[WinXP] Messenger deinstallieren und KB887472

char0n

treuer Stammgast
Messenger deinstallieren und KB887472

Hallo,

eine Frage an euch:

Ist es nötig, den Sicherheitspatch KB887472 (MS05-009, Sicherheitsupdate für Windows Messenger) zu installieren, wenn man den Messenger selbst deinstalliert und den entsprechenden Ordner gelöscht hat?

Es handelt sich bei dem Patch um die Datei msmsgs.exe in einer neueren Version.

Ich habe die alte *.exe-Datei vom Rechner gelöscht, ergo müsste auch das Sicherheitsrisiko verschwunden sein, ohne den Patch zu installieren, immerhin ersetzt er ja nur die alte *.exe durch eine neue - die ich dann eh wieder deinstallieren würde.
Anschließend habe ich den Rechner mit MBSA geprüft und Patch 887472 gefunden, da keine Datei mit der verwundbaren Version mehr auf dem System installiert ist. 887472 war aber nie auf dem Gerät installiert gewesen.

Besteht ein Risiko, wenn eine nichtexistierende Datei nicht gepatcht und durch eine neue ersetzt wird, die im Anschluss daran eh gelöscht würde?

Sorry für die etwas wirre Fragestellung, aber ich versuche gerade, diverse Patches in eine XP-Installations-CD einzubinden und will mich vor 887472 drücken. :) Ich bin beim Abgleichen mit einem meiner Rechner auf das Problem gestoßen und fantasiere von nicht gestopften Lecks auf eben jenem Rechner (887472 nicht installiert)...

-Edit-

Ich vermute die Anwort NEIN auf beide Fragen. Ich habe in dieser Hinsicht allerdings einen leicht paranoiden Zug und will deshalb noch ein paar andere Meinungen anhören... Allerdings entbehren diese meinen Fragen nicht einer gewissen Komik... :D
 
Zuletzt bearbeitet:

little tyrolean

Elder Statesman
Wozu etwas patchen wollen, das nicht nur nicht verwendet, sondern auch noch deinstalliert ist?
Das einzige, was dir passieren kann, ist, daß das nächste Windows-Update den Messenger wieder patchen will,
aber das kannst du ja ablehnen.
 

Franz

assimiliert
Allerdings entbehren diese meinen Fragen nicht einer gewissen Komik.
Es könnte schlimmer kommen:
Die Antwort könnte diese Komik besitzen.

Ursprünglich wollte ich etwas über die sinnvolle Einrichtung von MS Security Bulletin schreiben, aber das kann Brummelchen sicher besser.
Die MBSA überprüft/vergleicht die aktuellen Prüfsumme der Patches mit der der Dateien, die gepatcht werden sollen.

D.h., ist die Prüfsumme nicht identisch, hat der User den Patch noch nicht.
Ausgehend davon, daß der User nichts deinstallieren wird, was durch/über das BS auf dem
Rechner installiert wurde, erkennt MBSA also: "Prüfsumme falsch -> also hat der Typ ein
ungepatchtes System."
Das ist die ganze Show des Onlinescans.

Und wieder war der Kollege schneller.
 
Zuletzt bearbeitet:

char0n

treuer Stammgast
Danke Euch für die Antworten. So kann ich auch ohne 887472 beruhigt schlafen :D - der Messenger ist immer das Erste, was bei einer neuen Windows-Installation von der Platte fliegt.
 
Oben