Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DLL-Lücke - KB2264107

Frage Microsoft

Mitglied: ovu-p86

ovu-p86 (Level 1) - Jetzt verbinden

27.08.2010, aktualisiert 28.08.2010, 4952 Aufrufe, 1 Kommentar

Hallo,

habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.

Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.

A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
    Jetzt steht mir der neue RegEintrag zur Verfügung.

B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
    neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.

-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?

(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)

Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen


Danke
Mitglied: Freudi
28.08.2010 um 08:54 Uhr
Wenn keine Anwendung über WebDAV bzw. einen SMB-Share/Netzwerkfreigabe aufgerufen wird: 0xFFFFFFFF (ein einfaches "0" hätte die selbe Wirkung, wie das Update nicht einzuspielen, ließe also alles unverändert).
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).

Bye,
Freudi
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Jetzt patchen: Gefährliche Lücke in Samba

Link von Kraemer zum Thema Erkennung und -Abwehr ...

Sicherheit
SMB 1.0 - neue Lücken (3)

Information von DerWoWusste zum Thema Sicherheit ...

Sicherheit
Passwortklau-Lücke in Lastpass geschlossen oder auch nicht

Link von DerWoWusste zum Thema Sicherheit ...

Erkennung und -Abwehr
Cisco schließt Super-Admin-Lücke

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...