MS07-061: Sicherheitsanfälligkeit bei der URI-Verarbeitung in Windows kann Remotecodeausführung ermöglichen

Microsoft hat das Security Bulletin MS07-061 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem entsprechenden Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

• Heimanwender:
  http://www.microsoft.com/germany/athome/security/update/bulletins/200710.mspx

  (http://www.microsoft.com/germany/athome/security/update/bulletins/200710.mspx)
  Zum Überspringen der Details:
  Laden Sie jetzt das Update für Ihren Computer oder Ihren Mobil-PC herunter. Besuchen Sie hierzu die folgende Website von Microsoft:
  http://update.microsoft.com/microsoftupdate

  (http://update.microsoft.com/microsoftupdate)
• IT-Profis:
  http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-061.mspx

  (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-061.mspx)

Hilfe und Support zum Sicherheitsupdate
Als Heimanwender erhalten Sie kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Support-Website: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Support-Kontakte nutzen.

Das mit dem Security Bulletin MS07-061 bereitgestellte Update greift nur bei den Universal Resource Identifiers (URIs), die an die Windows-Shell übergeben werden. Anwendungen, bei denen die Weitergabe von URIs an die Windows Shell32-Funktion ShellExecute möglich ist, müssen entsprechend konzipiert sein, damit sie vor der genannten Bedrohung geschützt sind. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Zusätzliche Informationen zu diesem Sicherheitsupdate

Wenn eine Anwendung nach der Installation des Sicherheitsupdates nicht mehr funktioniert, können Sie die Registrierung so konfigurieren, dass die Anwendung von dem Update ausgenommen wird. Wenden Sie hierzu eine der folgenden Methoden an.

Für Anwendungen

Warnung: Durch diesen Workaround wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Dieser Workaround wird zwar nicht direkt von Microsoft empfohlen, er wird jedoch hier beschrieben, sodass Sie die Wahl haben, diese Option nach eigenem Ermessen anzuwenden. Verwenden Sie den Workaround auf eigene Verantwortung. Um eine Anwendung so zu konfigurieren, dass sie sich selbst von dem Update ausnimmt, führen Sie die folgenden Schritte aus:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung. Dabei steht Application_name für den Namen der Anwendung, die Sie ausnehmen möchten.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
   Hinweis: Unter Umständen müssen Sie den Unterschlüssel Application_name erst erstellen. Gehen Sie hierzu folgendermaßen vor:
   1. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf Schlüssel.
   2. Geben Sie einen Namen für den Anwendungsunterschlüssel ein, und drücken Sie dann die [EINGABETASTE].
      
      Hinweis: Der Name des Anwendungsunterschlüssels muss dem Namen der ausführbaren Datei für die Anwendung entsprechen. Der Name muss außerdem die Erweiterung (drei Zeichen) der ausführbaren Datei für die Anwendung enthalten. Beispielsweise verwendet Microsoft Office Excel (excel.exe) den folgenden Unterschlüssel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
4. Geben Sie AllowShellExecHandleCIFFailure als Namen für den DWORD-Wert ein, und drücken Sie anschließend die [EINGABETASTE].
5. Klicken Sie mit der rechten Maustaste auf AllowShellExecHandleCIFFailure, und klicken Sie anschließend auf Ändern.
6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
7. Beenden Sie den Registrierungs-Editor.

Für Administratoren

Warnung: Durch diesen Workaround wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Dieser Workaround wird zwar nicht direkt von Microsoft empfohlen, er wird jedoch hier beschrieben, sodass Sie die Wahl haben, diese Option nach eigenem Ermessen anzuwenden. Verwenden Sie den Workaround auf eigene Verantwortung. Administratoren können das Sicherheitsupdate für bestimmte Anwendungen deaktivieren. Gehen Sie hierzu folgendermaßen vor:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf Schlüssel.
4. Geben Sie AllowShellExecHandleCIFFailure als Namen für den Unterschlüssel ein, und drücken Sie anschließend die [EINGABETASTE].
5. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
6. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
7. Geben Sie Application_name.exe als Namen des DWORD-Werts ein. Dabei steht Application_name für den Namen der Anwendung. Drücken Sie anschließend die [EINGABETASTE].
8. Klicken Sie mit der rechten Maustaste auf Application_name, und klicken Sie anschließend auf Ändern.
9. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
10. Beenden Sie den Registrierungs-Editor.

Bekannte Probleme bei diesem Sicherheitsupdate

• Nachdem Sie das Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 2 (SP2) installiert haben, auf dem ein MUI (Multilingual User Interface Pack)-Paket in arabischer oder hebräischer Sprache installiert ist, wird in der Menüzeile und im Startmenü möglicherweise englischer Text angezeigt. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  945648

  (http://support.microsoft.com/kb/945648/DE/ )

  Nach der Installation von Sicherheitsupdate 943460 auf einem Computer mit Windows XP Service Pack 2 (SP2) und einem arabischen oder hebräischen MUI erscheint in den Menüleisten und im Startmenü u. U. englischer Text
• Nach der Installation dieses Sicherheitsupdates auf einem Windows XP SP2-Computer wird das Dialogfeld Internet Explorer nicht angezeigt, wenn Sie das Dialogfeld Desktopelemente öffnen, um den Desktop anzupassen. Daher können Sie diese Methode nicht verwenden, um eine Verknüpfung auf dem Desktop für Windows Internet Explorer zu erstellen. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  945402

  (http://support.microsoft.com/kb/945402/DE/ )

  Das Internet Explorer, das Kontrolle-Kästchen in dem Dialogfeld Desktop Items verschwindet, dem Installieren der QFE-Sicherheitsversion nach aktualisieren MS07-061 auf einem Windows XP Service Pack 2-based Computer