wmf-lücke in windows

Zitat von heise

In einem weiteren FAQ-Update des WMF-Security-Advisory rät Microsoft allerdings davon ab, Patches von Drittanbietern einzuspielen, da das Unternehmen keine Gewähr für deren korrekte Funktion übernehmen könne. Dass die eigenen Patches aus Redmond trotz intensiver Tests teilweise auch Probleme verursachen, erwähnt das Unternehmen in diesem Zusammenhang jedoch nicht.

[Blockierte Grafik: http://www.mainzelahr.de/smile/genervt/menno.gif]

Die Herren aus Redmond sollten sich mal lieber an die eigene Nase packen und die Gewähr für die korrekte Funktion ihres eigenen Produktes übernehmen. Ich glaubs ja nicht was ich das lese...

EDIT: und Gewähr heisst klipp und klar: Haftung. Aber die haben sie ja eh aus Ihren Lizensbedingungen ausgeschlossen, sonst wäre Bill Gates nach Sasser nicht der reichste, sondern der ärmste Mann der Welt.

Zitat von Amsterdammer

[Blockierte Grafik: http://www.mainzelahr.de/smile/genervt/menno.gif]

Die Herren aus Redmond sollten sich mal lieber an die eigene Nase packen und die Gewähr für die korrekte Funktion ihres eigenen Produktes übernehmen. Ich glaubs ja nicht was ich das lese...

EDIT: und Gewähr heisst klipp und klar: Haftung. Aber die haben sie ja eh aus Ihren Lizensbedingungen ausgeschlossen, sonst wäre Bill Gates nach Sasser nicht der reichste, sondern der ärmste Mann der Welt.

Yo wenn die mal nicht so ein halbgaren Mist der erstmal zusammengeflickt ohne Ende werden muß auf den Markt gebracht hätten dann wäre das ganze nicht nötig.. bis auf in 14 Tage was dann wieder für eine gravierende Sicherheitslücke in Windows gefunden wird... das ist ja schon standard.

SO und noch einmal, habe ja etwas Paranoia Also die datei die ich installieren muß damit die Sicherheitslücke gefixt ist heisst wmffix_hexblog14.exe oder?

Zitat von Dualis

Also die datei die ich installieren muß damit die Sicherheitslücke gefixt ist heisst wmffix_hexblog14.exe oder?

Ja, aber lade sie Dir ausschließlich von der ISC- oder der Autorenseite herunter! Wer weiß, ob das Teil nicht schon irgendwo verseucht herumliegt!

Ja, der Patch ist über Microsoft Update erhältlich.

- - -

das wichtigste nicht vergessen zum patch...
windows funktioniert nach dem offizellen patch auch noch :klasse: :twisted:

jedenfalls mein win xp sp2 und winx64 gehen nach dem update noch

gute nacht noch
MfG Carsten

Funktioniert das Update bei Euch? Runterladen geht, aber ich kriege beim Versuch, es zu installieren, die Fehlermeldung KB912919 und den (englischen) Text, die Sprache des Updates sei leider nicht mit der Sprache meines Systems identisch.

Blöderweise hatte ich zuvor den inoffiziellen Patch deinstalliert, wie es angeraten worden war, und weiß nun nicht mehr, woher ich den hatte, um wenigstens den wieder neu zu installieren.

Weiß jemand Rat?

Gruß, Rosabel

Beim DL vorher auf Deutsch umgestellt?

nicht den link nehmen, sondern den pc das windowsupdate suchen lassen:
winxp z.b. start>hilfe>windowsupdate (oder so ähnlich, hab hier NL-version)

Zitat von Heaven_69

Hab zuerst den Patch von Ilfak Guilfanov der über das ISC kam komplett deinstalliert und den Eintrag wmfhotfix.dll im System32 entfernt.
Dann den Patch von MS manuell gezogen und installiert. Kein AutoUpdate gemacht.

Keine Probleme bisher.

Wundert mich allerdings sehr das alles so geklappt hat. Hatte Schwierigkeiten erwartet. Weiß zwar nicht welche aber erwartet hatte ich sie. Vor allem nach den Vorab Meldungen aus Redmond bez.:

Naja noch ist nicht aller Tage Abend.

[edit]

Rosabelverde,

meinst Du den hier: http://isc.sans.org/diary.php?storyid=999

[/edit]

Alles anzeigen

Wie jetzt? Bei der IDN Unterstützung für IE verweist MS auf Drittanbieter.

Zitat von Rosabelverde

Funktioniert das Update bei Euch? Runterladen geht, aber ich kriege beim Versuch, es zu installieren, die Fehlermeldung KB912919 und den (englischen) Text, die Sprache des Updates sei leider nicht mit der Sprache meines Systems identisch.

Blöderweise hatte ich zuvor den inoffiziellen Patch deinstalliert, wie es angeraten worden war, und weiß nun nicht mehr, woher ich den hatte, um wenigstens den wieder neu zu installieren.

Weiß jemand Rat?

Gruß, Rosabel

Habe irgendwo gelesen, dass du den inoffiziellen Patch über Software deinstallieren musst, um den Windows-Patch zu installieren. Ich glaube es war auf der Seite von http://www.pc-experience.de.

Hi,
bei mir funktionierte der Update des M$ Patche ohne Probleme auf meine 3x win xp pro sp2 und 2x win x64 systemen.

Ich hatte aber vorher auch nicht den fremdhotfix installiert.

Von solchen Fremdhotfixes halte ich nichts, man sieht ja was dabei rauskommt. Das risiko das bei der wmf virenwelle war/ist, schätze ich persönlich auhc nicht so hoch ein wenn man Benutzer vorher informiert einfach nur fx nutzen und immer brav cancel/abrechen clicken, wie ich es eben gemacht habe in meinen Umfeld.

Windows ist schliesslich kein OpenSource und der fremdhotfix da war sowieso illegal weil eben gegens Urheberecht verstossen hat.
Wer selber sein System "schützen" will der sollte auf andere Betriebssystem ausweichen zb Ubuntu Linux usw.
Aber nicht an ClosedSource Windows rum experementieren.

mfg Carsten

Kein Problem hier.
M$-Patch runtergeladen, inoffiziellen Patch deinstalliert, Reboot, offiziellen installiert, Reboot und gut

Zitat von Master X

Ja, der Patch ist über Microsoft Update erhältlich.

Ist es der mit dem Namen Sicherheitsupdate für Windows XP (KB912919) ?

:edit vergesst mein Post , ich sollte demnächst mal weiter lesen

So aber nun noch eine Frage , sagen wir mal es poppt im Netzt was auf und es wird gefragt ob man die datei XXXX.WMF öffnen will diese ist infiziert und der User drückt auf "ausführen" dann bringt dr Patch doch auch nichts so wie ich das sehe oder?

Also was verändert der Patch denn nun ?

Dualis: der Patch führt dazu, dass der Code in den WMF-Dateien nicht mehr ausgeführt wird. Auch nicht wenn man sagt "lade diesen Virus bitte runter und starte die Faxanzeige"