Microsoft Security Update KB912919

Microsoft heeft zojuist een security bulletin gepubliceerd met daarin de patch waarmee het wmf-lek gedicht kan worden. De exploit werd begin november 2005 ontdekt en heeft betrekking op de afhandeling van Windows Metafiles in Windows. Door een gebruiker een wmf-bestand te laten openen of previewen (wat Internet Explorer automatisch doet als het in een webpagina wordt opgenomen) kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem. Eind vorig jaar werd de code door een aantal websites gebruikt om malware te installeren. Microsoft had tot dan toe nog geen patch uitgebracht, waardoor Ilfak Guilfanov zich genoodzaakt zag om zelf een patch te schrijven. Enkele dagen later maakte Microsoft bekend dat de officiële patch tijdens de maandelijkse patchdag - in dit geval op 10 januari - uigebracht zou worden. Gezien de ernst van het lek zal de patch waarschijnlijk eerder uitgebracht zijn. Meer informatie over de lek kan je vinden in dit nieuwsbericht.

A remote code execution security issue has been identified in the Graphics Rendering Engine that could allow an attacker to remotely compromise your Windows-based system and gain control over it.[break]De patch is te downloaden voor de volgende systemen en zijn te downloaden voor de Nederlandse en Engelse taaluitvoeringen van Windows, behalve voor de 64bit-versies van Windows. Voor deze besturingssystemen zijn de security updates alleen in het Engels te downloaden:
Windows 2000 - Nederlands Engels
Windows XP - Nederlands Engels
Windows Server 2003 - Nederlands Engels
Windows XP x64 - Engels
Windows Server 2003 x64 - Engels
Windows Server 2003 IA-64 - Engels

Reacties (27)

Anoniem: 150190 6 januari 2006 11:56

windows98 98se ME geen patch ?

Microsoft FAQ=
How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems?
For these versions of Windows, Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period. For more information about the Microsoft Support Lifecycle policies for these operating systems, visit the following Web site.

For more information about severity ratings, visit the following Web site.

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition critically affected by one or more of the vulnerabilities that are addressed in this security bulletin?
No. Although Windows 98, Windows 98 Second Edition, and Windows Millennium Edition do contain the affected component, the vulnerability is not critical because an exploitable attack vector has not been identified that would yield a Critical severity rating for these versions. For more information about severity ratings, visit the following Web site.

Andros @Anoniem: 150190 • 6 januari 2006 13:07

Komt er dus op neer: lek wordt te weinig gebruikt dus laten we em maar open. Wat een instelling zeg, omdat er bij mij nooit ingebroken word zou ik dus geen slot op me deur moeten hangen

Havocnl @Andros • 6 januari 2006 13:29

Een patch eerder uitbrengen omdat het een hoog risico heeft en dan niet voor win9x enzovoorts omdat daar alleen maar kritieke patches voor uitgebracht worden. yeah right

MS logica

pietje63 @Havocnl • 6 januari 2006 16:49

Het eerder uitbrengen kan ook stiekem te maken hebben met alle publiciteit eromheen. Het is zelfs in het nieuws geweest op de tv.

En ik snap wel dat ms win 98 etc niet onbeperkt blijft ondersteunen. Wel is het erg jammer dat het door het closed source karakter erg moeilijk is om op een andere manier supprot te krijgen.

de Rochebrune @Anoniem: 150190 • 6 januari 2006 18:28

Er komt een patch voor win98/ME van GRC.com
http://www.grc.com/sn/notes-020.htm
(Voor windows95 weet ik niet hoe het zit)

If Microsoft Doesn't Fix Windows 98/ME, GRC will.

Microsoft has "reclassified" the WMF vulnerability in Windows 95, 98, and ME as non-critical. This means that it will probably NOT be updated and patched for the WMF handling vulnerability that those older versions of Windows apparently have.

So, if Microsoft does not produce an update to repair those older versions of Windows, GRC will make one available.

Daemonicus 6 januari 2006 01:51

Vandaag via Windows Update een bericht gekregen dat de patch beschikbaar was (via automatic update). Heb engelse Windows XP MCE misschien dat hij voor nederlandse wat langer duurt om uit te komen.

Rommel @Daemonicus • 6 januari 2006 02:07

Ik heb de update via de Windows Update site gedownload en ik heb een Nederlandse versie van XP, dus hij is in ieder geval ook beschikbaar voor Nederlandse gebruikers.

N-Freak @Daemonicus • 6 januari 2006 09:59

Hier de Nederlandse versie, kreeg gister ook een automatische melding!

nietes 6 januari 2006 02:35

En voor die gene die de patch van Ilfak Guilfanov al heeft geinstalleerd, deze uninstalleren en de microsoft patch installeren

TheGhost @nietes • 6 januari 2006 07:04

Klopt helemaal.

Freakertje @TheGhost • 6 januari 2006 10:12

Niet helemaal

Je hoeft de IG-patch niet te deïnstalleren, maar omdat het na de install van de MS-patch overbodig is geworden kun je hem der net zo goed afgooien.

BTW, je hoeft ook niet iets eerst te doen, de MS-patch werkt gewoon naast de andere.

de Rochebrune @nietes • 6 januari 2006 18:37

En voor degenen die shimgvw.dll hebben ge-unregistered
Even weer registeren via:

start --> uitvoeren --> "regsvr32 %windir%\system32\shimgvw.dll"

Wim Leers 6 januari 2006 01:51

De link naar de bulletin werkt niet: Page not found.

Deze links werken wel:
http://support.microsoft....aspx?scid=kb;en-us;912919
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
http://www.microsoft.com/athome/security/update/bulletins/200601_WMF.m spx

s463042 6 januari 2006 11:20

Tip: doe even een chkdsk /f voordat je dit soort dingen installeert. Ik was dat dus even vergeten en tadaa... kon niet meer inloggen.
Gelukkig was ctrl-alt-del indrukken en een command promt genoeg om de fouten te herstellen.

Anoniem: 150190 6 januari 2006 11:49

windows 98se telt weer niet mee

Anoniem: 90475 6 januari 2006 08:35

Via automatische updates heb ik nog geen melding gezien. Dan maar handmatig. Als je via de windows update kiest voor essentiele updates, krijg je een melding dat er geen essentiele updates beschikbaar zijn.

Anoniem: 2072 @Anoniem: 90475 • 6 januari 2006 08:38

Ik had vanmorgen om 07:30 wel een melding.

grimson @Anoniem: 90475 • 6 januari 2006 09:06

Forceren van automatische updates:
wuauclt /detectnow

@r!k @Anoniem: 90475 • 6 januari 2006 09:07

Eigenaardig, gisteravond om 23 uur kreeg ik de update al binnen.

Meteen geinstalleerd 1e wat me opviel was dat na het herstarten mijn internet explorer meteen vastliep, echter of dat met de patch te maken heeft heb ik nog niet kunnen uitsluiten

frizti 6 januari 2006 01:54

WindowsXP-KB912919-x86-NLD
http://www.microsoft.com/...AE-499E-B89B-215B7BB4D8E9

Anoniem: 155220 6 januari 2006 02:03

Heb nederlandse mce 2005 , vandaag ook melding gekregen.

Anoniem: 155220 6 januari 2006 08:24

En ik was overbodig?

jezes man dit gaat nergens over

Op dit item kan niet meer gereageerd worden.

Versienummer	KB912919
Besturingssystemen	Windows 2000, Windows XP, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Windows Server 2003 IA-64
Website	Microsoft
Download	http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
Bestandsgrootte	1,77MB
Licentietype	Freeware

05-'08	Microsoft Windows XP Service Pack 3	114
04-'07	Microsoft Windows Server 2003 Service Pack 2 NL	19
03-'07	Microsoft Windows Server 2003 Service Pack 2	25
11-'06	Windows XP SP2 Laptop Battery Drain patch 4	21
05-'06	Windows XP SP2 Laptop Battery Drain patch (KB918005)	46
01-'06	Microsoft Security Update KB912919	27
06-'05	Microsoft Windows 2000 Update Rollup 1	13
05-'05	Microsoft Windows Server 2003 SP1	14
03-'05	Windows Server 2003 Service Pack 1	29
02-'05	Windows Server 2003 Service Pack 1 RC2	23

Software-update: Microsoft Security Update KB912919

Update-historie

Lees meer

Reacties (27)

Sorteer op:

Weergave: