MS07-061: פגיעות ב- Windows URI Handling עלולה לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 943460 - View products that this article applies to.
חשוב מאמר זה מכיל מידע על אופן שינוי הרישום. הקפד לגבות את הרישום לפני שינויו. ודא כי אתה יודע לשחזר את הרישום במקרה שתתרחש בעיה. לקבלת מידע נוסף על אופן הגיבוי, השחזור והשינוי של הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
256986 תיאור הרישום של Microsoft Windows
חשוב מאמר זה מכיל מידע המראה כיצד לסייע בהורדת הגדרות האבטחה או כיצד לבטל תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, אנו ממליצים לך להעריך את הסיכונים הקשורים ליישום פתרון זה בסביבה הספציפית שלך. אם אתה מיישם דרך זו לעקיפת הבעיה, נקוט באמצעים מתאימים נוספים שיסייעו בהגנה על המחשב שלך.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מספר MS07-061. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי לעיין בעלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft: כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לבעיות תמיכה בעדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית:
http://support.microsoft.com/common/international.aspx
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

מידע נוסף

העדכון שסופק על-ידי עלון האבטחה MS07-061 מטפל רק במזהי משאבים אוניברסליים (URI) המועברים ל-Windows Shell. יש לתכנן בקפידה יישומים המופעלים להעברת רכיבי URI לפונקציה ShellExecute של Windows Shell32 לצורך ביצוע כדי להגן מפני איום זה. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
943522 כיצד ליישם אימות URL בפיתוח יישומים עבור Windows XP או עבור Windows Server 2003

אזהרה שינוי שגוי של הרישום באמצעות עורך הרישום או בשיטה אחרת עלול לגרום לבעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה ערבה לכך שבעיות אלה ניתנות לפתרון. שינוי הרישום הוא באחריותך הבלעדית.

מידע נוסף אודות עדכון אבטחה זה

אם יישום אינו פועל עוד לאחר התקנת עדכון אבטחה זה, באפשרותך להגדיר את הרישום לפטור את היישום מהעדכון. לשם כך, היעזר באחת מהשיטות הבאות.

עבור יישומים

אזהרה דרך זו לעקיפת הבעיה עלולה להפוך את המחשב או את הרשת לפגיעים יותר להתקפות של משתמשים זדוניים או להתקפות של תוכנות זדוניות כגון וירוסים. פתרון זה אינו מומלץ, אך אנו מספקים מידע עליו כדי שתוכל ליישם פתרון זה לפי שיקול דעתך. השימוש בדרך זו לעקיפת הבעיה הוא על אחריותך בלבד. כדי להגדיר יישום לפטור את עצמו מעדכון אבטחה זה, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit בתיבה פתח את ולאחר מכן לחץ על אישור.
  2. אתר את מפתח המשנה הבא של הרישום ולאחר מכן לחץ עליו, כאשר Application_name הוא שם היישום שאותו ברצונך לפטור:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    הערה ייתכן שיהיה עליך ליצור את מפתח המשנה Application_name. לשם כך, בצע את הפעולות הבאות:
    1. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על מפתח.
    2. הקלד שם עבור מפתח המשנה Application ולאחר מכן הקש ENTER.

      הערה השם עבור מפתח המשנה Application חייב להתאים לשם של קובץ ההפעלה עבור היישום. השם חייב גם לכלול את הסיומת בעלת שלושת התווים של קובץ ההפעלה של היישום. לדוגמה, Microsoft Office Excel משתמש במפתח המשנה excel.exe שלהלן:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.
  4. הקלד AllowShellExecHandleCIFFailure כשמו של ערך DWORD החדש והקש ENTER.
  5. לחץ באמצעות לחצן העכבר הימני על AllowShellExecHandleCIFFailure ולאחר מכן לחץ על שנה.
  6. בתיבה נתוני ערך, הקלד 1 ולאחר מכן לחץ על אישור.
  7. צא מעורך הרישום.

עבור מנהלי מערכת

אזהרה דרך זו לעקיפת הבעיה עלולה להפוך את המחשב או את הרשת לפגיעים יותר להתקפות של משתמשים זדוניים או להתקפות של תוכנות זדוניות כגון וירוסים. פתרון זה אינו מומלץ, אך אנו מספקים מידע עליו כדי שתוכל ליישם פתרון זה לפי שיקול דעתך. השימוש בדרך זו לעקיפת הבעיה הוא על אחריותך בלבד. מנהלי מערכת יכולים להשבית את עדכון האבטחה עבור יישומים ספציפיים. לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit בתיבה פתח את ולאחר מכן לחץ על אישור.
  2. אתר את מפתח המשנה הבא של מערכת הרישום ולחץ עליו:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על מפתח.
  4. הקלד AllowShellExecHandleCIFFailure כשמו של מפתח המשנה ולאחר מכן הקש ENTER.
  5. אתר את מפתח המשנה הבא של מערכת הרישום ולחץ עליו:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.
  7. הקלד Application_name.exe עבור השם של ערך DWORD, כאשר Application_name הוא שם היישום, ולאחר מכן הקש ENTER.
  8. לחץ באמצעות לחצן העכבר הימני על Application_name ולאחר מכן לחץ על שנה.
  9. בתיבה נתוני ערך, הקלד 1 ולאחר מכן לחץ על אישור.
  10. צא מעורך הרישום.

בעיות מוכרות בעדכון אבטחה זה

  • לאחר התקנת עדכון אבטחה זה במחשב מבוסס Windows XP Service Pack 2 (SP2)? שבו מותקנת עם ערכת ממשק משתמש רב לשונית (MUI) בשפות ערבית או עברית, הטקסט בשורות התפריטים ובתפריט התחלה עלול להופיע באנגלית. לקבלת מידע נוסף בנושא זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    945648 לאחר התקנת עדכון אבטחה מס' 943460 במחשב מבוסס Windows XP Service Pack 2 (SP2)? שבו מותקנת עם ערכת MUI בשפות ערבית או עברית, הטקסט בשורות התפריטים ובתפריט התחלה עלול להופיע באנגלית
  • לאחר שתתקין עדכון אבטחה זה במחשב מבוסס Windows XP SP2, תיבת הסימון Internet Explorer לא מופיעה בעת פתיחת תיבת הדו-שיח פריטי שולחן עבודה כדי להתאים אישית את שולחן העבודה. לכן, לא ניתן להשתמש בשיטה זו ליצירת קיצור דרך בשולחן העבודה עבור Windows Internet Explorer. לקבלת מידע נוסף בנושא זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    945402 תיבת הסימון Internet Explorer נעלמת מתיבת הדו-שיח 'פריטי שולחן עבודה' לאחר התקנת גירסת QFE של עדכון אבטחה מס' MS07-061 במחשב מבוסס Windows XP Service Pack 2 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 943460 - Last Review: יום שני 04 פברואר 2008 - Revision: 3.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
מילות מפתח 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com