Software-update: MSN Messenger 6.2.0205

Het gisteren door Core Technologies ontdekte lek in Microsoft MSN Messenger wordt vandaag gedicht met een nieuwe versie van dit instant messaging-programma. Het versienummer is inmiddels aangekomen bij 6.2.0205 en bevat dus alleen een security patch voor het weergeven van afbeeldingen. De release notes zien er als volgt uit:

A security issue has been identified that could allow an attacker to compromise your Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Versienummer 6.2.0205
Besturingssystemen Windows 9x, Windows 2000, Windows XP
Website Microsoft
Download http://download.microsoft.com/download/2/8/1/2817ceaf-2de7-48bc-b33c-5ad924ae93e7/NL/SetupDL.EXE
Licentietype Adware

Door Japke Rosink

Meukposter

09-02-2005 • 10:00

49

Submitter: Acheron

Bron: Microsoft

Reacties (49)

49
49
27
4
0
12
Wijzig sortering
http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
Dit is de bulletin in kwestie. Misschien een idee om die te lezen voordat je dingen gaat roepen. Zoals je kan zien is MSN Messenger 7 niet kwetsbaar, dit omdat ze al op de hoogte waren van het lek zoals iemand al eerder zei.
Idem met Windows Media Player 10.
Yup en die update zit bij de gister online gegane reeks van 9 update op Windowsupdate, dus als je op die manier hebt gepatched is deze versie niet nodg. Correct me if I'm wrong.
Mijn MSN versie is nu 6.2.0137, en ik beweer dus dat ik desondanks nu niet meer kwetsbaar ben.
En ik beweer van wel :Y)

De update bij Windows Update ging om Windows Messenger. Een totaal ander product dan MSN Messenger :)
Damn je hebt gelijk. ;( ;)
Anoniem: 19973 9 februari 2005 10:18
Link naar de Engelse versie: http://g.msn.com/7MEEN_US/EN/SETUPDL.EXE
voor iedereen die zegt dat ze het 'snel gepatched hebben'. valt enorm tegen. in de originele advisory staat:

Vendors contacted:
- Microsoft
2004-08-23: Notification to vendor
2004-08-23: Notification acknowledgment received from vendor
2005-02-08: Publication of fixes and advisories


ofwel iedereen is vanaf de zomervakantie lek geweest :)

en ik draai msn+ 3.20.100 gewoon goed met deze versie.
Er mag ook gezegt worden dat dit snel is opgelost door Microsoft... Hoewel er in de eerste plaats helemaal geen lek zou mogen zijn...

Mss hadden ze de patch al klaar, en releasen ze het nu?
Vendors contacted:
- Microsoft
. 2004-08-23: Notification to vendor
. 2004-08-23: Notification acknowledgment received from vendor
. 2005-02-08: Publication of fixes and advisories

Toch best lang vind ik...
Er mag ook gezegt worden dat dit snel is opgelost door Microsoft
Op het moment dat 130 miljoen gebruikers direct een groot risico lopen lijkt het mij overbodig om maar eens te zeggen dat microsoft dit snel heeft opgelost. Het zou pas opmerkingen waard zijn op het moment dat ze weken lang niks van zich laten horen!
Vanuit een dergelijke oogpunt kan microsoft ook nooit wat goed doen he :?
Meestal vertellen beveiligingsbedrijven het eerst aan Microsoft en komen na een aantal weken er mee naar buiten toe. Dus neem aan dat ze al een poosje hebben kunnen werken er aan.
Was daarom MSNM down gisteren?
Nee dat is waarschijnlijk gekomen door een "Hardware Failure" (zoals eerder besproken is hier op T.net).

Ja ik weet het, er zouden backup-servers moeten zijn maar het hoe en waarom deze niet werkten of het niet overnamen is mij niet bekend.
Waarom is er nog geen engelse update te vinden op de site van Microsoft ?
Zoals Raven al zei:
Link naar de Engelse versie: http://g.msn.com/7MEEN_US/EN/SETUPDL.EXE
Sinds wanneer is MSN freeware? Ik zie duidelijk banners, dus is het minstens adware ;)
ik niet
En wat zijn die tapbladen links van het hoofdvenster.
Bor Coördinator Frontpage Admins / FP Powermod 9 februari 2005 11:03
Werkt messenger+ nog steeds goed na het installeren van de nieuwe versie?
yupz, maar waarom geen auto melding van de update meer :?
Even een notificatie voor degene die het niet door hebben.

Deze patch zit niet bij de Updates op Windows Update. Dat gaat om het probleem in Windows Messenger (een Windows onderdeel). MSN Messenger is een losstaand product en dit is dus de patch specifiek voor MSN Messenger.

Als je dus deze patch download en niet de patch op WU, is je MSN Messenger wel "veilig" maar Windows Messenger niet.

Op dit item kan niet meer gereageerd worden.