WinFuture-Forum.de: Microsoft Gibt Patch Für Dll-lücke Raus - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Microsoft Gibt Patch Für Dll-lücke Raus


#1 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.658
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 01. September 2010 - 11:47

Microsoft veröffentlicht Patch für die kürzlich bekannt gewordene DLL-Lücke.

Zitat

**************************************************
******************
Title: Microsoft Security Advisory Notification
Issued: August 31, 2010
**************************************************
******************

Security Advisories Updated or Released Today ==============================================

* Microsoft Security Advisory (2269637)
- Title: Insecure Library Loading Could Allow Remote
Code Execution
- http://www.microsoft.com/technet/security/...ry/2269637.mspx
- Revision Note: V1.1 (August 31, 2010) Added a link to
Microsoft Knowledge Base Article 2264107 to provide an
automated Microsoft Fix it solution for the workaround,
Disable loading of libraries from WebDAV and remote network shares.


Knowledge Base-Artikel: Klick!

Dieser Beitrag wurde von Taxidriver05 bearbeitet: 01. September 2010 - 11:59

BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.339
  • Beigetreten: 08. April 06
  • Reputation: 888
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 01. September 2010 - 12:11

Patch für DLL Lücke oder Patch gegen bequeme Programmierer die nicht genau spezifizieren WO die DLL liegt?
0

#3 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.658
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 01. September 2010 - 12:14

Beitrag anzeigenZitat (Stefan_der_held: 01.09.2010, 13:11)

Patch für DLL Lücke oder Patch gegen bequeme Programmierer die nicht genau spezifizieren WO die DLL liegt?


Das liegt wohl im Auge des betrachters... ;)
BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.339
  • Beigetreten: 08. April 06
  • Reputation: 888
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 01. September 2010 - 12:21

@Taxidriver....

war schon überrascht wieviele Programme da mit male Probleme bekommen ;) oder soll ich sagen es ist ein Armutszeugniss sich auf Suchalgorythmen zu verlassen - zumal es so oder so performanter ist Datei- und Pfadangaben gleich mit zu geben.

Höre schon die Programmierer heulen "Scheiß Microsoft... nun geht das Programm nimmer" ;)
0

#5 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.947
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 01. September 2010 - 12:23

Stefan_der_held sagte:

Patch für DLL Lücke oder Patch gegen bequeme Programmierer die nicht genau spezifizieren WO die DLL liegt?

Du meinst, dass Microsoft dieses bescheuerte Vorgehen in Windows überhaupt implementiert hat und aus Kompatibilitätsgründen nicht mehr rückgängig machen kann? Ach nee...stattdessen muss jeder Programmierer, der DLLs lädt, dieses Problem umgehen.

Das ist ganz einfach ein Designfehler des Betriebssystems.

Abgesehen davon, sind viele MS-Applikationen vorne mit dabei.
[email protected] 0xAAE321A2

50226 - Witis Blog
0

#6 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.658
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 01. September 2010 - 12:26

Zitat

Abgesehen davon, sind viele MS-Applikationen vorne mit dabei.


Von daher dürfte man auch damit rechnen, dass da noch das eine oder andere Update kommt...
BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

#7 _duty_

  • Gruppe: Gäste

geschrieben 03. September 2010 - 15:43

ich würde diese Fix nicht installiert ,
ich habe hin nicht installiert es laufen danach
einige Programme wohl möglich nicht mehr ,
über das Windows Update kommt auch nichts und mir
ist das auch zu umständlich mit diesem seltsamen Fix.

dann soll man lt. Microsoft diese Ports
139 und 445 blockieren – laut Microsoft in der Firewall ....

nur finde ich weder bei Vista noch bei Windows 7
eine Möglichkeit wo man da diese Ports blockieren kann? :imao:
das ist wohl ein voreiliger April Scherz von Microsoft ?

tcha... ?
und nun ?

Zitat

Das ist ganz einfach ein Designfehler des Betriebssystems.


Es fehlt ganz klar eine Sicherheits Funktion im Sicherheits Center das das erkennt und eine Meldung an den User raus gibt, blocken/zulassen,
Microsoft hat heftig gepennt und andere sollen das jetzt ausbaden , sehr peinlich und das auch bei Windows 7 !

Dieser Beitrag wurde von duty bearbeitet: 03. September 2010 - 16:07

0

#8 Mitglied ist offline   Django2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.336
  • Beigetreten: 09. Dezember 08
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 03. September 2010 - 15:53

Port 139 und 445 sind die Datei und Druckerfreigabe, normalerweise musst du erst selber ein Häckchen in der Windows Firewall zu setzen um die zu öffnen. Ich denke mal die Massnahme soll nur temporär sein bis zum endgültigen Patch denn die Ports zu schliessen wär blöd weil die Freigaben dann nicht mehr gehen. Ich würd einfach mal gar nix machen es sei denn du erwartest ein Attacke aus deinem eigenen LAN.

Dieser Beitrag wurde von Django2 bearbeitet: 03. September 2010 - 15:55

0

#9 _duty_

  • Gruppe: Gäste

geschrieben 03. September 2010 - 17:01

toll
dann geht mein Netz nicht mehr was ich aber brauche,
findet dann den anderen PC nicht mehr ... wenn das abgestellt ist .
kann ich mir hier auch gleiche einen C64 hin stellen der hat garantiert keine DLL lücke .
Wenn man Win 7 hat, hat man ja noch Garantie drauf und kann von Microsoft Nachbesserung fordern,
das mit dem Fix habe ich wo anderes gelesen ist schon so wie ich sagte laufen einige Tools/Programme nicht mehr; das mit dem Fix ist nur 0815 flick Schusterei und nicht Beseitigung der Schwachstelle.
die Leute die Online-Banking machen tun mir jetzt schon Leid .

Dieser Beitrag wurde von duty bearbeitet: 03. September 2010 - 17:14

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0