Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DLL-Lücke - KB2264107

Frage Microsoft

Mitglied: ovu-p86

ovu-p86 (Level 1) - Jetzt verbinden

27.08.2010, aktualisiert 28.08.2010, 4931 Aufrufe, 1 Kommentar

Hallo,

habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.

Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.

A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
    Jetzt steht mir der neue RegEintrag zur Verfügung.

B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
    neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.

-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?

(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)

Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen


Danke
Mitglied: Freudi
28.08.2010 um 08:54 Uhr
Wenn keine Anwendung über WebDAV bzw. einen SMB-Share/Netzwerkfreigabe aufgerufen wird: 0xFFFFFFFF (ein einfaches "0" hätte die selbe Wirkung, wie das Update nicht einzuspielen, ließe also alles unverändert).
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).

Bye,
Freudi
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Bat soll in einer .dll eine Zeile suchen und Diese + 2 darunterliegende anzeigen (10)

Frage von Gangster137910 zum Thema Batch & Shell ...

Erkennung und -Abwehr
Zero-Day-Lücke in Microsoft Office (1)

Link von BassFishFox zum Thema Erkennung und -Abwehr ...

Batch & Shell
Nummerierte dateien lücke finden .batch (2)

Frage von franky89 zum Thema Batch & Shell ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(4)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...