Cerca nel blog

2006/01/05

Pronta in anticipo la patch Microsoft per la falla WMF

Questo articolo vi arriva grazie alle gentili donazioni di "postagof", "maurocard****" e "federica_ar****".

Microsoft ha rilasciato prima della data annunciata la patch che corregge la falla WMF discussa negli articoli precedenti. La patch è disponibile subito anche in versione italiana.

Gli utenti delle versioni recenti di Windows non devono fare altro che usare Windows Update per scaricare e installare automaticamente l'aggiornamento. Chi preferisce scaricarlo manualmente e leggersi la documentazione, può farlo nell'apposita pagina di Microsoft (in inglese).

Niente patch, tuttavia, per chi è rimasto a Windows 98, 98 SE e Windows ME. Microsoft dice, nella pagina citata sopra, che per queste versioni rilascia soltanto aggiornamenti riguardanti problemi "critici" di sicurezza, e a suo avviso "la vulnerabilità non è critica perché non è stato identificato un vettore di attacco sfruttabile che classificherebbe come 'Critica' la severità per queste versioni".

Niente patch anche per Windows NT e per le versioni pre-4 di Windows 2000. Agli utenti di questi sistemi, zio Bill consiglia di comperare una versione di Windows più aggiornata.

28 commenti:

miki64 ha detto...

Comprare una versione di Windows più aggiornata?
Fossi matto!!!
Che mi metto a fare, a finanziare il duopolio Windows-Intel solo per beccarmi virus e altre schifezze specifiche per XP?
Le mie vecchie versioni vanno bene, non sono affamate di RAM e altro e tranne rari casi (Skype, Encarta 2006...) mi fanno girare tutti i programmi esistenti al mondo!
No a questi consigli di zio Bill, moooolto disinteressati!

Anonimo ha detto...

Per quanto riguarda la situazione di Windows 98/ME vi consiglio di tenere d'occhio il seguente link (vedi box verde):

http://www.grc.com/sn/notes-020.htm

Spero di essere stato utile :)

miki64 ha detto...

Per me utilissimo, grazie!

senera ha detto...

grazie dell'avviso, sto installando. :)

Anonimo ha detto...

ma chi ha gli aggiornamenti automatici, deve scaricarselo o ci pensa da solo?

Anonimo ha detto...

beh, guarda, a me gli aggiornamenti automatici oggi mi hanno installato la patch quindi...

Anonimo ha detto...

su vari forum si sostiene che questa patch microsoft entri in conflitto con sygate personal firewall pro, portando al classico crash.....

sand ha detto...

ieri, come consigliato da paolo, ho disattivato la funzione di windows per visualizzare le immagini intervenendo sul registro di sistema; adesso ho installato la patch ma le immagini non le vedo ancora... qualcuno può aiutarmi? mille grazie.

mother ha detto...

Non ho disabilitato nulla, ma ho navigato con opera e firefox.
Risultato di ieri: 3-4 siti web con file wmf che appena li aprivi si autodownloadavano (norton inerte, firefox che mi chiede vuoi salvare....)
Per fortuna che avevo letto l'articolo e che sono stato un po' + avveduto nel controllare (non che di solito scarichi a casaccio).

Thanks Paolo

Inchiostro Simpatico ha detto...

Ho installato la patch Microsoft ma credo che non funzioni bene...infatti visualizzando un sito contenente immagini mi è apparsa la finestrella per scaricare il classico file wmf.

Usando Firefox ho bloccato questo download ma dubito sull'efficacia di questa patch...roba da matti!

Anonimo ha detto...

Se io creo e diffondo un'immagine wmf che, invece di installare spyware, indirizza il browser al sito Microsoft con la patch, o la scarica e la installa automaticamente, commetto un reato per la legge italiana?

Il bullettin Microsoft dice che "l'uso di codice exploit, di qualunque tipo, per causare danni a un computer è un reato". Ma se è utilizzato per aiutare altre persone?

Anonimo ha detto...

sand ha detto...

ieri, come consigliato da paolo, ho disattivato la funzione di windows per visualizzare le immagini intervenendo sul registro di sistema; adesso ho installato la patch ma le immagini non le vedo ancora... qualcuno può aiutarmi? mille grazie.

così come per disabilitare il componente hai dato il comando REGSVR32 /U SHIMGVW.DLL, per riabilitarlo devi dare REGSVR32 SHIMGVW.DLL (insomma, lo stesso di prima senza /U)

Stefano ha detto...

Si sa per caso come funzioni la patch? Magari il problema che i file WMF siano ancora visualizzabili NON è un problema, anzi è un segno che per una volta hanno scritto la patch bene (blocca il codice maligno ma consente di visualizzare le immagini). O la faccio troppo rosea?

Fabiuz ha detto...

trovate maggiori info in ITA qui:
http://www.pescetti.it/andrea/wmf-faq-it.shtml
E la traduzione della FAQ di Ilfak, spiega come funziona la patch, che poi è = a quella di MS. (come funzionamento).
E normale che i WMF si vedano dopo l'installazione, la patch nn blocca i WMF ma interdisce solo l'exploit.
Ciaoooo

Anonimo ha detto...

Complimenti a Microsoft la quale ha rilasciato una patch che non é possibile installare su sistemi in lingua italiana ("Setup cannot update your Windows XP files because the language installed on your system is different from the update language").

Anonimo ha detto...

Complimenti a Microsoft che ha rilasciato una patch impossibile da installare su sitemi in lingua italiana ("Setup cannot update your Windows XP files because the language installed on your system is different from the update language")

Paolo Attivissimo ha detto...

Strano, io sulla mia macchina test (Win XP italiano) l'ho installata senza problemi tramite Windows Update.

Forse hai usato una procedura diversa?

Triskell ha detto...

Mi attacco al post delle 23:45 del 7/1/06: Stessa cosa per me: ("Setup cannot update your Windows XP files because the language installed on your system is different from the update language"). Non da windows Update che non mi funge ma da link diretto. Domanda: Ho scaricato ed installato la patch non ufficiale in attesa del rilascio del "cerotto" ufficiale della Microsoft, come consigliato da Paolo, e vorrei sapere se sono a posto cosi: In pratica, se non posso installare la patch ufficiale, quella non ufficiale mi protegge alla stessa maniera? Posso riabilitare la stringa regsvr32 shimgvw.dll oppure no? Grazie.

Fabiuz ha detto...

dovete cambiare la lingua una volta nella pagina MS dove scaricare la patch, di default è in inglese, ecco il link diretto in ITA:
http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9
A me funziona anche sotto Firefox e nn come winUpdate che funziona solo con IE.
Ciaoooo

Fabiuz ha detto...

Visto che il link sopra nn si legge x intero, da questo link parte in automatico il down della patch MS ITA solo x sistemi op. winXp Sp1 e Sp2:
http://download.microsoft.com/download/6/a/9/6a9abef3-997e-4c76-8ca3-4ac187ad53b6/WindowsXP-KB912919-x86-ITA.exe

Triskell ha detto...

Questo funzionerebbe. Il mio problema è che non posso installarlo perchè non ho nemmeno l'SP1: il mio venditore di PC, per giustificare l'ottimo prezzo del PC assemblato che ho comprato, dice che non PUO' fornirmi anche il SO XP Pro originale!!! Sono tagliata fuori! Ripeto la mia domanda: la patch non ufficiale fa lo stesso lavoro di quella Microsoft? Grazie

Paolo Attivissimo ha detto...

Scusa la paternale, ma questo e' quello che succede quando pensi di risparmiare usando software pirata... Dovresti denunciare a Microsoft il negoziante, se ti ha fornito Windows pirata, cosi' Microsoft ti ricompenserà mandandoti gfatis una copia legale di Windows. O almeno cosi' faceva fino a qualche tempo fa in USA. Chiama Microsoft Italia.

A parte questo, mi pare sia possibile comunque scaricare e installare il SP1. Probabilmente non ti basta un semplice Windows Update, ma credo proprio ci sia un modo per scaricare gli aggiornamenti su un PC e poi installarli su un altro.

Ciao da Paolo.

Triskell ha detto...

Ciao Paolo,
La tua paternale è giustissima. In effetti mi sono accorta che due anni fa quando ho preso quel PC assemblato, ho sbagliato e in questo momento ne sto subendo le conseguenze. Adesso, non rifarei questa scelta perché ci sono tante offerte convenienti, con la sicurezza di avere un SO originale e registrato, per esempio nei centri commerciali.
Purtroppo non sono a conoscenza di un altro sistema per installare almeno l'SP1 a parte il windows update. Proverò a chiedere al rivenditore se mi può tirare fuori da questa situazione e alle brutte, valuterò la soluzione della segnalazione che mi prospetti. Grazie. Una carezza a tuo micio da parte di Triskell (frequentatrice di IDAG sotto un altro nick)

fabiuz ha detto...

Ormai quello che è fatto è fatto, strano che al giorno d'oggi un venditore venda un Pc con win pirata.
Cmq da qui puoi scaricarti e installarti l'sp2 in ita:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=it
nn serve installare prima l'sp1. almeno con questa versione FULL.
Installalo al + presto, poi x gli update nn ti resta che lo scarico in manuale.
Ciaooooo

Triskell ha detto...

Ti ringrazio per la dritta ma non c'è niente da fare neanche cosi. Il Product Key non passa il controllo e l'installazione non va a buon fine. Penso che la cosa migliore da fare a questo punto è di compilare la denuncia on line e convertire la mia copia pirata di XP in copia autentica per 135,00 euro :-(

fabiuz ha detto...

Scommetto che il tuo rivenditore ti offrirà una copia rigorosamente pirata di winxp con sp2 integrato.... ;-))
Scherzi a parte se ormai hai fatto da web il controllo di autenticità di win, e la versione FULL dell'Sp2 (quella da 260mb) ti si blocca, l'unico modo è o reinstallare win e installare subito l'sp, lasciando gli agg. automatici attivati ma nn usando winupdate, se no vedi se ti riesce recuperare una copia originale.
Ciao

Ermanno ha detto...

E' uscito un aggiornamento ufficiale anche per Windows 98 SE :

Aggiornamento della protezione per Windows 98 (KB908519)
Dimensioni download: 214 KB,
< 1 minuto

Fabiuz ha detto...

Ermanno guarda che quella nn è la patch WMF in versione 98, la patch wmf è la prima patch dell'anno (MS06-001), mentre la KB908519 nn centra nulla, è una seconda patch cod. MS06-002 http://support.microsoft.com/kb/908519
E disponbile pure x win98, a me l'ha installata win update in auto.
Ciaooo