Archief
- De topics van lang geleden
WMF-PATCH VAN MICROSOFT IS UIT!!!
Eerder dan verwacht heeft Microsoft de patch uitgegeven voor het WMF-lek
dat de afgelopen dagen tot commotie leidde. Op 5 januari 2006 rond 22:00
uur heeft het Internet Storm Centrum (ISC) de link gepubliceerd waar de
patch te downloaden is.
Deze mededeling van het ISC werd mogelijk gemaakt door het gebruik van het ISC-infocon ikoontje dat in de system tray kan worden geinstalleerd. Hierdoor wordt men op de hoogte gehouden van belangrijke ontwikkelingen.
Selecteer wel even de taal en het OS, opdat men niet de verkeerde patch
installeert. Na installatie dient het systeem mogelijk opnieuw opgestart te
worden.
Wie de Windows Fax en Picture feature heeft uitgeschakeld (met regsvr32 -u %windir%system32shimgvw.dll) dient deze weer in te schakelen. Zie daarvoor de website van de Waarschuwingsdienst .
http://www.waarschuwingsdienst.nl/render.html?it=1314
Ook de onofficiële patch van Ilfak Guilfanov (die eerder werd uitgegeven) moet eerst verwijderd worden. Daarna pas de Microsoft patch installeren.
[color=blue]DE LINK WAAR DE PATCH IS TE DOWNLOADEN STAAT HIERONDER:[/color]
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
dat de afgelopen dagen tot commotie leidde. Op 5 januari 2006 rond 22:00
uur heeft het Internet Storm Centrum (ISC) de link gepubliceerd waar de
patch te downloaden is.
Deze mededeling van het ISC werd mogelijk gemaakt door het gebruik van het ISC-infocon ikoontje dat in de system tray kan worden geinstalleerd. Hierdoor wordt men op de hoogte gehouden van belangrijke ontwikkelingen.
Selecteer wel even de taal en het OS, opdat men niet de verkeerde patch
installeert. Na installatie dient het systeem mogelijk opnieuw opgestart te
worden.
Wie de Windows Fax en Picture feature heeft uitgeschakeld (met regsvr32 -u %windir%system32shimgvw.dll) dient deze weer in te schakelen. Zie daarvoor de website van de Waarschuwingsdienst .
http://www.waarschuwingsdienst.nl/render.html?it=1314
Ook de onofficiële patch van Ilfak Guilfanov (die eerder werd uitgegeven) moet eerst verwijderd worden. Daarna pas de Microsoft patch installeren.
[color=blue]DE LINK WAAR DE PATCH IS TE DOWNLOADEN STAAT HIERONDER:[/color]
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
Reacties (6)
Door Peter.V
Eerder dan verwacht heeft Microsoft de patch uitgegeven voor het WMF-lek
dat de afgelopen dagen tot commotie leidde. Op 5 januari 2006 rond 22:00
uur heeft het Internet Storm Centrum (ISC) de link gepubliceerd waar de
patch te downloaden is.
Deze mededeling van het ISC werd mogelijk gemaakt door het gebruik van
het ISC-infocon ikoontje dat in de system tray kan worden geinstalleerd.
Hierdoor wordt men op de hoogte gehouden van belangrijke
ontwikkelingen.
Selecteer wel even de taal en het OS, opdat men niet de verkeerde patch
installeert. Na installatie dient het systeem mogelijk opnieuw opgestart te
worden.
Wie de Windows Fax en Picture feature heeft uitgeschakeld (met regsvr32 -
u %windir%system32shimgvw.dll) dient deze weer in te schakelen. Zie
daarvoor de website van de Waarschuwingsdienst .
http://www.waarschuwingsdienst.nl/render.html?it=1314
Ook de onofficiële patch van Ilfak Guilfanov (die eerder werd uitgegeven)
moet eerst verwijderd worden. Daarna pas de Microsoft patch installeren.
[color=blue]DE LINK WAAR DE PATCH IS TE DOWNLOADEN STAAT
HIERONDER:[/color]
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
Eerder dan verwacht heeft Microsoft de patch uitgegeven voor het WMF-lek
dat de afgelopen dagen tot commotie leidde. Op 5 januari 2006 rond 22:00
uur heeft het Internet Storm Centrum (ISC) de link gepubliceerd waar de
patch te downloaden is.
Deze mededeling van het ISC werd mogelijk gemaakt door het gebruik van
het ISC-infocon ikoontje dat in de system tray kan worden geinstalleerd.
Hierdoor wordt men op de hoogte gehouden van belangrijke
ontwikkelingen.
Selecteer wel even de taal en het OS, opdat men niet de verkeerde patch
installeert. Na installatie dient het systeem mogelijk opnieuw opgestart te
worden.
Wie de Windows Fax en Picture feature heeft uitgeschakeld (met regsvr32 -
u %windir%system32shimgvw.dll) dient deze weer in te schakelen. Zie
daarvoor de website van de Waarschuwingsdienst .
http://www.waarschuwingsdienst.nl/render.html?it=1314
Ook de onofficiële patch van Ilfak Guilfanov (die eerder werd uitgegeven)
moet eerst verwijderd worden. Daarna pas de Microsoft patch installeren.
[color=blue]DE LINK WAAR DE PATCH IS TE DOWNLOADEN STAAT
HIERONDER:[/color]
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
Gewoon Windows Update doen !!
05-01-2006, 23:13 door
Constant
Ik heb het net getest en de patch werkt bij mij (getest op het eerder
gepubliceerde test bestand).
gepubliceerde test bestand).
deze anoniem is ut nie altijd met je eens, maar dit was een
goeie tip peter
thnx
goeie tip peter
thnx
06-01-2006, 00:30 door
Bitwiper
Peter, dank je wel voor het melden hiervan!
Ik heb zojuist onder een volledig gepatchte XPSP2 met
draaiende patch van Ilfak Guilfanov de patch van Microsoft
gedraaid, door het bestand WindowsXP-KB912919-x86-ENU.exe te
downloaden en draaien. Dit gaf, ook na de reboot natuurlijk,
geen enkel probleem. Ik heb het niet getest maar ook met de
patch via WindowsUpdate verwacht ik geen problemen.
Dit voor degenen die zich zorgen maken dat XP wellicht niet
meer zou willen opstarten met beide patches. Overigens
draait de DLL van Ilfak na de reboot nog wel; de bytes in
GDI32.DLL waar Ilfak's dll op checkt bij inladen (om patchen
van een niet ondersteunde versie te voorkomen) zijn
kennelijk niet gewijzigd.
Daarna kon ik Ilfak's patch probleemloos de-installeren, en
na de tweede reboot werke ook alles als verwacht (en enkele
tests wezen uit dat XP niet meer vulnerable is, zoals
Constant al schreef).
Volgens Microsoft is Win98SE niet "vulnerable genoeg" om een
patch voor uit te brengen. Tot die, zij het voorzichtige,
conclusie was ik ook gekomen in mijn mini-faq (derde
bijdrage):
http://www.security.nl/article/12622/1/Uitleg_van_WMF_exploit%2C_verbeterde_patch_en_Nederlandse_FAQ.html
Het feit dat de nieuwe GDI32.DLL voor XP van 29 december is
versterkt mijn vermoeden (zie bovenstaande mini-faq) dat
Microsoft allang wist dat deze vulnerability in Windows
aanwezig was.
Erik van Straten
Ik heb zojuist onder een volledig gepatchte XPSP2 met
draaiende patch van Ilfak Guilfanov de patch van Microsoft
gedraaid, door het bestand WindowsXP-KB912919-x86-ENU.exe te
downloaden en draaien. Dit gaf, ook na de reboot natuurlijk,
geen enkel probleem. Ik heb het niet getest maar ook met de
patch via WindowsUpdate verwacht ik geen problemen.
Dit voor degenen die zich zorgen maken dat XP wellicht niet
meer zou willen opstarten met beide patches. Overigens
draait de DLL van Ilfak na de reboot nog wel; de bytes in
GDI32.DLL waar Ilfak's dll op checkt bij inladen (om patchen
van een niet ondersteunde versie te voorkomen) zijn
kennelijk niet gewijzigd.
Daarna kon ik Ilfak's patch probleemloos de-installeren, en
na de tweede reboot werke ook alles als verwacht (en enkele
tests wezen uit dat XP niet meer vulnerable is, zoals
Constant al schreef).
Volgens Microsoft is Win98SE niet "vulnerable genoeg" om een
patch voor uit te brengen. Tot die, zij het voorzichtige,
conclusie was ik ook gekomen in mijn mini-faq (derde
bijdrage):
http://www.security.nl/article/12622/1/Uitleg_van_WMF_exploit%2C_verbeterde_patch_en_Nederlandse_FAQ.html
Het feit dat de nieuwe GDI32.DLL voor XP van 29 december is
versterkt mijn vermoeden (zie bovenstaande mini-faq) dat
Microsoft allang wist dat deze vulnerability in Windows
aanwezig was.
Erik van Straten
06-01-2006, 15:24 door
G-Force
Het bericht van het ISC kwam op 5 januari 2006 om 22:00 uur Nederlandse tijd binnen via de infocon. Ik heb dus niet kunnen controleren of de WindowsUpdate pagina al was bijgewerkt. Maar zodra de patch uitgegeven was, heb ik meteen op dit forum gewaarschuwd.
Opvallend is dat de snelheid in deze volgorde kan worden gegeven:
1. Microsoft plaatst zijn patch
2. SANS geeft onmiddellijk een waarschuwing af
3. SANS geeft dit direct door via de INFOCON (kan men ook installeren op de PC. Zie daarvoor de website van het SANS)
4. Op 5 januari 2006 om 22:00 krijg ikzelf het bericht binnen.
5. Dit bericht via het Forum en Submit-functie direct doorgegeven
6. Pas 1 uur later wordt ikzelf weer gewaarschuwd via een SMS van de
Waarschuwingsdienst dat er een patch is uitgegeven.
Opvallend is dat de snelheid in deze volgorde kan worden gegeven:
1. Microsoft plaatst zijn patch
2. SANS geeft onmiddellijk een waarschuwing af
3. SANS geeft dit direct door via de INFOCON (kan men ook installeren op de PC. Zie daarvoor de website van het SANS)
4. Op 5 januari 2006 om 22:00 krijg ikzelf het bericht binnen.
5. Dit bericht via het Forum en Submit-functie direct doorgegeven
6. Pas 1 uur later wordt ikzelf weer gewaarschuwd via een SMS van de
Waarschuwingsdienst dat er een patch is uitgegeven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
