MS07-061: Chyba zabezpečení ve zpracování identifikátorů URI v systému Windows by mohla umožnit vzdálené spuštění kódu

Překlady článku Překlady článku
ID článku: 943460 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Informace o registru systému Windows pro pokročilé uživatele
Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifický problém. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS07-061. Ten obsahuje všechny podstatné informace týkající se příslušné aktualizace zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft: Pomoc a podpora pro tuto aktualizaci zabezpečení
Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených Státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Aktualizace poskytovaná bulletinem zabezpečení MS07-061 se týká pouze identifikátorů URI (Universal Resource Identifier) předávaných prostředí systému Windows. Aplikace, které mají povoleno předávat identifikátory URI funkci ShellExecute prostředí Windows Shell32 ke spuštění, musí být navrhovány pečlivě, aby se předešlo hrozbě zneužití. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
943522 Implementace ověření adresy URL při vývoji aplikací pro systém Windows XP nebo Windows Server 2003

Upozornění: Při nesprávných úpravách registru pomocí programu Editor registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Další informace o této aktualizaci zabezpečení

Pokud po instalaci této aktualizace zabezpečení přestane pracovat určitá aplikace, lze konfigurací registru vyčlenit tuto aplikaci, aby se jí aktualizace netýkala. Použijte jednu z následujících metod.

Pro aplikace

Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení nedoporučujeme, ale poskytujeme tyto informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí. Chcete-li nakonfigurovat určitou aplikaci, aby se jí netýkala tato aktualizace zabezpečení, postupujte takto:
  1. V nabídce Start klepněte na příkaz Spustit, do pole Otevřít zadejte regedit a klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující podklíč registru, kde Název_aplikace je název konkrétní aplikace, pro kterou chcete nastavit výjimku:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Poznámka: Může být nutné vytvořit podklíč Název_aplikace. Postupujte takto:
    1. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Klíč.
    2. Zadejte název podklíče aplikace a stiskněte klávesu ENTER.

      Poznámka: Název podklíče aplikace se musí shodovat s názvem spustitelného souboru aplikace. Musí také zahrnovat trojpísmennou příponu spustitelného souboru aplikace. Například aplikace Microsoft Office Excel používá následující podklíč excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte AllowShellExecHandleCIFFailure a potom stiskněte klávesu ENTER.
  5. Klepněte pravým tlačítkem myši na položku AllowShellExecHandleCIFFailure a klepněte na příkaz Změnit.
  6. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
  7. Ukončete program Editor registru.

Pro správce

Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení nedoporučujeme, ale poskytujeme tyto informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí. Správci mohou pro určité aplikace zakázat tuto aktualizaci zabezpečení. Postupujte takto:
  1. V nabídce Start klepněte na příkaz Spustit, do pole Otevřít zadejte regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Klíč.
  4. Jako název podklíče zadejte AllowShellExecHandleCIFFailure a potom stiskněte klávesu ENTER.
  5. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  7. Jako název hodnoty DWORD zadejte Název_aplikace.exe, kde Název_aplikace je název dané aplikace, a potom stiskněte klávesu ENTER.
  8. Klepněte pravým tlačítkem myši na položku Název_aplikace a klepněte na příkaz Změnit.
  9. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
  10. Ukončete program Editor registru.

Známé problémy s touto aktualizací zabezpečení

  • Po instalaci této aktualizace zabezpečení do počítače se systémem Windows XP Service Pack 2, který má nainstalovanou arabskou nebo hebrejskou sadu MUI, se na řádcích nabídek a v nabídce Start může objevit anglický text. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    945648 Po instalaci aktualizace zabezpečení 943460 do počítače se systémem Windows XP Service Pack 2, který má nainstalovanou arabskou nebo hebrejskou sadu MUI, se na řádcích nabídek a v nabídce Start může objevit anglický text
  • Když nainstalujete tuto aktualizaci zabezpečení do počítače se systémem Windows XP SP2, po otevření dialogového okna Položky na ploše za účelem vlastního nastavení plochy není k dispozici zaškrtávací políčko Internet Explorer. Nelze tedy touto metodou vytvořit na ploše zástupce pro aplikaci Windows Internet Explorer. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    945402 Po instalaci verze QFE aktualizace zabezpečení MS07-061 do počítače se systémem Windows XP Service Pack 2 zmizí z dialogového okna Položky na ploše zaškrtávací políčko Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 943460 - Poslední aktualizace: 31. ledna 2008 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com