WMF FAQ Deutsch von Remover Einstellungen

[Remover]

Microsoft Patch aufspielen:

1. System neu starten um Schadcode Dateien aus dem Speicher zu loeschen
2. Patch downloaden (z.b. ueber Windows Update oder den Link unten) und installieren
http://www.microsoft.com/technet/security/...n/ms06-001.mspx
3. System neu starten um Patch zu aktivieren
4. Inoffiziellen Patch deinstallieren mit einer der folgenden Methoden:
a. Systemsteuerung-Software aufrufen. Nach "Windows WMF Metafile Vulnerability HotFix" schauen und entfernen waehlen
b. oder auf de Kommando Ebene eingeben:
"C:\\Programme\\WindowsMetafileFix\\unins000.exe" /SILENT
c. oder, wenn der msi installer verwendet wurde auf mehreren Systemen, kann er so deinstalliert werden:
msiexec.exe /X{E1CDC5B0-7AFB-11DA-8CD6-0800200C9A66} /qn
5. Re-registriere die .dll wenn du sie vorher unregistriert hattest (benutze dasselbe Kommando wie davor, nur ohne "-u"):
regsvr32 %windir%\\system32\\shimgvw.dll
6. Optional, starte nocheinmal neu, nur als gute Massregel (nicht erforderlich, aber es schadet auch nicht)

Wie haben den Patch getestet, und er blockiert die attacke genauso, wie der inoffizielle Patch.

Der Beitrag wurde von Remover bearbeitet: 06.01.2006, 17:51

[Gast_rock_*]

da haben ashampoo sogar ein tool gemacht:
http://www.winload.de/download/49301/Utili...locker-1.0.html

[Solution-Design]

da haben ashampoo sogar ein tool gemacht:
http://www.winload.de/download/49301/Utili...locker-1.0.html
[right][snapback]126641[/snapback][/right]

Stimmt, ist sogar hier schon aufgefallen: http://www.rokop-security.de/index.php?sho...ndpost&p=126549