wmf-lücke in windows

  • Zitat von heise

    In einem weiteren FAQ-Update des WMF-Security-Advisory rät Microsoft allerdings davon ab, Patches von Drittanbietern einzuspielen, da das Unternehmen keine Gewähr für deren korrekte Funktion übernehmen könne. Dass die eigenen Patches aus Redmond trotz intensiver Tests teilweise auch Probleme verursachen, erwähnt das Unternehmen in diesem Zusammenhang jedoch nicht.

    [Blockierte Grafik: http://www.mainzelahr.de/smile/genervt/menno.gif]

    Die Herren aus Redmond sollten sich mal lieber an die eigene Nase packen und die Gewähr für die korrekte Funktion ihres eigenen Produktes übernehmen. Ich glaubs ja nicht was ich das lese...

    EDIT: und Gewähr heisst klipp und klar: Haftung. Aber die haben sie ja eh aus Ihren Lizensbedingungen ausgeschlossen, sonst wäre Bill Gates nach Sasser nicht der reichste, sondern der ärmste Mann der Welt.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    [Blockierte Grafik: http://www.mainzelahr.de/smile/genervt/menno.gif]

    Die Herren aus Redmond sollten sich mal lieber an die eigene Nase packen und die Gewähr für die korrekte Funktion ihres eigenen Produktes übernehmen. Ich glaubs ja nicht was ich das lese...

    EDIT: und Gewähr heisst klipp und klar: Haftung. Aber die haben sie ja eh aus Ihren Lizensbedingungen ausgeschlossen, sonst wäre Bill Gates nach Sasser nicht der reichste, sondern der ärmste Mann der Welt.

    Yo wenn die mal nicht so ein halbgaren Mist der erstmal zusammengeflickt ohne Ende werden muß auf den Markt gebracht hätten dann wäre das ganze nicht nötig.. bis auf in 14 Tage was dann wieder für eine gravierende Sicherheitslücke in Windows gefunden wird... das ist ja schon standard.


    SO und noch einmal, habe ja etwas Paranoia :D Also die datei die ich installieren muß damit die Sicherheitslücke gefixt ist heisst wmffix_hexblog14.exe oder?

  • Zitat von Dualis

    Also die datei die ich installieren muß damit die Sicherheitslücke gefixt ist heisst wmffix_hexblog14.exe oder?

    Ja, aber lade sie Dir ausschließlich von der ISC- oder der Autorenseite herunter! Wer weiß, ob das Teil nicht schon irgendwo verseucht herumliegt!

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Funktioniert das Update bei Euch? Runterladen geht, aber ich kriege beim Versuch, es zu installieren, die Fehlermeldung KB912919 und den (englischen) Text, die Sprache des Updates sei leider nicht mit der Sprache meines Systems identisch.

    Blöderweise hatte ich zuvor den inoffiziellen Patch deinstalliert, wie es angeraten worden war, und weiß nun nicht mehr, woher ich den hatte, um wenigstens den wieder neu zu installieren.

    Weiß jemand Rat?

    Gruß, Rosabel

  • nicht den link nehmen, sondern den pc das windowsupdate suchen lassen:
    winxp z.b. start>hilfe>windowsupdate (oder so ähnlich, hab hier NL-version)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Hab zuerst den Patch von Ilfak Guilfanov der über das ISC kam komplett deinstalliert und den Eintrag wmfhotfix.dll im System32 entfernt.
    Dann den Patch von MS manuell gezogen und installiert. Kein AutoUpdate gemacht.

    Keine Probleme bisher.

    Wundert mich allerdings sehr das alles so geklappt hat. Hatte Schwierigkeiten erwartet. Weiß zwar nicht welche aber erwartet hatte ich sie. Vor allem nach den Vorab Meldungen aus Redmond bez.:

    Zitat

    In einem weiteren FAQ-Update des WMF-Security-Advisory rät Microsoft allerdings davon ab, Patches von Drittanbietern einzuspielen, da das Unternehmen keine Gewähr für deren korrekte Funktion übernehmen könne. Dass die eigenen Patches aus Redmond trotz intensiver Tests teilweise auch Probleme verursachen, erwähnt das Unternehmen in diesem Zusammenhang jedoch nicht.

    Naja noch ist nicht aller Tage Abend.


    [edit]

    Rosabelverde,

    meinst Du den hier: http://isc.sans.org/diary.php?storyid=999

    [/edit]

  • Wie jetzt? Bei der IDN Unterstützung für IE verweist MS auf Drittanbieter.

  • Zitat von Rosabelverde

    Funktioniert das Update bei Euch? Runterladen geht, aber ich kriege beim Versuch, es zu installieren, die Fehlermeldung KB912919 und den (englischen) Text, die Sprache des Updates sei leider nicht mit der Sprache meines Systems identisch.

    Blöderweise hatte ich zuvor den inoffiziellen Patch deinstalliert, wie es angeraten worden war, und weiß nun nicht mehr, woher ich den hatte, um wenigstens den wieder neu zu installieren.

    Weiß jemand Rat?

    Gruß, Rosabel

    Habe irgendwo gelesen, dass du den inoffiziellen Patch über Software deinstallieren musst, um den Windows-Patch zu installieren. Ich glaube es war auf der Seite von http://www.pc-experience.de.

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0, Windows 11 Pro Version 24H2 (Build 26100.2454)

  • Hi,
    bei mir funktionierte der Update des M$ Patche ohne Probleme auf meine 3x win xp pro sp2 und 2x win x64 systemen.

    Ich hatte aber vorher auch nicht den fremdhotfix installiert.

    Von solchen Fremdhotfixes halte ich nichts, man sieht ja was dabei rauskommt. Das risiko das bei der wmf virenwelle war/ist, schätze ich persönlich auhc nicht so hoch ein wenn man Benutzer vorher informiert einfach nur fx nutzen und immer brav cancel/abrechen clicken, wie ich es eben gemacht habe in meinen Umfeld.

    Windows ist schliesslich kein OpenSource und der fremdhotfix da war sowieso illegal weil eben gegens Urheberecht verstossen hat.
    Wer selber sein System "schützen" will der sollte auf andere Betriebssystem ausweichen zb Ubuntu Linux usw.
    Aber nicht an ClosedSource Windows rum experementieren.

    mfg Carsten

  • Kein Problem hier.
    M$-Patch runtergeladen, inoffiziellen Patch deinstalliert, Reboot, offiziellen installiert, Reboot und gut :)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Zitat von Master X

    Ja, der Patch ist über Microsoft Update erhältlich.


    Ist es der mit dem Namen Sicherheitsupdate für Windows XP (KB912919) ?

    :edit vergesst mein Post , ich sollte demnächst mal weiter lesen :D

    So aber nun noch eine Frage , sagen wir mal es poppt im Netzt was auf und es wird gefragt ob man die datei XXXX.WMF öffnen will diese ist infiziert und der User drückt auf "ausführen" dann bringt dr Patch doch auch nichts so wie ich das sehe oder?

    Also was verändert der Patch denn nun ?