Jump to content

Inoffiziellen WMF Patch vor Microsoft Patch installation deinstallieren?

angel-m.

Von angel-m.
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

angel-m.

angel-m.   10

Geschrieben
Geschrieben

Hallo,

 

habe hier eine Horde von Rechnern mit dem inoffiziellen WMF Patch. Glaubt man Heise, müsste dieser vor der Installation des offiziellen Patches entfernt werden.

Glaubt man aber diesem Posting und diesem Interview , reicht es auch, den inoffiziellen Patch später zu deinstallieren.

 

Hat da vielleicht jemand nähere Infos oder Erfahrungen gesammelt?

Link zu diesem Kommentar
MacBoon Experienced

MacBoon   10

Geschrieben
Geschrieben

Hallo,

 

kann mich Phoenixcp nur anschließen. Finger weg von inoffiziellen Patches.

Keiner weiß genau, was da geändert wird (auch nicht die entwickler von MS und nichts wird dokumentiert) und eines Tages schmiert die Kiste ohne Fehlermeldung ab (im zusammenspiel mit einem anderem MS-Patch).

 

In diesem Sinne

Don´t Drink and Root!

 

 

Gruß MacBoon

Link zu diesem Kommentar
angel-m.

angel-m.   10

Geschrieben
  • Autor
Geschrieben

Der Exploit wurde am 28.12 bekannt. Microsoft hat erst am 5.1 einen Patch veröffentlicht. Antivirenhersteller waren erst ca. 24 Std nach dem erscheinen neuer Mutationen in der Lage, die Exploits zu erkennen. Der Patch wurde komplett mit Quellcode veröffentlicht. Das SANS ISC hat diesen von vorne bis hinten durchgetestet und anschließend empfohlen. m.E. war es in diesem Fall fahrlässig, den Patch nicht einzuspielen -- oder alternativ alle Grafiktypen am Mail- und Webgateway zu blocken.

Und BTW: Der Microsoft Patch tut offensichtlich nichts anderes als der inoffizielle bereits zuvor, bloß das er die GDI32.dll bereits im Dateisystem modifiziert und nicht erst im Speicher.

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Die dll aus der Registry zu deregistrieren ist/war IMHO die beste Lösung vor dem offiziellen Patch. Entsprechende Content-Filter auf Firewall/SMTP-Gateway konfigurieren ist natürlich auch ein gehbarer Weg. Aber inoffizielle Patches auf Unternehmensbasis einführeren....lasst die Finger von sowas. Das macht nur Ärger im Falle einer Fehlfunktion.

 

 

Schlussendlich geh es auch um die Haftbarkeit, und die ist auf jedenfall nicht gewährleistet wenn man inofizielle Patches einspielt. Sollte der Hersteller selbst ein Problem verursachen kann man sich im schlimmsten Fall immer noch für ein anderes Produkt (Linux? :suspect: :D ) entscheiden.

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...