PDA

Visualizza versione completa : WMF patch


Gervy
06-01-2006, 00.23.13
<p align="center"><img border="0" src="http://www.irational.org/cern/TM/warning.gif" /></p> <p><br /><br /></p> <p align="justify"><font color="#000000">Microsoft ha rilasciato una patch ufficiale per risolvere la grave falla menzionata qualche giorno fa in <a href="http://www.wintricks.it/news1/article.php?ID=4414">questa news</a></font> (ovvero la falla nel codice dei files Windows Meta File (WMF).<br /> </p> <p align="center">&nbsp;</p> <p align="justify"><br /> <strong><font size="2" color="#0033cc"><img src="/wtstaff/loghi/in.gif" /></font></strong> <a href="http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx">Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)</a><br /> </p> <p align="justify"><strong><font color="#ff0000"> <strong>Maximum Severity Rating: </strong> <font size="4"><u>CRITICAL</u></font><br /> <br /> <br /> <br /> <br /> </font></strong><img width="16" height="16" src="http://www.msni.it/wtstaff/loghi/scaita1.gif" /> <a href="http://download.microsoft.com/download/0/1/1/0116571b-e916-4258-93b9-0866aff39bfa/Windows2000-KB912919-x86-ITA.EXE">Aggiornamento per Microsoft Windows 2000 Service Pack 4 [604 kB] </a><br /> <br /> <img width="16" height="16" src="http://www.msni.it/wtstaff/loghi/scaita1.gif" /> <a href="http://download.microsoft.com/download/6/a/9/6a9abef3-997e-4c76-8ca3-4ac187ad53b6/WindowsXP-KB912919-x86-ITA.exe">Aggiornamento per Microsoft Windows XP SP1/SP2 [716 Kb] </a><br /> <br /> <img width="16" height="16" src="http://www.msni.it/wtstaff/loghi/scaita1.gif" /> <a href="http://download.microsoft.com/download/a/8/1/a81b8b59-37d3-420a-b244-03b8696ef671/WindowsServer2003-KB912919-x86-ITA.exe">Aggiornamento per Microsoft Server 2003 e con SP1 [720 Kb] </a> </p><p align="justify">&nbsp;</p> <p align="center"><br /> </p> <p align="justify"><br /></p><br><br><br><br>

Thor
06-01-2006, 00.43.28
be', dai, sono stati più veloci del previsto..si parlava del 9 o addirittura del 10 gennaio.

segnalazione al fulmicotone! aggiorno immediatamente (Y)

Razor
06-01-2006, 01.06.29
Infatti, meglio così ;)
Updating...(Y)

STDK
06-01-2006, 02.07.02
Windows Meta File (WMF), ma non sono file di immagine come i .jpg?

exion
06-01-2006, 02.39.48
Originariamente inviato da STDK
Windows Meta File (WMF), ma non sono file di immagine come i .jpg?

Più o meno. I WMF sono sostanzialmente file di grafica vettoriale (eventualmente contenenti anche informazioni non vettoriali, da cui il "meta" nel nome). Vengono usati principalmente per le collezioni di clip-art, tipo quelle che trovi in Microsoft Office, perché possono essere ridimensionate senza perdità di definizione dell'immagine.

La differenza sostanziale ai fini della comprensione della vulnerabilità, è che un file JPG è una mera rappresentanzione digitale di un'immagine pixel per pixel, mentre un file WMF contiene una serie di chiamate di funzioni che vengono passate al motore grafico di Windows che si carica di "ridisegnare" l'immagine secondo le istruzioni ricevuti.

DarkAge
06-01-2006, 09.56.50
Per chi fosse interessato la patch è disponibile anche per Windows XP x64 (64-bit) all'indirizzo

WMF Patch (http://snipurl.com/lc2d-WMF)

Ovviamente questa patch è in lingua inglese (chissà se mai MS si deciderà a fare x64 in Italiano....)



Edit by Kjow: ti ho modificato il link in quanto alterava totalmente il layout in home page ;)

giancarloromeo
06-01-2006, 11.12.14
era ora.. :dance:

DarkAge
06-01-2006, 11.36.22
Grazie. E' la prima volta che posto un link qui e mi sono accorto di aver s-paginato il tutto !!!

Giaky
06-01-2006, 16.43.43
Grazie mille della segnalazione, soprattutto per questo:

Maximum Severity Rating: CRITICAL


:)

marco.online
07-01-2006, 17.01.33
io avevo gia installato quella non ufficiale....
posso disinstallarla?

Flying Luka
07-01-2006, 17.03.40
Se nel pannello di controllo : installa/rimuovi programmi c'è l'opzione di disinstallazione, penso si possa fare.

Salvo poi, ovviamente, installare quella ufficiale.

n@ndo
07-01-2006, 22.55.37
Originariamente inviato da Flying Luka
Se nel pannello di controllo : installa/rimuovi programmi c'è l'opzione di disinstallazione, penso si possa fare.

Salvo poi, ovviamente, installare quella ufficiale.
esatto lo appena fatto:) (Y)

vcorp
08-01-2006, 10.15.53
Originariamente inviato da DarkAge
Per chi fosse interessato la patch è disponibile anche per Windows XP x64 (64-bit) all'indirizzo

WMF Patch (http://snipurl.com/lc2d-WMF)

Ovviamente questa patch è in lingua inglese (chissà se mai MS si deciderà a fare x64 in Italiano....)



Edit by Kjow: ti ho modificato il link in quanto alterava totalmente il layout in home page ;)

Va che per winzozz x64 cè la patch in tutte le lingue
(intendo quella che trasforma il sistema nella tua lingua)

DarkAge
08-01-2006, 10.48.32
Esiste la patch multilingue, ma ha un problema: se per caso installi la patch Italiana e poi cancelli i files nella cartella "Downloaded Program Files" non c'è più verso di fare Windows update, in quanto in fase di reinstallazione di Windows Update va a installarsi la V4 anzichè la V6 e quindi va in errore.

vcorp
08-01-2006, 15.20.18
Originariamente inviato da DarkAge
Esiste la patch multilingue, ma ha un problema: se per caso installi la patch Italiana e poi cancelli i files nella cartella "Downloaded Program Files" non c'è più verso di fare Windows update, in quanto in fase di reinstallazione di Windows Update va a installarsi la V4 anzichè la V6 e quindi va in errore.

Beh basta non cancellarli!!!

DarkAge
08-01-2006, 17.28.10
Non mi sembra una grande soluzione, perchè significa che comunque la patch-lingua non funziona correttamente e quindi direi che è meglio non usare la patch !!

RNicoletto
09-01-2006, 08.43.16
Ma alla fine qualcuno sa quantificare i danni provocati da questa vulnerabilità?? Quanti PC sono stati colpliti??

Scuotivento
09-01-2006, 09.36.41
Più che altro... Qualcuno che usa come me su Internet Win 9X, cosa si deve fare? Patch NON Ufficiale? NESSUNA PATCH?? Passare a XP??.. Oppure a Linux?!?

RNicoletto
09-01-2006, 12.16.03
Originariamente inviato da Scuotivento
Più che altro... Qualcuno che usa come me su Internet Win 9X, cosa si deve fare? Patch NON Ufficiale? NESSUNA PATCH?? Passare a XP??.. Oppure a Linux?!?
Su Windows 9x il problema di default non si presenta. Sei vulnerabile solo se hai associato i files con estensione .WMF a MS Paint.

Scuotivento
09-01-2006, 13.56.44
No, non l'ho associato...
Ti ringrazio: sinceramente stavolta non c'avevo capito granchè.

Scuotivento

Ghedevil
09-01-2006, 18.14.59
Grazie... a forza di patch sto riempiendo il disco.... =)

marco.online
12-01-2006, 22.29.26
e questo?

http://www.hwupgrade.it/news/sicurezza/16119.html

RNicoletto
13-01-2006, 11.32.35
Originariamente inviato da marco.online
e questo?

http://www.hwupgrade.it/news/sicurezza/16119.html
Microsoft l'ha classicata come falla a basso rischio :o. Verrà patchata a febbraio.