Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Microsoft

Microsoft heeft zojuist een security bulletin gepubliceerd met daarin de patch waarmee het wmf-lek gedicht kan worden. De exploit werd begin november 2005 ontdekt en heeft betrekking op de afhandeling van Windows Metafiles in Windows. Door een gebruiker een wmf-bestand te laten openen of previewen (wat Internet Explorer automatisch doet als het in een webpagina wordt opgenomen) kunnen kwaadwillenden willekeurige code uitvoeren op het betreffende systeem. Eind vorig jaar werd de code door een aantal websites gebruikt om malware te installeren. Microsoft had tot dan toe nog geen patch uitgebracht, waardoor Ilfak Guilfanov zich genoodzaakt zag om zelf een patch te schrijven. Enkele dagen later maakte Microsoft bekend dat de officiële patch tijdens de maandelijkse patchdag - in dit geval op 10 januari - uigebracht zou worden. Gezien de ernst van het lek zal de patch waarschijnlijk eerder uitgebracht zijn. Meer informatie over de lek kan je vinden in dit nieuwsbericht.

A remote code execution security issue has been identified in the Graphics Rendering Engine that could allow an attacker to remotely compromise your Windows-based system and gain control over it.[break]De patch is te downloaden voor de volgende systemen en zijn te downloaden voor de Nederlandse en Engelse taaluitvoeringen van Windows, behalve voor de 64bit-versies van Windows. Voor deze besturingssystemen zijn de security updates alleen in het Engels te downloaden:
Moderatie-faq Wijzig weergave

Reacties (27)

windows98 98se ME geen patch ?

Microsoft FAQ=
How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems?
For these versions of Windows, Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period. For more information about the Microsoft Support Lifecycle policies for these operating systems, visit the following Web site.

For more information about severity ratings, visit the following Web site.

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition critically affected by one or more of the vulnerabilities that are addressed in this security bulletin?
No. Although Windows 98, Windows 98 Second Edition, and Windows Millennium Edition do contain the affected component, the vulnerability is not critical because an exploitable attack vector has not been identified that would yield a Critical severity rating for these versions. For more information about severity ratings, visit the following Web site.
Komt er dus op neer: lek wordt te weinig gebruikt dus laten we em maar open. Wat een instelling zeg, omdat er bij mij nooit ingebroken word zou ik dus geen slot op me deur moeten hangen |:( ?
Een patch eerder uitbrengen omdat het een hoog risico heeft en dan niet voor win9x enzovoorts omdat daar alleen maar kritieke patches voor uitgebracht worden. yeah right :? MS logica :P
Het eerder uitbrengen kan ook stiekem te maken hebben met alle publiciteit eromheen. Het is zelfs in het nieuws geweest op de tv.

En ik snap wel dat ms win 98 etc niet onbeperkt blijft ondersteunen. Wel is het erg jammer dat het door het closed source karakter erg moeilijk is om op een andere manier supprot te krijgen.
Er komt een patch voor win98/ME van GRC.com
http://www.grc.com/sn/notes-020.htm
(Voor windows95 weet ik niet hoe het zit)
If Microsoft Doesn't Fix Windows 98/ME, GRC will.

Microsoft has "reclassified" the WMF vulnerability in Windows 95, 98, and ME as non-critical. This means that it will probably NOT be updated and patched for the WMF handling vulnerability that those older versions of Windows apparently have.

So, if Microsoft does not produce an update to repair those older versions of Windows, GRC will make one available.
En voor die gene die de patch van Ilfak Guilfanov al heeft geinstalleerd, deze uninstalleren en de microsoft patch installeren :?
Klopt helemaal.
Niet helemaal :7

Je hoeft de IG-patch niet te deïnstalleren, maar omdat het na de install van de MS-patch overbodig is geworden kun je hem der net zo goed afgooien.

BTW, je hoeft ook niet iets eerst te doen, de MS-patch werkt gewoon naast de andere.
En voor degenen die shimgvw.dll hebben ge-unregistered
Even weer registeren via:

start --> uitvoeren --> "regsvr32 %windir%\system32\shimgvw.dll"
Vandaag via Windows Update een bericht gekregen dat de patch beschikbaar was (via automatic update). Heb engelse Windows XP MCE misschien dat hij voor nederlandse wat langer duurt om uit te komen.
Ik heb de update via de Windows Update site gedownload en ik heb een Nederlandse versie van XP, dus hij is in ieder geval ook beschikbaar voor Nederlandse gebruikers.
Hier de Nederlandse versie, kreeg gister ook een automatische melding!
Dicht deze pach ook de MSN Messenger virus?

Dit omdat het ook iets met de Graphics Rendering Engine te maken had.

Misschien is dichten geen goed woord, maar jullie weten wat ik bedoel :P
Ik neem aan dat je dit bedoelt?:
nieuws: Nederlandse MSN-gebruikers doelwit virus

Het ging/gaat hier om een "kerstkaart" die via MSN werd verspreid en die gebruik maakte van de wmf-vulnerability. Deze patch verhelpt de vulnerability en beschermt ook tegen deze "kerstkaart".
Tip: doe even een chkdsk /f voordat je dit soort dingen installeert. Ik was dat dus even vergeten en tadaa... kon niet meer inloggen.
Gelukkig was ctrl-alt-del indrukken en een command promt genoeg om de fouten te herstellen.
windows 98se telt weer niet mee :? :'(
Via automatische updates heb ik nog geen melding gezien. Dan maar handmatig. Als je via de windows update kiest voor essentiele updates, krijg je een melding dat er geen essentiele updates beschikbaar zijn.
Ik had vanmorgen om 07:30 wel een melding.
Forceren van automatische updates:
wuauclt /detectnow
Eigenaardig, gisteravond om 23 uur kreeg ik de update al binnen.

Meteen geinstalleerd 1e wat me opviel was dat na het herstarten mijn internet explorer meteen vastliep, echter of dat met de patch te maken heeft heb ik nog niet kunnen uitsluiten
Heb nederlandse mce 2005 , vandaag ook melding gekregen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True