Microsoft schließt kritische Sicherheitslücke

Joerg · 03.04.2007, 21:04

Microsoft schließt kritische Sicherheitslücke
Dienstag, 03. Apr. 2007 22:04 - [jp]

Animierte Mauszeiger können eine Sicherheitslücke darstellen, das wurde letzte Woche bekannt. Microsoft war schnell und hat reagiert. ...[mehr]

Fabian · 03.04.2007, 21:12

Wunderbar, wie schnell Microsoft reagiert hat ...
Der Sicherheitsdienstleister Determina, der bereits im Oktober vergangenen Jahres inoffizielle Patches für Schwachstellen im Internet Explorer veröffentlicht hat, meldet in einem Fehlerbericht, dass er Microsoft bereits im Dezember 2006 über die Lücke informiert habe. Ein Eintrag in der Datenbank Common Vulnerabilities and Exposures (CVE) ist bereits reserviert, enthält aber noch keine Details.
(von heise online)

Joerg · 03.04.2007, 21:31

Wen interessiert, wann jemand MS informiert hat? Interessant bzw. gefährlich wird es erst, wenn eine Lücke publik wird. Und das war erst letzte Woche. In der genannten DB steht ja offenbar auch noch nichts drin.

Apple braucht übrigens im Schnitt 66 Tage, um zu reagieren. Also etwas über zwei Monate. Und da rechnet man sicher auch ab Bekanntwerden der Lücke. Aber das nur am Rande für Dich als Apple-Fan.

Fabian · 03.04.2007, 21:36

Glaube keiner Statistik, die du nicht selbst gefälscht hast.
Aber egal ob es jetzt 66 Tage oder 60 oder in Wahrheit nur 40 sind: Bei der Geschwindigkeit auf Sicherheitslöcher zu reagieren bekleckert sich Apple auch nicht mit Ruhm - leider.

Joerg · 03.04.2007, 21:45

Naja, man weiß nie, was da dran hängt. "Mal eben" neu programmiert ist ein Teil eines OS sicher nicht - auch wenn es nur die animierten Mauszeiger betrifft.

Wenn eine Lücke nicht bekannt ist, können Apple oder MS von mir aus auch 100 Tage brauchen. Wichtig ist, wielange sie nach Bekanntwerden brauchen.

Fehlerfrei ist Software - erst recht ein OS - sicherlich nie. Mit MS bin ich aber tatsächlich zufrieden.

FoFo · 03.04.2007, 21:52

Na Toll, eben kam das Update per "Automatisches Update" und was soll ich sagen: Bei jedem Neustart kommt ne Fehlermeldung. Supi gemacht. Vielleicht kann jemdan damit was anfangen?

--------------------------------------------------------
Die System-DLL "user32.dll" wurde im Speicher verschoben. Die Anwendung wird nicht einwandfrei ausgeführt. Die Date wurde verschoben, da die DLL "C:\Windows\system32\HHCTRL.OCX" einen Adressbereich belegt der für Windows-System-DLLs reserviert ist.
--------------------------------------------------------

Joerg · 03.04.2007, 22:30

Funktionierte hier problemlos

Bumblebee · 04.04.2007, 10:17

Same here - absolut KEIN problem nach dem (automatischen) Update

einen schönen Tag noch

damagic · 04.04.2007, 11:19

Bei mir ist die Fehlermeldung auch aufgetreten, hab das Update rückgängig gemacht und erstmal vom Download verbannt...jeden Tag ein neues Problem *seufz*

Peter_Z · 04.04.2007, 13:16

Auch ich habe nach jedem Neustart von Windows XP MCE 2005 exakt diese Fehlermeldung:

"Die System-DLL "user32.dll" wurde im Speicher verschoben. Die Anwendung wird nicht einwandfrei ausgeführt. Die Datei wurde verschoben, da die DLL "C:\Windows\system32\HHCTRL.OCX" einen Adressbereich belegt der für Windows-System-DLLs reserviert ist."

Das Problem ließ sich nur durch Deinstallation des Patches beheben.

Peter_Z · 04.04.2007, 13:55

Das Problem soll auftreten, wenn man ein Realtek HD Audio Control Panel installiert hat. Nähere Informationen zu dem Problem findet man hier. Wenn man diesen Patch installiert, soll es nach einem Systemneustart verschwinden. Habe es selbst noch nicht erprobt, aber in anderen Foren behaupten dies einige Nutzer.

Dies wäre die bessere Lösung als das Deinstallieren des Sicherheitsupdates, da man vor den Sicherheitslücken geschützt bleibt.

Zwischenzeitlich hab' ich den Patch installiert - es hat geklappt, die Fehlermeldung erscheint nicht mehr.

FoFo · 04.04.2007, 14:55

Jepp, hab eben von MS ne Antwort bezüglich der Fehlermeldung bekommen (sau schnell die Jungs, respekt, knapp 3 stunden). Hier mal der wichtige Ausschnitt:

-------------------------------------------------------------------------------------------------------------

Bitte schauen Sie unter dem folgenden link nach dem Loesungsansatz.

http://support.microsoft.com/default...d=kb;de;935448

Bitte laden Sie sich den Hoffix KB935448 von der folgenden Seite:

http://www.microsoft.com/downloads/d...b-f7b3b0fd3d86

Speichern Sie die Datei z.B. auf dem Desktop und fuehren Sie die Datei anschliessend durch Doppelklick aus.

Nach der Installation den Rechner bitte einmal neu starten.

-------------------------------------------------------------------------------------------------------------

Bei mir gehts