Geschrieben von: Domino 05.01.2006, 22:41

Haha, witzig.

Sind ME & W98 davon betroffen ? Ja oder Nein ?

Ich finde dazu nichts konkretes..... sad.gif





Domino





Geschrieben von: bond7 05.01.2006, 23:03

kuckst du hier

QUOTE
Auf alle Fälle ist ein schnellstmögliches Update aller betroffenen Systemen anzuraten. Dazu gehören Windows 2000, XP und 2003 Server. Windows 98 (SE) und ME werden nicht mehr versorgt, obwohl die verwundbare Bibliothek auch dort vorhanden ist, da Microsoft für die Altlasten nur noch als kritisch erachtete Lücken fixt. Diese Einstufung sei aber nicht erforderlich, da man dort kein kritisches Einfallstor gefunden habe. Ähnliches gilt für Nutzer von NT 4, für das Microsoft ebenfalls keinen Patch veröffentlicht.


http://www.heise.de/newsticker/meldung/68033

Geschrieben von: Internetfan1971 05.01.2006, 23:05

QUOTE
Windows 98 (SE) und ME werden nicht mehr versorgt, obwohl die verwundbare Bibliothek auch dort vorhanden ist, da Microsoft für die Altlasten nur noch als kritisch erachtete Lücken fixt. Diese Einstufung sei aber nicht erforderlich, da man dort kein kritisches Einfallstor gefunden habe.


http://www.heise.de/newsticker/meldung/68033


Na gut, 007 war schneller... whistling.gif


Geschrieben von: Domino 05.01.2006, 23:22

Jetzt brat mir doch einer einen Storch. giveup.gif

Ich wollte ausprobieren was wohl passiert wenn man den MS-Patch installiert ohne den Ilfak-Patch vorher zu deinstallieren.

Ich finde in -> Software <- den Ilfak-Patch nicht wieder..... confused.gif

Entfernt der MS-Patch den Ilfak-Patch, oder was oder wie ?

Falls das jemand reproduzieren kann.....ich wäre dankbar.

*verwirrt*

Testumgebung: W 2000





Domino




Geschrieben von: linrunner 05.01.2006, 23:34

Kuckst Du hier: http://isc.sans.org/diary.php?storyid=1019
Dort ist beschrieben, daß man den inoffiziellen Patch auch mit
msiexec.exe /X{E1CDC5B0-7AFB-11DA-8CD6-0800200C9A66} /qn
entfernen kann. Vielleicht hilfts ... smile.gif

Gruß, linrunner

Geschrieben von: Domino 05.01.2006, 23:48

Aha.

Ich habe den aber nicht deinstalliert. Nach deren Angaben müsste er ja noch unter "Software" gelistet sein.
Und:

QUOTE
2.  Download and apply the new patch
3.  Reboot
4.  Uninstall the unofficial patch


Ich hätte vermutet man deinstalliert erst den inoffiziellen....

-
Was wohl passiert wenn ich jetzt nochmal den Ilfak-Patch installiere ? rolleyes.gif





Domino






Geschrieben von: linrunner 06.01.2006, 08:16

QUOTE(Domino @ 05.01.2006, 23:47)
Was wohl passiert wenn ich jetzt nochmal den Ilfak-Patch installiere ?  rolleyes.gif
Domino

Dass er nicht mehr in der SW-Liste erscheint, heißt aber doch noch lange nicht, daß er nicht mehr installiert ist... dry.gif

Geschrieben von: Kurt W 06.01.2006, 11:14

QUOTE
Windows 98 (SE) und ME werden nicht mehr versorgt, obwohl die verwundbare Bibliothek auch dort vorhanden ist, da Microsoft für die Altlasten nur noch als kritisch erachtete Lücken fixt. Diese Einstufung sei aber nicht erforderlich, da man dort kein kritisches Einfallstor gefunden habe.


Sag ich doch wie immer unverwundbar. lmfao.gif

Gruß an alle gepatchten XP und 2000 Systeme. lmfao.gif

Geschrieben von: Helena 06.01.2006, 14:07

QUOTE(Kurt W @ 06.01.2006, 11:13)
Sag ich doch wie immer unverwundbar. lmfao.gif
[right][snapback]126476[/snapback][/right]


He Kurt,
da gab´s doch damals so ein unsinkbares Schiff.
Hieß glaube ich Titanic lmfao.gif





P.S.
Aber vielleicht haste auch recht, die Virenschreiber werden die alten Windows Versionen auch nicht mehr unterstützen whistling.gif

Geschrieben von: Jens1962 06.01.2006, 14:11

QUOTE(Helena @ 06.01.2006, 14:06)
die Virenschreiber werden die alten Windows Versionen  auch nicht mehr unterstützen  whistling.gif[right][snapback]126507[/snapback][/right]
Das sollte ich wohl mal ausprobieren whistling.gif . XP in die Tonne und NT auf den Rechner, daß es sich lohnt, gleich Office XP hinterher und 97 wieder drauf.

Geschrieben von: Poulsen 06.01.2006, 15:47

QUOTE(Jens1962 @ 06.01.2006, 14:10)
Das sollte ich wohl mal ausprobieren  whistling.gif . XP in die Tonne und NT auf den Rechner, daß es sich lohnt, gleich Office XP hinterher und 97 wieder drauf.
[right][snapback]126509[/snapback][/right]

Viel zu aktuell!!!
Ich hab noch Win 95 a und Office 95 rumliegen. Das wär mal nen Quantensprung rückwärts lmfao.gif

Geschrieben von: Jens1962 06.01.2006, 17:42

QUOTE(Poulsen @ 06.01.2006, 15:46)
Ich hab noch Win 95 a...rumliegen. [right][snapback]126533[/snapback][/right]
Sind das noch Disketten wie bei 3.x oder gabe es da schon CDs?

Geschrieben von: Poulsen 06.01.2006, 17:58

QUOTE(Jens1962 @ 06.01.2006, 17:41)
Sind das noch Disketten wie bei 3.x oder gabe es da schon CDs?
[right][snapback]126554[/snapback][/right]

Aber hallo.......auf CD user posted image Das gut Win 95. Der Bluescreen im Preis incl.

Geschrieben von: Internetfan1971 06.01.2006, 22:56

QUOTE
Windows 98 (SE) und ME werden nicht mehr versorgt, obwohl die verwundbare Bibliothek auch dort vorhanden ist, da Microsoft für die Altlasten nur noch als kritisch erachtete Lücken fixt. Diese Einstufung sei aber nicht erforderlich, da man dort kein kritisches Einfallstor gefunden habe.


Heißt ja (eigentlich) dass, wenn die Lücke unter 98/ME "nur" hoch wäre, dass es kein Patch gibt...

Es steht da nur dass es kein kritisches Einfallstor gibt, nicht aber dass es keins gibt... confused.gif dry.gif

Geschrieben von: Internetfan1971 06.01.2006, 23:12

QUOTE
Experten von einigen Sichereitsfirmen gaben an, dass bisher noch keine Attacken aufgetreten seien, die speziell auf diese älteren Windows-Versionen ausgerichtet sind. Es dürfte jedoch nur eine Frage der Zeit sein, bis erste Webseiten den Exploit nutzen. Die Hoffnung bleibt, dass am nächsten Patch-Day auch ein Update für die Nutzer der alten Windows-Systeme veröffentlicht wird.


http://winfuture.de/news,23626.html

Zu früh auf "Unverletzbarkeit" gefreut rolleyes.gif



Geschrieben von: Kurt W 07.01.2006, 18:22

QUOTE(Internetfan1971 @ 06.01.2006, 23:11)
Zu früh auf "Unverletzbarkeit" gefreut  rolleyes.gif
[right][snapback]126627[/snapback][/right]


Macht nix. biggrin.gif

Dann kommt vielleicht ja noch ein Patch. clap.gif Wir werden doch scheinbar nicht ganz vergessen. wink.gif

Gruß Kurt

Geschrieben von: Poulsen 07.01.2006, 19:27

@Kurt W
Werden wir den historischen Tag noch erleben dürfen, an dem Du Dein OS wechselst? Wie steh'n die Chancen whistling.gif

Geschrieben von: Kurt W 08.01.2006, 10:54

QUOTE(Poulsen @ 07.01.2006, 19:26)
@Kurt W
Werden wir den historischen Tag noch erleben dürfen, an dem Du Dein OS wechselst? Wie steh'n die Chancen whistling.gif
[right][snapback]126709[/snapback][/right]


Hallo Poulsen,

die Chancen das ich von ME noch auf XP wechseln werde stehen sehr schlecht. wink.gif

Grund hierfür, wie bekannt habe ich ja noch einen alten Pentium 3 mit 800 Mhz und möchte mir sowieso im Herbst einen komplett neuen Computer zulegen bei dem das Betriebssystem mit dabei ist. Da wie es nun aussieht bis dahin Windows Vista aktuell ist, bin ich nicht mehr bereit vorab zwischen 80 – 120 Euro für XP Home oder Pro auszugeben, zumal mein System zur Zeit ohne Probleme läuft.


Gruß Kurt


Geschrieben von: Poulsen 08.01.2006, 11:13

QUOTE(Kurt W @ 08.01.2006, 10:53)
Grund hierfür, wie bekannt habe ich ja noch einen alten Pentium 3 mit 800 Mhz und möchte mir sowieso im Herbst einen komplett neuen Computer zulegen bei dem das Betriebssystem mit dabei ist. Da wie es nun aussieht bis dahin Windows Vista aktuell ist, bin ich nicht mehr bereit vorab zwischen 80 – 120 Euro für XP Home oder Pro auszugeben, zumal mein System zur Zeit ohne Probleme läuft.
Gruß Kurt
[right][snapback]126768[/snapback][/right]

Das sind natürlich Gründe genug.
Warum jetzt noch XP wenn demnächst sowieso Vista wink.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)