MS07-061: Ένα θέμα ευπάθειας στο Windows URI Handling θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 943460 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες που σας δείχνουν τον τρόπο μείωσης των ρυθμίσεων ασφαλείας ή τον τρόπο απενεργοποίησης των δυνατοτήτων ασφαλείας ενός υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να αντιμετωπίσετε ένα συγκεκριμένο ζήτημα. Πριν να κάνετε αυτές τις αλλαγές, συνιστάται να εκτιμήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτού του εναλλακτικού τρόπου αντιμετώπισης στο συγκεκριμένο περιβάλλον. Εάν εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης, λάβετε τα κατάλληλα πρόσθετα μέτρα για την προστασία του υπολογιστή.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS07-061. Αυτό το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες για την αντίστοιχη ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web: Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας
Για χρήστες κατ' οίκον, διατίθεται υποστήριξη χωρίς χρέωση, καλώντας τον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και στον Καναδά ή επικοινωνώντας με την τοπική θυγατρική εταιρεία της Microsoft. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με την τοπική θυγατρική εταιρεία της Microsoft για θέματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης στο Web:
http://support.microsoft.com/common/international.aspx
Για εταιρικούς πελάτες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνήθων επαφών υποστήριξης.

Περισσότερες πληροφορίες

Η ενημερωμένη έκδοση που παρέχεται από το ενημερωτικό δελτίο ασφαλείας MS07-061 αφορά μόνο τα ενιαία αναγνωριστικά πόρου (Universal Resource Identifiers - URI) που μεταβιβάζονται στο κέλυφος των Windows. Οι εφαρμογές που έχουν τη δυνατότητα μεταβίβασης URI στη λειτουργία ShellExecute του Windows Shell32 για εκτέλεση πρέπει να σχεδιαστούν προσεκτικά για προστασία από αυτήν την απειλή. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
943522 Τρόπος υλοποίησης επικύρωσης URL στην ανάπτυξη εφαρμογών για Windows XP ή Windows Server 2003

Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

Εάν μια εφαρμογή δεν λειτουργεί πλέον μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας, μπορείτε να ρυθμίσετε τις παραμέτρους του μητρώου για εξαίρεση της εφαρμογής από την ενημερωμένη έκδοση. Για να το κάνετε αυτό, χρησιμοποιήστε οποιαδήποτε από τις ακόλουθες μεθόδους.

Για εφαρμογές

Προειδοποίηση Αυτός ο εναλλακτικός τρόπος αντιμετώπισης ενδέχεται να καταστήσει έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Αυτός ο εναλλακτικός τρόπος αντιμετώπισης δεν συνιστάται, αλλά παρέχονται οι σχετικές πληροφορίες, ώστε να έχετε τη δυνατότητα να τον εφαρμόσετε κατά την κρίση σας. Χρησιμοποιήστε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης με δική σας ευθύνη. Για να ρυθμίσετε τις παραμέτρους μιας εφαρμογής ώστε να εξαιρείται από αυτήν την ενημερωμένη έκδοση ασφαλείας, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο εξής δευτερεύον κλειδί μητρώου, όπου Όνομα_εφαρμογής είναι το όνομα της εφαρμογής που θέλετε να εξαιρέσετε:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Σημείωση Ίσως χρειαστεί να δημιουργήσετε το δευτερεύον κλειδί Όνομα_εφαρμογής . Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    • Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Κλειδί (Key).
    • Πληκτρολογήστε ένα όνομα για το δευτερεύον κλειδί της εφαρμογής και πατήστε το πλήκτρο ENTER.

      Σημείωση Το όνομα για το δευτερεύον κλειδί εφαρμογής πρέπει να ταιριάζει με το όνομα του εκτελέσιμου αρχείου για την εφαρμογή. Το όνομα πρέπει επίσης να περιλαμβάνει την επέκταση τριών γραμμάτων του εκτελέσιμου αρχείου για την εφαρμογή. Για παράδειγμα, το Microsoft Office Excel χρησιμοποιεί το ακόλουθο δευτερεύον κλειδί excel.exe :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
  4. Πληκτρολογήστε AllowShellExecHandleCIFFailure για το όνομα της τιμής DWORD και, κατόπιν, πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ στο στοιχείο AllowShellExecHandleCIFFailure και, στη συνέχεια, κάντε κλικ στην εντολή Τροποποίηση (Modify).
  6. Στο πλαίσιο Δεδομένα τιμής (Value data), πληκτρολογήστε 1 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  7. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).

Για διαχειριστές

Προειδοποίηση Αυτός ο εναλλακτικός τρόπος αντιμετώπισης ενδέχεται να καταστήσει έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Αυτός ο εναλλακτικός τρόπος αντιμετώπισης δεν συνιστάται, αλλά παρέχονται οι σχετικές πληροφορίες, ώστε να έχετε τη δυνατότητα να τον εφαρμόσετε κατά την κρίση σας. Χρησιμοποιήστε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης με δική σας ευθύνη. Οι διαχειριστές μπορούν να απενεργοποιήσουν την ενημερωμένη έκδοση ασφαλείας για συγκεκριμένες εφαρμογές. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Κλειδί (Key).
  4. Πληκτρολογήστε AllowShellExecHandleCIFFailure για το όνομα του δευτερεύοντος κλειδιού και κατόπιν πιέστε το πλήκτρο ENTER.
  5. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
  7. Τύπος Όνομα_εφαρμογής.exe για το όνομα της τιμής DWORD, όπου Όνομα_εφαρμογής είναι το όνομα της εφαρμογής και κατόπιν πιέστε το πλήκτρο ENTER.
  8. Κάντε δεξιό κλικ στο στοιχείο Όνομα_εφαρμογήςκαι κατόπιν κάντε κλικ στην εντολή Τροποποίηση (Modify).
  9. Στο πλαίσιο Δεδομένα τιμής (Value data), πληκτρολογήστε 1 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  10. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).

Γνωστά θέματα με αυτήν την ενημερωμένη έκδοση ασφαλείας

  • Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας 943460 σε έναν υπολογιστή που βασίζεται στο Windows XP Service Pack 2 (SP2) και έχει εγκατεστημένο ένα Αραβικό ή Εβραϊκό Multilingual User Interface Pack (MUI), το αγγλικό κείμενο ενδέχεται να εμφανίζεται στις γραμμές μενού και στο μενού "Έναρξη" (Start). Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    945648 Μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 943460 σε έναν υπολογιστή που βασίζεται στο Windows XP Service Pack 2 και έχει εγκατεστημένο ένα Αραβικό ή Εβραϊκό MUI, το αγγλικό κείμενο ενδέχεται να εμφανίζεται στις γραμμές μενού και στο μενού "Έναρξη" (Start)
  • Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας σε υπολογιστή που βασίζεται σε Windows XP SP2, το πλαίσιο ελέγχου Internet Explorer δεν εμφανίζεται, όταν ανοίγετε το παράθυρο διαλόγου Στοιχεία επιφάνειας εργασίας (Desktop Items) για προσαρμογή της επιφάνειας εργασίας. Επομένως, δεν μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο για να δημιουργήσετε μια συντόμευση επιφάνειας εργασίας για τον Windows Internet Explorer. Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    945402 Το πλαίσιο ελέγχου Internet Explorer εξαφανίζεται από το παράθυρο διαλόγου "Στοιχεία επιφάνειας εργασίας" (Desktop Items) μετά την εγκατάσταση της έκδοσης QFE της ενημερωμένης έκδοσης ασφαλείας MS07-061 σε έναν υπολογιστή που βασίζεται στο Windows XP Service Pack 2

Ιδιότητες

Αναγν. άρθρου: 943460 - Τελευταία αναθεώρηση: Δευτέρα, 4 Φεβρουαρίου 2008 - Αναθεώρηση: 3.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Λέξεις-κλειδιά: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com