Je was als thuisgebruiker toch niet kwetsbaar voor dit lek als je MSE gebruikte?

Tenzij je icoontjes uitschakelde via de fix-it of de homebrew-lnk checker gebruikte was je kwetsbaar.

Je bent wel kwetsbaar, maar MSE detecteerd de malware die er misbruik van maakt, check het topic over Hitman Pro en LNK-lek als je gratis de kwetsbaarheid wilt beschermen.

De update zal op maandag 2 aug. om 19.00 uur in Nederland beschikbaar zijn...

het is nu 19:16 uur en de enige update die ik net kreeg was voor Windows Defender (definition update), maar nog niet de LNK kwetsbaarheid update. :-/

Als de patch beschikbaar komt dan is ie hier te vinden (MS10-046):
http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx

Ikzelf kon KB2286198 om 19.04 netjes binnenhalen en installeren via Windows/Microsoft Update.

Ik heb het net via handmatige Microsoft-update, duurde vrij lang, dus het is vrij druk.

Nog even dit: Meestal worden die updates om 1000uur Redmond-tijd losgelaten 1900uur Nederlandse tijd, maar dan kan het nog tot wel 2 uur duren voordat ze uitgerold zijn over alle update-distributie-servers. Ligt er een beetje aan waar je zit & ze ophaalt.

Hmm.. tis nu 2:39 uur (ja, ik heb vakantie en ben een nocturnal creature :P) maar nog steeds wordt de update bij mij via Windows Update niet aangeboden. Erg vreemd.

Ik heb de update zoals Erik Loman aangaf handmatig gedownload (voor Win7 64bit -> Windows6.1-KB2286198-x64) maar als ik 'm dan wil installeren geeft ie aan dat deze update niet voor mijn computer bedoelt is. Nog veel vreemder dus. :-/

René, toen ik gisteravond m'n werk-notebook met XPSP3 (Engelstalig) thuis opstartte kreeg ik de MS10-046 update meteen automatisch aangeboden.

Misschien heb je een NL versie? Mogelijk wordt de update daarvoor later verspreid. Van http://support.microsoft.com/kb/2286198 bestaat op dit moment alleen een Engelse en Japanse versie, in http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx kun je niet zomaar van taal wisselen en op http://www.microsoft.com/nl/nl/default.aspx kon ik zo snel nog niets vinden over MS10-046.

shell32.dll bevat erg veel karakterreeksen (Engels bij mij), en interessant genoeg heet deze voor 64-bit systemen ook shell32.dll, zie http://support.microsoft.com/kb/2286198. Een NL versie door een US versie vervangen zal je systeem waarschijnlijk flink "verengelsen". Ik verwacht het niet, maar in een anderstalige DLL zou naast andere teksten ook andere functionaliteit aanwezig kunnen zijn, wat (in elk geval theroretisch) tot problemen zou kunnen leiden als je deze door een andere taalversie vervangt.

Bitwiper, ik heb een Engelse versie waarbij ik het taalpakket voor NL heb geïnstalleerd. Ik heb de Engelse en de Nederlandse (handmatig gedownloade) versie beide geprobeerd. Bij beide krijg ik de melding: This update is not applicable for this computer.
Ik heb zojuist handmatig weer eens via Windows Update gecheckt en de update komt nog steeds niet naar voren.
Mijn admin account is echter wel nog in het Engels (alleen de beperkte gebruikers account is Nederlands). Maar ook via mijn admin account geeft ie dezelfde melding.

Hmm.. nog meer mysterie.

Ik heb mijn PC volledig gescanned met Avast, Spybot, Malwarebytes, Comodo... niets gevonden.
Het vreemde is als ik "Een programma verwijderen" opstart via het Config scherm, ik de geïnstalleerde updates van de laatste tijd, daar niet meer zie staan (Na mijn fresh install en update op 27 mei jl. wel)
Als ik WAT probeer te downloaden en installeren (had ik ooit wel, maar had deze na succesvolle authenticatie weer verwijderd) dan krijg ik exact dezelfde melding : This update is not applicable for your computer
Secunia's PSI laat zien dat ik 1 MS update mis voor MS Visual C++ 2008 Redistributable. Als ik deze update handmatig download en probeer te installeren krijg ik een foutmeldingscode van MS welke inhoud dat ie een bepaald bestand niet kan vinden en gaat de update dus niet door en krijg ik een rollback.
Het enige wat ik kan bedenken (hoe raar dit ook klinkt) is dat het iets te maken moet hebben met een hidden system file die in mijn admin Temp map zat. Daar horen over het algemeen geen hidden system files te zitten. Ik kon deze eerst ook niet vinden (terwijl mijn firewall aangaf dat deze probeerde te verbinden met een russisch IP), ondanks dat ik "toon verborgen bestanden" aan had staan. Uiteindelijk toch gevonden door Show hidden system files aan te zetten, en het proggietje heette e2inst.exe. Ik kon er op het Net weinig over vinden maar aangezien ik het niet erg vertrouwde en geen idee had hoe het op mijn systeem was gekomen, heb ik het handmatig in veilige modus verwijderd.
De laaste echt "important" security update dateert van 9 juni jl. Sindsdien alleen maar WinDefender en recommended updates binnengekregen.
Ik vermoed dus dat het daar mee te maken moet hebben. Ik heb een image gemaakt na de fresh install en na alle proggies die ik gebruik te hebben geïnstalleerd, dus die ga ik eens terugzetten en dan kijken of het wel lukt. Zoniet, ben ik bang dat ik weer een nieuwe fresh install zal moeten doen. :-/

Vermoedelijk heeft dat "proggietje" niet alleen naar .ru proberen te connecten maar ook je systeem vernaggeld. Klinkt inderdaad niet als een US/NBL taalprobleem, eerder als een uitstekende reden voor een verse OS install...