ovu-p86
Goto Top

DLL-Lücke - KB2264107

Hallo,

habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.

Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.

A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
    Jetzt steht mir der neue RegEintrag zur Verfügung.

B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
    neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.

-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?

(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)

Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen


Danke

Content-ID: 149875

Url: https://administrator.de/contentid/149875

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

Freudi
Freudi 28.08.2010 um 08:54:29 Uhr
Goto Top
Wenn keine Anwendung über WebDAV bzw. einen SMB-Share/Netzwerkfreigabe aufgerufen wird: 0xFFFFFFFF (ein einfaches "0" hätte die selbe Wirkung, wie das Update nicht einzuspielen, ließe also alles unverändert).
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).

Bye,
Freudi