Wenn man die pre-release Version des SP3 für Windows XP über das Windows Update installiert, erhält man möglicherweise folgende Fehlermeldung:

 

Führt man die die Installation hingegen mit der Standalone-Update-EXE-Datei durch, erscheint folgende Fehlermeldung:

Ist doch etwas hilfreicher, als sich durch die Log-Dateien zu wühlen, um rauszufinden welche Vorbedingung für das Update fehlgeschlagen (denn nichts anderes bedeutet 0x8007F0F4) ist.

Auf der diesjährigen STC anfang der Woche wurde als Highlight in der Keynote die Alpha Version eines neuen Microsoft Produkts namens Popfly vorgestellt.

Während der STC konnte man 3 Invitations dazu bei Lori Grosland gewinnen, indem man Ihr in einer Mail darlegte warum man denn ungebingt einen braucht.

Nachdem das mit der unten stehenden Mail anscheinend leider nicht geklappt hat, versuche ich es jetzt mal bei Mathias :)

Hi Lori,

I'd really love to get an invite for Popfly!

Here are some good reasons why I should get one :D

 

- I am writing this to you in English

- I had to borrow a mate's PDA to write this (do you know how difficult it is to write an e-mail on a PDA using the small on-screen keyboard? ;).

- I am missing out on the talks currently running to have WLAN access, to write this (and I reallly wanted to see the one about Visual Studio Team System).

- I use live.com and Windows Live Messenger daily

- I have a Windows Live Space I'd like to try out with Popfly

- I generally love to try stuff that's in alpha ;)

- I'd like to try to create a simmilar mash-up to the one I have at http://bernharddietrich.com/ve (a Windows Live Map featuring lots of pictures taken during a term abroad I spent at Reading Uni, UK) using Popfly and a custom web service that allows access to the images used there.

- I am sending this using an MS Exchange Server 2007 :)

 

Cheers,

Bernhard

Ja ich gebe es zu, ich habe wieder haufenweise Pre-Beta Versionen auf einem Produktionssystem installiert... und als ich dann gegen 4h endlich ins Bett wollte, merkte ich zufällig: nichts geht mehr :D

BTW, nur um das mal klarzustellen: Auf keinem meiner Produktionssysteme ist Windows 2003 SP2 beta installiert.

Just in, no comment. / Gerade erhalten, kein Kommentar.

Received: from noutbook (195.94.234.37) by www.PPCP.de (217.11.54.97) with
 Microsoft SMTP Server id 8.0.685.24; Mon, 26 Feb 2007 22:22:37 +0100
Received: from 192.168.0.%RND_DIGIT
 (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN [203.219.%DIGSTAT2.%STATDIG]) by
 mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL) (8.13.6/8.13.6)
 with SMTP id %STATWORD for <%TO_EMAIL>; %CURRENT_DATE_TIME
Message-ID: <%RND_DIGIT[10].%STATWORD@mail%SINGSTAT.%RND_FROM_DOMAIN>
From: %FROM_NAME <%FROM_EMAIL>
Subject: %SUBJECT
Sender: %FROM_NAME <%FROM_EMAIL>
MIME-Version: 1.0
Content-Type: text/html
Date: Mon, 26 Feb 2007 22:22:37 +0100
To: Undisclosed recipients:;
Return-Path: mahwil1504@columbus.rr.com

%MESSAGE_BODY

...das Ergbnis ist erschreckend, ich kriege seit Wochen nur noch Viren, die ähnliche Ergebnisse wie das unten auslösen. Scan taken on 12 Feb 2007 15:14:50 (GMT)
AntiVir	Found HEUR/Malware
ArcaVir	Found nothing
Avast	Found Win32:Agent-ENU
AVG Antivirus	Found nothing
BitDefender	Found nothing
ClamAV	Found nothing
Dr.Web	Found nothing
F-Prot Antivirus	Found W32/Downloader.gen2
F-Secure Anti-Virus	Found nothing
Fortinet	Found nothing
Kaspersky Anti-Virus	Found nothing
NOD32	Found nothing
Norman Virus Control	Found nothing
VirusBuster	Found nothing
VBA32	Found nothing

Gescannt mit http://virusscan.jotti.org/

Wie zu erwarten war, gibt es pünktlich zum Release von Windows Vista die ersten Hotfixes, welche Fehler beheben, die in den letzten Monaten nach der Fertigstellung von Vista noch bekannt geworden sind.

13 sind es zurzeit insgesamt; 8 (KB929761, KB929685, KB929777, KB929615, KB925528, KB930163, KB929763, KB929762) davon finden sich nur im Download Center, die 5 wichtigsten auch im Windows Update:

Update for Windows Vista (KB930857)

Download size: 65 KB

You may need to restart your computer for this update to take effect.

Update type: Important

Install this update to fix an issue with Windows Error Reporting that may cause some information about application errors to be sent to Microsoft without notifying you. After you install this item, you may have to restart your computer.

More information:
http://go.microsoft.com/fwlink/?LinkId=80935

More information:
http://support.microsoft.com

---

Update for Windows Vista (KB928089)

Download size: 2,6 MB

You may need to restart your computer for this update to take effect.

Update type: Recommended

This update resolves a performance issue with the Internet Explorer Phishing Filter when visiting web pages that contain multiple frames or when multiple frame navigations occur quickly. After you install this item, you may have to restart your computer.

More information:
http://go.microsoft.com/fwlink/?LinkId=80891

More information:
http://support.microsoft.com

---

Update for Windows Vista (KB929427)

Download size: 4,0 MB

You may need to restart your computer for this update to take effect.

Update type: Recommended

Install this update to address a set of known application compatibility issues with Windows Vista. After you install this item, you may have to restart your computer.

More information:
http://go.microsoft.com/fwlink/?LinkId=80402

More information:
http://support.microsoft.com

---

Update for Windows Vista (KB931573)

Download size: 458 KB

You may need to restart your computer for this update to take effect.

Update type: Recommended

Install this update to resolve an issue where you may be prompted to activate a pre-installed copy of Windows Vista. After you install this item, you may have to restart your computer.

More information:
http://go.microsoft.com/fwlink/?LinkId=82159

More information:
http://support.microsoft.com

---

Update for Windows Vista (KB929735)

Download size: 124 KB

You may need to restart your computer for this update to take effect.

Update type: Optional

Install this update to resolve an issue that prevents Windows Search from returning a complete set of results when a search is performed using the date option and a non-Gregorian calendar is in use.

More information:
http://go.microsoft.com/fwlink/?LinkId=80403

More information:
http://support.microsoft.com

Außerdem hat Microsoft die Final der ersten Vista-kompatibelen Version vom Windows Live Messenger (8.1) veröffentlicht.
Der Launch vom neuen Messenger wird übrigens von einem interessanten Charity-Event begleitet. (siehe hier und hier)

Die Beta 3 des Internet Explorer 7 enthält zwei praktische neue Features die bisher nur wenig Beachtung gefunden haben:

HP hat endlich einen x64 kompatiblen Druckertreiber veröffentlicht, sodass ich wieder doppelseitig drucken kann.

Dieses wichtige Ereignis war dann auch für HP grund genug, mir letzten Freitag gleich 3 E-Mails mit dem Absender "HP-Ausrichtung Belohnungen" und dem vielsagenden Subject "Neue HP Software für Sie!" zu schicken.
Eigentlich hab ich als Sprache ja englisch ausgewählt, naja, dass ich inzwischen wenigstens keine niederländischen Mails von Ihnen kriege ist ja auch schon ein Fortschritt.

Der x64 Treiber ist allerdings nur ein generischer Treiber für alle möglichen HP Drucker und unterstützt daher auch nur PCL 5. Andererseits bietet er den Vorteil, dass man auch für mehrere verschiedene HP Drucker nur einen Treiber installieren muss, man kann den gewünschten (Netzwerk-) Drucker dann vor dem Drucken auswählen, oder sich dafür einen eigenen Drucker in der Systemsteuerung einrichten lassen.

Auf der Download-Seite zum aktuellen Windows SDK, verlinkt Microsoft sein eigenes CRC-Check Tool auf den Seiten von IEXBeta Admin Tacobell. Das CRC-Check Tool wurde früher im BetaPlace zum verifizieren der Downloads angeboten. Anscheinend hat Microsoft es jetzt bei sich selbst nicht mehr wiedergefunden und musste sich in der Betaz-Szene behelfen. Das Community-Portal IEXBeta beschäftigt sich nämlich in erster Linie mit Torrents und sonstigen Download-Möglichkeiten von nicht-öffentlichen Microsoft Betas.

Da man mittlerweile überall haufenweise Halbwahrheiten zu dieser Sicherheitslücke findet, hier ein paar Fakten:

Wie an den meisten Stellen schon beschrieben, kann der Fehler über die Library shimgvw.dll ausgenutzt werden. Diese gehört zum Windows Picture and Fax Viewer und wird zum Einem von diesem verwendet. Zum Anderen aber auch von Windows selbst um Thumbnails in Explorerfenstern anzuzeigen und Metadaten (z.B. in Tooltips) anzuzeigen. Einige andere Programme nutzen diese Funktionalität ebenfalls, z.b. Desktop-Search Software. Der eigentliche Fehler scheint allerdings in der gdi32.dll zu liegen.
Der Exploit lässt sich nur ausnutzen, wenn manipulierte Bilddateien im Windows Picture and Fax Viewer geöffnet werden, ein Ordner mit einem manipulierten Bild im Explorer geöffnet wird, und Thumbnails aktiviert sind, oder die Dateien im Explorer ausgewählt werden, bzw. der Mauscursor sich über einer manipulierten Datei befindet (oder eine Desktop Search versucht über shimgvw.dll Metadaten zu indizieren). Natürlich können auch noch weitere 3rd Party Produkte betroffen sein.
Es besteht kein Problem zu bestehen, wenn diese Bilder in eine Webseite als ganz normale Bilder eingebettet sind. Im Internet Explorer treten keine Probleme auf; Firefox und Opera können WMF-Bilder nicht anzeigen.

Probglemtisch wird es hingegen, wenn das manipulierte Bild nicht eingebettet ist, sondern automatisch hernutergeladen wird.
Über Systemsteuerung->Ordernoptionen->Dateitypen lässt sich einstellen, welche Dateitypen automatisch ohne Rückfrage gedownloadet und mit dem Verknüpften Programm geöffnet werden sollen.
In der Standardeinstellung werden alle mit dem Windows Picture and Fax Viewer verknüpften Dateien automatisch geöffnet. Ändert man dies, verhalten sich diese Dateitypen ganz normal, wie z.B. auch EXE-Dateien und es erscheint der übliche Öffnen/Speichern/Abbrechen Dialog.
Installiert man ein anderes Programm, welches sich mit den Bilddateien verknüpft (z.B. Paint Shop Pro), wird diese Einstellung i.d.R. auch wieder auf Download bestätigen gesetzt.
Diese Einstellungen gelten zwar für Windows im Allgemeinen, die meisten anderen Browser ignorieren sie aber: Opera und Firefox verwenden z.B. eine eingene Liste von Dateitypen die angibt, ob das Öffnen bestätigt werden muss.

Bei meinen Tests hat die Datenausführungsverhinderung (Data Execution Prevention, DEP) den Exploit erfolgreich abgewehrt (DEP für alle Anwendungen aktiviert).
Schaltet man diese ab, wird allerlei Schadsoftware aus dem Internet nachgeladen, das ganze sieht dann zunächst so aus (getestet mit shimgvw.dll 6.0.2900.2680 und 6.0.2900.2180):

Die Software DEP für Preozessoren die kein Hardware DEP unterstützen, kann den Exploit übrigens nicht blocken.
Windows OneCare allerdings ist in der Lage den Exploit zu blocken. Auch wenn man in der Meldung auf Cancel klickt um die Datei nicht zu löschen.

Die Ergebnisse von anderen Scannern sind da größtenteils erbärmlich (02.01.2006 ~17h):

Wer auf Nummer sicher gehen will, sollte bis zum erscheinen eines Hotfixes die Library shimgvw.dll unregistrieren (regsvr32 -u %windir%\system32\shimgvw.dll).

Windows 9x (außer ME) und NT4 sind von dieser Art Exploit übrigens voraussichtlich nicht betroffen, sie enthalten shimgvw.dll garnicht.
Unter Windows 2000 unterstützt die Bildvorschau (shimgvw.dll 5.0.2134.1) WMF-Dateien garnicht, somit dürfte Windows 2000 ebenfalls nicht betroffen sein. (Das gilt natürlich nicht für unter Windows 2000 installierte 3rd Party Software.)
In Windows ME kann die Bildvorschau (shimgvw.dll 5.50.4134.100) zwar WMF-Dateien anzeigen, allerdings zeigte sie sich bei meinen Tests von den Dateien, die in NT 5.1 und höher Probleme verursachen unbeeindruckt. (Evtl. benötigt Windows ME aber auch eine angepasste Version des manipulierten Bildes).

Nach nur nur 159 Tagen hat Arcor gestern Nacht endlich den Ausbau der Anbindung des AsB 6 in Paderborn abgeschlossen.
Jetzt kann man (zumindest in Paderborn Südost) endlich wieder Radio und sogar Video Streams gucken.
Hoffentl. hält das jetzt wenigstens bis zur 16MBit Einführung in 1-2 Jahren...

Zum Glück bin ich momentan auf meinem Auslandssemester in Reading, England, wo ich 100Mbit direkt in meinem Zimmer habe.

Endlich komme ich wieder an meinen alten theSpoke Account und kann wieder bloggen :-) Ich bin zur Zeit für ein Semester in Reading, England. Ich hoffe, dass ich in den kommenden Wochen endlich mal dazu komme, die ganzen Sachen zu bloggen, die ich mit seit 2 Monaten vorgenommen habe...