MS07-061: En svaghed i Windows URI Handling kan tillade fjernkørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 943460 - Få vist de produkter, som denne artikel refererer til.
Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at oprette en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Du kan finde flere oplysninger om, hvordan du opretter sikkerhedskopier, gendanner og redigerer registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
256986 Beskrivelse af Microsoft Windows-registreringsdatabasen
Vigtigt! I denne artikel beskrives, hvordan du kan reducere sikkerhedsindstillingerne, eller hvordan du kan slå sikkerhedsfunktioner på en computer fra. Du kan foretage disse ændringer for at løse et bestemt problem. Inden du foretager sådanne ændringer, skal du overveje de risici, der er forbundet med at implementere denne løsning i dit eget miljø. Hvis du implementerer denne løsning, skal du træffe relevante yderligere forholdsregler for at beskytte computeren.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS05-061, som indeholder alle relevante oplysninger om den tilsvarende sikkerhedsopdatering. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde den fuldstændige sikkerhedsbulletin på et af Microsofts websteder: Sådan hentes hjælp og support til denne sikkerhedsopdatering
Private brugere kan få gratis support ved at ringe til 1-866-PCSAFETY i USA og Canada eller ved at kontakte den lokale Microsoft-afdeling. Du kan finde flere oplysninger om, hvordan du kontakter den lokale Microsoft-afdeling vedrørende support af sikkerhedsopdateringer, på det internationale supportwebsted:
http://support.microsoft.com/common/international.aspx
Erhvervskunder kan få support af sikkerhedsopdateringer gennem de sædvanlige supportkontaktpersoner.

Yderligere Information

Den opdatering, der er medtaget i sikkerhedsbulletinen MS07-061, omhandler kun de URI'er (Universal Resource Identifiers), der sendes til Windows Shell. Programmer, der ikke kan sende URI'er til Windows Shell32-funktionen ShellExecute til udførelse, skal være udviklet specifikt til at beskytte mod denne trussel. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
943522 Sådan implementeres godkendelse af webadresser i programmer, der udvikles til Windows XP eller Windows Server 2003

Advarsel!Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller en anden metode. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

Flere oplysninger om denne sikkerhedsopdatering

Hvis et program ikke længere fungerer, efter at du har installeret denne sikkerhedsopdatering, kan du konfigurere registreringsdatabasen, så programmet undtages fra opdateringen. Det kan du gøre ved at benytte en af følgende metoder:

Programmer

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du ønsker det. Brug af denne løsning sker på eget ansvar. Du kan konfigurere et program, så det undtages fra denne sikkerhedsopdatering, ved at benytte følgende fremgangsmåde:
  1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
  2. Find og klik på følgende undernøgle i registreringsdatabasen, hvor Program_navn er navnet på det program, der skal undtages:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Note Du skal muligvis oprette undernøglen Program_navn. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Peg på Ny i menuen Rediger, og klik derefter på Nøgle.
    2. Skriv et navn på programundernøglen, og tryk derefter på ENTER.

      Bemærk! Navnet på programundernøglen skal svare til navnet på programmets eksekverbare fil. Navnet skal også indeholde filtypenavnet på tre bogstaver for programmets ekskverbare fil. I Microsoft Office Excel bruges f.eks. følgende excel.exe-undernøgle:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
  4. Skriv AllowShellExecHandleCIFFailure som navnet på den nye DWORD-værdi, og tryk derefter på ENTER.
  5. Højreklik på AllowShellExecHandleCIFFailure, og klik derefter på Rediger.
  6. Skriv 1 i feltet Værdidata, og klik derefter på OK.
  7. Afslut Registreringseditor.

Administratorer

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du ønsker det. Brug af denne løsning sker på eget ansvar. Administratorer kan deaktivere sikkerhedsopdateringen for bestemte programmer. Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
  2. Find og klik på følgende undernøgle i registreringsdatabasen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Peg på Ny i menuen Rediger, og klik derefter på Nøgle.
  4. Skriv AllowShellExecHandleCIFFailure som navnet på undernøglen, og tryk derefter på ENTER.
  5. Find og klik på følgende undernøgle i registreringsdatabasen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
  7. Skriv Program_navn.exe som navnet på den DWORD-værdi, hvor Program_navn er navnet på programmet, og tryk derefter på ENTER.
  8. Højreklik på Program_navn, og klik derefter på Rediger.
  9. Skriv 1 i feltet Værdidata, og klik derefter på OK.
  10. Afslut Registreringseditor.

Kendte problemer i forbindelse med denne sikkerhedsopdatering

  • Når du har installeret denne sikkerhedsopdatering på en computer, som kører Windows XP Service Pack 2 (SP2), og som har den arabiske eller hebraiske MUI-pakke (Multilingual User Interface) installeret, vises der muligvis engelske tekster i menulinjerne og i menuen Start. Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    945648 Når du har installeret sikkerhedsopdatering 943460 på en Windows XP Service Pack 2-baseret computer, som har en arabisk MUI eller en hebraisk MUI installeret, vises der muligvis engelsk tekst på menulinjerne og i menuen Start
  • Når du har installeret denne sikkerhedsopdatering på en Windows XP SP2-baseret computer, vises afkrydsningsfeltet Internet Explorer ikke, når du åbner dialogboksen Skrivebordselementer for at tilpasse skrivebordet. Du kan derfor ikke bruge denne metode til at oprette en genvej til Windows Internet Explorer på skrivebordet. Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    945402 Afkrydsningsfeltet til Internet Explorer forsvinder fra dialogboksen Skrivebordselementer, når du har installeret QFE-versionen af sikkerhedsopdatering MS07-061 på en Windows XP Service Pack 2-baseret computer. Artiklen er evt. på engelsk.

Egenskaber

Artikel-id: 943460 - Seneste redigering: 4. februar 2008 - Redigering: 3.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Nøgleord: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com