MS07-061: Windowsin URI-käsittelyn heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 943460 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Tärkeää Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Näiden muutosten avulla voit kiertää tietyn ongelman. Ennen kuin teet nämä muutokset, sinun kannattaa arvioida riskit, joita tämän kiertotavan käyttäminen ympäristössäsi aiheuttaa. Jos käytät tätä kiertotapaa, suojaa tietokonetta suorittamalla sen mukaiset lisätoimet.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS07-062. Tämä tietoturvatiedote sisältää kaikki sitä vastaavan tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa: Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle
Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tuen saamista varten on kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

Tietoturvatiedotteeseen MS07-061 sisältyvä päivitys korjaa vain ne Universal Resource Identifier (URI) -osoitteet, jotka välitetään Windowsin käyttöliittymälle. Jos sovellus pystyy välittämään URI-osoitteita Windows Shell32:n ShellExecute-funktiolle suorittamista varten, se on suunniteltava huolellisesti niin, että se on suojattu tältä uhalta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
943522 Sovelluskehityksen URL-vahvistuksen toteuttaminen Windows XP:ssä tai Windows Server 2003:ssa

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.

Lisätietoja tästä tietoturvapäivityksestä

Jos jokin sovellus ei enää toimi tämän tietoturvapäivityksen asentamisen jälkeen, voit määrittää rekisterin niin, että päivitys tekee poikkeuksen kyseisen sovelluksen kohdalla. Voit tehdä tämän jommallakummalla seuraavista tavoista.

Sovellukset

Varoitus Tämän ongelman kiertotavan käyttäminen saattaa tehdä tietokoneesta tai verkosta entistä haavoittuvamman pahantahtoisten käyttäjien tai haitallisiksi suunniteltujen ohjelmien, kuten virusten, hyökkäyksille. Microsoft ei suosittele tätä kiertotapaa, mutta näiden tietojen avulla voit kiertää ongelman harkintasi mukaan. Käytä tätä kiertotapaa omalla vastuulla. Jos haluat määrittää sovelluksen niin, ettei tämä tietoturvapäivitys koske sitä, toimi seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun regedit ja valitse sitten OK.
  2. Etsi seuraava rekisterin aliavain ja valitse se. Tässä Application_name on sen sovelluksen nimi, jota et halua päivityksen koskevan:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Huomautus Saatat joutua luomaan Application_name-aliavaimen. Voit tehdä tämän seuraavasti:
    1. Valitse Muokkaa-valikosta Uusi ja valitse sitten Avain.
    2. Kirjoita Application-aliavaimelle nimi ja paina sitten ENTER-näppäintä.

      Huomautus Application-aliavaimen nimen on oltava sama kuin sovelluksen suoritustiedoston nimi. Nimen on myös sisällettävä sovelluksen suoritustiedoston kolmikirjaiminen tiedostotunniste. Esimerkiksi Microsoft Office Excel käyttää seuraavaa excel.exe-aliavainta:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
  4. Kirjoita DWORD-arvon nimeksi AllowShellExecHandleCIFFailure ja paina sitten ENTER-näppäintä.
  5. Napsauta hiiren kakkospainikkeella AllowShellExecHandleCIFFailure-arvoa ja valitse sitten Muokkaa.
  6. Kirjoita Arvon data -ruutuun 1 ja valitse sitten OK.
  7. Sulje Rekisterieditori.

Järjestelmänvalvojat

Varoitus Tämän ongelman kiertotavan käyttäminen saattaa tehdä tietokoneesta tai verkosta entistä haavoittuvamman pahantahtoisten käyttäjien tai haitallisiksi suunniteltujen ohjelmien, kuten virusten, hyökkäyksille. Microsoft ei suosittele tätä kiertotapaa, mutta näiden tietojen avulla voit kiertää ongelman harkintasi mukaan. Käytä tätä kiertotapaa omalla vastuulla. Järjestelmänvalvojat voivat poistaa tietoturvapäivityksen käytöstä tietyille sovelluksille. Voit tehdä tämän seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun regedit ja valitse sitten OK.
  2. Etsi seuraava rekisterin aliavain ja valitse se:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Valitse Muokkaa-valikosta Uusi ja valitse sitten Avain.
  4. Kirjoita aliavaimen nimeksi AllowShellExecHandleCIFFailure ja paina sitten ENTER-näppäintä.
  5. Etsi seuraava rekisterin aliavain ja valitse se:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
  7. Kirjoita DWORD-arvolle nimeksi Sovelluksen_nimi.exe, jossa Sovelluksen nimi on sovelluksen nimi, ja paina sitten ENTER-näppäintä.
  8. Napsauta hiiren kakkospainikkeella Sovelluksen_nimi-arvoa ja valitse sitten Muokkaa.
  9. Kirjoita Arvon data -ruutuun 1 ja valitse sitten OK.
  10. Sulje Rekisterieditori.

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

  • Kun tämä tietoturvapäivitys on asennettu Windows XP Service Pack 2 (SP2) -tietokoneeseen, jossa on asennettuna arabian tai heprean Multilingual User Interface Pack, valikkoriveillä ja Käynnistä-valikossa saattaa näkyä englanninkielistä tekstiä. Saat lisätietoja tästä ongelmasta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    945648 Kun tietoturvapäivitys 943460 on asennettu Windows XP Service Pack 2 -tietokoneeseen, jossa on asennettuna arabian tai heprean Multilingual User Interface Pack, valikkoriveillä ja Käynnistä-valikossa saattaa näkyä englanninkielistä tekstiä
  • Kun tämä tietoturvapäivitys on asennettu Windows XP SP2 -tietokoneeseen, Internet Explorer -valintaruutu ei tule näkyviin, kun Työpöydän kohteet -valintaikkuna avataan työpöydän mukauttamista varten. Tämän vuoksi Windows Internet Explorerille ei voi luoda työpöydän pikakuvaketta tällä tavalla. Saat lisätietoja tästä ongelmasta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    945402 Internet Explorer -valintaruutua ei näy Työpöydän kohteet -valintaikkunasta sen jälkeen, kun tietoturvapäivityksen MS07-061 QFE-versio on asennettu Windows XP Service Pack 2 -tietokoneeseen (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 943460 - Viimeisin tarkistus: 31. tammikuuta 2008 - Versio: 3.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Hakusanat: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com