Microsoft veröffentlicht WMF-Patch (KB912919)

Windows Die vergangenen Tage waren geprägt von Eilmeldungen zu einer heiklen Sicherheitslücke in Microsofts Betriebssystemen der Windows-Produkreihe. Zuerst warteten wir auf eine offizielle Meldung des Software-Giganten, die dann auch in Form eines Security ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Prima aber muss man die Provisorischen Gegenmassnahmen die z.B. von Swissboy gepostet wurden erst wieder rückgängig machen?
 
@Major König: Ja, das sollte man. Aber danke für die Frage, ich häng noch einen Absatz darüber an die News.
 
@stefanra: Noch ein Link zum Security Bulletin MS06-001 wäre vielleicht nicht schlecht: http://tinyurl.com/7w4h7
 
wurde aber auch zeit :D
 
@Lil_Vipha: 9 Tage von der Entdeckung der Sicherheitslücke am 27.12.2005 bis zur Veröffentlichung des Updates. Die gdi32.dll die durch das Update ersetzt wird ist vom 29.12.2005. Das (deutsche) Update-Package selbst wurde am 3.1.2006 zusammengestellt. Microsoft hat noch insofern etwas Glück gehabt das die betroffene gdi32.dll englisch bzw. sprachneutral ist.
 
@swissboy: fast... 9 tage von der nutzung durch einen exploit, entdeckt wurde die lücke schon vorher, sonst hätte sie ja nicht ausgenutzt werden können.
 
@swissboy: Das ist in der Tat mal eine erfreuliche Nachricht. Microsoft bessert sich.
 
@toco: Logisch, der Entdecker wird sich aber kaum melden und bekanntgeben wann dies genau war.  @einsteinchen: Aus deinen Munde ist das schon fast wie ein Ritterschlag für Microsoft!  :-)
 
@swissboy: Falsch! Der Fehler deutete sich schon Anfang letzten Jahres an, nur konnte noch niemand Ahnen welche Ausmaße die Fehlerhafte Systembibliothek "gdi32.dll" annehmen würde. Ganz Unschuldig ist Microsoft an diesem Desaster also nicht, da sie diesen Bug erst keiner großen Bedeutung zukommen ließen!
 
@swissboy: Und hier der Link dazu ^^ . http://tinyurl.com/8j8kc
 
@roots: Die aufgeführten Bulletins beschreiben meiner Meinung nach nicht exakt die gleiche Sicherheitslücke mit der SETABORTPROC-Funktion.
 
DAS nenn ich mal eine Überraschung. In den letzten Wochen hatte ich das Gefühl, dass MS nun langsam seine Problemchen besser zu lösen beginnt, als im Zeitraum davor. Vielen Dank für den Hinweis. Ist gerade in meinem Update-Fenster angemeldet worden.
 
Ich glaube MS hat erkannt dass es ein Fehler gewesen wäre den Patch erst nach 2 Wochen rauszuhaun, was wirklich ein Witz gewesen wäre.
 
http://patch-info.de/WinXP/
 
@voyager: Warum den in die Ferne schweifen wenn alle notwendigen Infos auch auch WinFuture verfügbar sind.  :-)
 
@voyager: das ist die Seite fuer ISO Creator fans^^

@swissboy fehlt die Uebersicht :-)
 
Was son bisschen Mediendruck bewirken kann. Sehr schön.
 
@einsteinchen: der patch war schon fertig, man wurde maximal mit den qualitytests etwas zeitiger fertig . da du windows sowieso nicht leiden magst musst du ihn ja nicht einspielen :)
 
@voyager: Spar dir doch deine Kindischen Sticheleien, ich nutze Windows seit Jahren und nebenbei auch noch Linux und Apple, geht das mal in dein Hirn rein, ich habe echt keine Lust das immer wieder zu wiederholen. Ich bin auch schon unterschiedliche Automarken gefahren und habe die jeweiligen "Macken" kritisiert. Es reicht langsam, findest du nicht auch? Ich sag ja auch nicht in jedem zweiten Post du wärst ein Windowsoberfanatiker mit einer eingeschränkten Sichtweise. Zum Thema: Woher willst du denn wissen, dass Microsoft das nicht unter Druck machen musste, schliesslich ist man vom alten Trott abgekommen und hat nach Bedarf gehandelt. So muss es eigentlich auch sein.
 
@einsteinchen: jetzt weisst du ja wie es ist wenn man nur abfällige kommentare postet und dadurch immer mit seitenhieben zu rechnen hat . schön das dir der zustand nichtmehr gefällt , ich hoffe es bessert sich auch.
 
@voyager: Merkst du eigentlich noch wie wir immer weiter vom Thema abkommen und du deine Persönliche Abneigung mir gegenüber öffentlich austrägst? Ich sagte es reicht mal langsam. Schliesst du dich mir an? Ich denke das tust du. ich habe kein Problem mit dir und deiner Meinung, aber diese Persönlichkeiten passen hier echt nicht rein. Beiss dir doch mal auf die Finger und atme tief durch... das hilft.
 
Microsoft hat sogar eine Pressemitteilung dazu veröffentlicht! http://tinyurl.com/99eq9  Update: der Link ist jetzt auch im Newstext zu finden.
 
@swissboy: Der link http://tinyurl.com/99eq9 ist down.
 
@Genc: Der Link ist okay, ich konnte es lesen, nur das übliche Problem das nicht alle Server gleichzeitig aktualisiert werden. Probiere in 10 Minuten nochmals.
 
@swissboy: Okay
 
@swissboy: Danke, hab die Pressemitteilung auch noch in die News eingebaut.
 
oh ja Win updaten richt da war noch was....gut das sowas auch mal schnell gehen kann...wann war das noch mitte Dez. 2005...knapp 3 Wochen...
 
@berserker: 9 Tage, siehe Kommentar [o2] [re:1].
 
Nun mal nicht streiten. Freut euch doch einfach das DIESES Problem aus der Welt ist
und freut euch einfach auf das nächste worüber man wettern kann. :)

Besser spät...als garnicht.
 
Mal ne doofe Frage, wie mach die deregistrierung denn wieder rückgängig?
 
@Windelklopfer: regsvr32 "%windir%\system32\shimgvw.dll"
 
@Windelklopfer: ich würde die "" weglassen und nur regsvr32 %windir%\system32\shimgvw.dll eingeben
 
@ nickname: Ob mit Anführungszeichen oder ohne ist sowas von egal... :-)
 
@stefanra: dir vielleicht - erklär das doch mal Microsoft: "After a security update has been released and deployed, you can undo this change and re-register Shimgvw.dll by following the above steps. Replace the text in Step 1 with “regsvr32 %windir%\system32\shimgvw.dll” (without the quotation marks)." Quelle: http://www.microsoft.com/technet/security/advisory/912840.mspx
 
@nickname: Das ist eben DAU-sicher geschrieben, aber DAU's gibt es ja bekanntlich unter den WinFuture-Lesern nicht.  :-)
 
@Windelklopfer: Das mit den " ZEichen hab ich schon geblickt :). Danke für die Hilfe.
 
@all: mit anführungszeichen ist es besser. jedenfalls so, wie stafanra vorgeschlagen hat. das andere zitat ist mit " ist natürlich ungültuig, da der komplette befehl in " ist. ("regsvr32 blabla) sinnvoll ist stefanras lösung, weil sie auch funktioniert, wenn im verzeichnisnamen von windows xp ein leerzeichen ist. ohne " und mit leerzeichen im %windir" würde es nen fehler geben. mfg
 
@swissboy: geht nicht um DAUs (gibt es hier nicht) sondern darum, dass %windir% eine Environment Variable ist. Es gibt command shells, die gequotete Variablen nicht mehr erkennen bzw übersetzen.
(Mist: Ausgerechnet bei einer Antwort an swissboy vergesse ich "den blauen Pfeil" - wenn das mal gut geht ....)
 
@nickname: und halber unfug obendrein
 
@nickname: Also wenn es solche Command Shells geben sollte, taugen sie schlicht und ergreifend nichts. Denn was macht man, wenn in dem Pfad Leerstellen vorkommt (egal ob nun im Wert der Variable oder im Pfadteil den man dahinterklempt)? Was für Shells kennst du denn, die das nicht können?
 
Dann saug ich das und install es mal^^
 
Das ist das ne wirklich gefährliche Sicherheitslücke ich hoffe das SP2 auto update zieht, denn sonst haben wieder ganz ganz viele Leute ein dickes Problem.
Das es inoffziezielle Patches vorher gab finde ich verständlich und nicht so schlimm, denn wenn MS ein update rausbringt muss es 100% funktionieren und zwar, das ist das Problem von Windows (im Gegensatz zu Mac OS), auf tausenden verschiedenen Rechnern.
 
Update ....jepp wird angezeigt... auf deine Frage ja...macht es...
 
was ist der unterschied zw.WindowsXP-KB912919-x86-ENU.exe und WindowsXP-KB912919-x86-DEU.exe? welche nehmen? danke
 
@justus jonas: DEU = Deutsch / ENU = Englisch
 
das kann doch nicht sein, wegen diesem patch startet der mein Betriebssystem einfach neu, ohne mich zu fragen *aufreg*
 
Bei der Installation auf ein Notebook mit XP SP2 kam bei Wiederhochfahren eine Fehlermeldung, dass eine Datei "user.dll" nicht geladen werden konnte, da jetzt der Speicherbereich von der gdi32.dll belegt sei. Man solle sich doch eine neue user.dll besorgen.

Diese Fehlermeldung kann ich reproduzieren, wenn ich z.B. versuche, den Arbeitsplatz mit Rechtsklick zu öffnen. Außerdem ist in der Taskbar der T-COM-Softwareerouter nicht mehr zu sehen. Internet geht aber noch.

Hat jemand eine Idee?
 
@all: Bin gerade auf dies Forum gestossen und möchte allen erstmal "Hallo" sagen. Bin zwar Ingenieur, aber was MS da manchmal programmiert ist mir auch zu hoch. Hoffe Ihr könnt mir und ich Euch vielleicht bei dem einen oder anderen Problem helfen.

@multit: Hab das gleiche Problem, aber bei mir versagt die explorer.exe den Dienst. Und bei mir soll es angeblich die shlwapi.dll sein die den Speicherbereich belegt. Hab schon versucht das SP2 neu aufzuspielen, aber die Installation bricht mit "Das Programm Update hat einen Fehler verursacht und muss geschlosse.. bla, bla, bla". So langsam nervt mich das jetzt. Wär schön wenn Irgendwer eine Idee hätte.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles