De nieuwe registervermelding CWDIllegalInDllSearch is beschikbaar om het DLL-zoekpadalgoritme te beheren
s|b
downloaden om je te beschermen tegen het meest recente DLL-lek, maar ik
kan daar nergens iets downloaden?
Met Fx lukt het niet, maar dat zal wel "normaal" zijn vermits ik ergens
las dat er een soort Windows validatie gebeurt. Maar met IE 8.x is er
ook geen download-link te zien. Niet als ik support.microsoft.com in
'Trusted sites' zet en ook niet als ik instel dat cookies zijn
toegelaten voor microsoft.com.
Ik werk met (een legale versie van) XP Home SP3, alle essentiële updates
geïnstalleerd. Tips, iemand? :-?
--
Ik usenet, dus ik ben.
<http://www.briachons.org/>
karelV [MS MVP]
> Op <http://support.microsoft.com/kb/2264107> zou je een tool kunnen
> downloaden om je te beschermen tegen het meest recente DLL-lek, maar ik
> kan daar nergens iets downloaden?
Met FF , een hele waslijst :
Update Information
The following files are available for download from the Microsoft Download Cent...
The following files are available for download from the Microsoft Download Center:
Update for Windows XP
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=e8941631-fe92-47c3-8872-2814e05e1ecc)
Update for Windows XP x64 Edition
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=96f74b8f-fe85-4532-a38f-fc3b20317699)
Update for Windows Server 2003
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=7adba01e-46fc-44e5-b36c-9bfdad5a1d00)
Update for Windows Server 2003 x64 Edition
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=741cc9ef-a0b6-4561-b81c-5e5e036600b7)
Update for Windows Server 2003 for Itanium-based Systems
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=89ad97ab-2ee3-48ec-8fbf-4c38d542404f)
Update for Windows Vista
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=86631d97-ebed-4346-be66-d6ba0f500cea)
Update for Windows Vista for x64-based Systems
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=1476975d-6675-41e2-b52d-3d8cb55a3a43)
Update for Windows Server 2008
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=083cd670-093c-46ef-91af-4f544f1258e8)
Update for Windows Server 2008 x64 Edition
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=913fe4b5-1ab2-4c15-a586-60ef2ccf0f99)
Update for Windows Server 2008 for Itanium-based Systems
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=d0f7dbde-0d97-4177-84bc-99517ecf85b7)
Update for Windows 7
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=cc86a592-609e-4808-958f-7afba40073d3)
Update for Windows 7 for x64-based Systems
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=a57b7cc2-cb05-4cf3-83c5-e0181d6ec184)
Update for Windows Server 2008 R2 for Itanium-based Systems
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=73d73ea8-ef50-4ad0-9b0c-df340ae4409a)
Update for Windows Server 2008 R2 x64 Edition
Collapse this imageExpand this image
Download
Download the package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=36f0e79d-fe0a-4605-a932-a129a93c4290)
--
karelV
s|b
> > Op <http://support.microsoft.com/kb/2264107> zou je een tool kunnen
> > downloaden om je te beschermen tegen het meest recente DLL-lek, maar ik
> > kan daar nergens iets downloaden?
> Met FF , een hele waslijst :
> Update Information
> The following files are available for download from the Microsoft Download Cent...
> The following files are available for download from the Microsoft Download Center:
Wat raar? :-? Ik blokkeer vast iets... Heb NoScript en Adblock Plus eens
uitgeschakeld, maar nog altijd niets.
> Update for Windows XP
> Collapse this imageExpand this image
> Download
> Download the package now.
> (http://www.microsoft.com/downloads/details.aspx?FamilyId=e8941631-fe92-47c3-8872-2814e05e1ecc)
Bedankt, karelV! Die moest ik hebben. :-)
Ik lees elders (op security.nl) nog het volgende:
<quote>
(2) BELANGRIJK: na het draaien van die patch ben je nog steeds niet
beschermd. Je MOET de register waarde CWDIllegalInDllSearch in elk geval
een andere waarde dan de default 0 geven, advies: 0xFFFFFFFF
(http://support.microsoft.com/kb/2264107 beschrijft de mogelijke
waardes).
</quote>
Klopt dat? Moet ik ook nog gaan klooien in het register? (Niet dat dat
een obstakel is, maar toch...)
s|b
> Ik heb net toch maar het register aangepast voor de waarde "1",
> zoals aangegeven in kb2264107
Op security.nl raadt iemand deze aan:
0xFFFFFFFF
Maar helaas is er hier geen CWDIllegalInDllSearch te vinden in het
register. Eerst geen download-links en nu dit. Het zit me precies wat
tegen vandaag... :-o
s|b
> Op security.nl raadt iemand deze aan:
>
> 0xFFFFFFFF
>
> Maar helaas is er hier geen CWDIllegalInDllSearch te vinden in het
> register. Eerst geen download-links en nu dit. Het zit me precies wat
> tegen vandaag... :-o
Ja, hallo!? Die moet je blijkbaar gewoon /zelf/ toevoegen!!! :-o
Heb ik dus gedaan aan de hand van voorbeeld 1 :
| Voorbeeld 1: Het laden van DLL's vanuit een WebDAV-share uitschakelen voor alle toepassingen die op uw lokale computer zijn geïnstalleerd
|
| 1. Meld u als beheerder aan op de computer.
| 2. Start de Register-editor.
| 3. Klik op de volgende registersubsleutel:
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
| 4. Klik met de rechtermuisknop op Session Manager, wijs Nieuw aan en klik op DWORD-waarde.
| 5. Typ CWDIllegalInDllSearch,en klik vervolgens op Wijzigen.
| 6. Typ 1 in het vak Waardegegevens en klik op OK.
Als waarde heb ik
FFFFFFFF
toegekend.
0xFFFFFFFF
= De huidige werkmap wordt uit de standaard DLL-zoekvolgorde verwijderd
"NachtWacht"
>
> >On Tue, 24 Aug 2010 22:11:42 +0200, s|b wrote:
> >
> >> Op security.nl raadt iemand deze aan:
> >>
> >> 0xFFFFFFFF
> >>
> >> Maar helaas is er hier geen CWDIllegalInDllSearch te vinden in het
> >> register. Eerst geen download-links en nu dit. Het zit me precies wat
> >> tegen vandaag... :-o
> >
> >Ja, hallo!? Die moet je blijkbaar gewoon /zelf/ toevoegen!!! :-o
> >Heb ik dus gedaan aan de hand van voorbeeld 1 :
>
>
>
> >
> >| Voorbeeld 1: Het laden van DLL's vanuit een WebDAV-share uitschakelen voor alle toepassingen die op uw lokale computer zijn geïnstalleerd
> >|
> >| 1. Meld u als beheerder aan op de computer.
> >| 2. Start de Register-editor.
> >| 3. Klik op de volgende registersubsleutel:
> >| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
> >| 4. Klik met de rechtermuisknop op Session Manager, wijs Nieuw aan en klik op DWORD-waarde.
> >| 5. Typ CWDIllegalInDllSearch,en klik vervolgens op Wijzigen.
> >| 6. Typ 1 in het vak Waardegegevens en klik op OK.
> >
> >Als waarde heb ik
> >
> >FFFFFFFF
>
> ;-)
>
Zeer verstandig.
--
Wie alles begrijpt, die alles vergeeft...
____________________
>> NIGHTWATCHER <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯