Dienstag, 24. August 2010
KB2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows 7 - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: Nein!
Ersetzt:
Optionalen Update KB2264107 - Version 2
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: Nein!
Ersetzt:
Optionalen Update KB2264107 - Version 2
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2264107-x86.msu (681 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2264107-x64.msu (1,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2264107.
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. andernfalls zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update]
Dieses Update war bereits am 13. Juli 2010 kurzzeitig über das DownloadCenter von Microsoft verfügbar, ehe es wenige Tage/Stunden später aus nach wie vor unbekannten Gründen von Microsoft zurückgezogen wurde. Das jetzt erneut veröffentlichte Update entspricht dem kurrzeitig zurückgezogenen. Der Übersichtlichkeit halber, wurde ein neuer Artikel für die Neuveröffentlichung des Updates erstellt.
Kurzbeschreibung: Version 2 des optionalen, aber empfohlenen Updates, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows [...]
Aufgenommen: 14.12.2010 07:02