MS07-061: A Windows URI-kezelésének biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 943460 - A cikkben érintett termékek listájának megtekintése.
Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Windows beállításjegyzékének ismertetése tapasztalt felhasználók számára
Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhatja a biztonsági szolgáltatásokat. Ezeket a módosításokat egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás választása esetén gondoskodjon a számítógép védelméről.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS07-061 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg: Támogatás és segítségnyújtás a biztonsági frissítéshez
Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:
http://support.microsoft.com/common/international.aspx
A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

Az MS07-061 jelű biztonsági közleményben ismertetett frissítés csak a Windows-rendszerhéjnak átadott URI azonosítókra vonatkozik. Azokat az alkalmazásokat, amelyek a 32 bites Windows-rendszerhéj ShellExecute funkciójának adják át az URI azonosítókat, ennek a lehetséges veszélynek a tudatában kell megtervezni. A Microsoft Tudásbázis kapcsolódó cikke:
943522 URL-címérvényesítés implementálása Windows XP vagy Windows Server 2003 rendszerhez fejlesztett alkalmazásokban

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

További információ a biztonsági frissítésről

Ha egy alkalmazás a frissítés telepítése után nem működik, konfigurálhatja úgy a beállításjegyzéket, hogy kizárja az adott alkalmazást a frissítésből. Ezt az alábbiakban ismertetett módszerekkel teheti meg.

Alkalmazások esetén

Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja. Egy adott alkalmazásnak a biztonsági frissítésből való kizárásához tegye a következőket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Keresse meg a beállításjegyzék következő alkulcsát, ahol az Alkalmazás_neve a kizárni kívánt alkalmazás neve, majd kattintson rá:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Megjegyzés: Előfordulhat, hogy létre kell hoznia az Alkalmazás_neve alkulcsot. Ehhez hajtsa végre az alábbi lépéseket:
    1. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Kulcs parancsra.
    2. Írja be az alkalmazás alkulcsának nevét, majd nyomja le az ENTER billentyűt.

      Megjegyzés: Az alkalmazás alkulcsának neve meg kell, hogy egyezzen az alkalmazás kiterjeszthető fájljának nevével. A névnek emellett tartalmaznia kell a kiterjeszthető fájl hárombetűs kiterjesztését is. A Microsoft Office Excel például a következő excel.exe alkulcsot használja:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
  4. A duplaszó neveként adja meg az AllowShellExecHandleCIFFailure kifejezést, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal az AllowShellExecHandleCIFFailure elemre, majd kattintson a helyi menü Módosítás parancsára.
  6. Írja be az Érték mezőbe a következőt: 1, majd kattintson az OK gombra.
  7. Zárja be a beállításszerkesztőt.

Rendszergazdák számára

Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja. A rendszergazdák letilthatják adott alkalmazások számára ezt a biztonsági frissítést. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Kulcs parancsra.
  4. A duplaszó neveként adja meg az AllowShellExecHandleCIFFailure kifejezést, majd nyomja le az ENTER billentyűt.
  5. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
  7. A duplaszó értékeként az Alkalmazás_neve.exe karaktersort adja meg, ahol az Alkalmazás_neve a szóban forgó alkalmazás neve, majd nyomja le az ENTER billentyűt.
  8. Kattintson a jobb gombbal az Alkalmazás_neve szövegre, majd kattintson a Módosítás parancsra.
  9. Írja be az Érték mezőbe a következőt: 1, majd kattintson az OK gombra.
  10. Zárja be a beállításszerkesztőt.

A biztonsági frissítéssel kapcsolatos ismert problémák

  • Miután a biztonsági frissítést Windows XP Service Pack 2 rendszerű, arab vagy héber Multilingual User Interface Pack (MUI) csomaggal rendelkező számítógépen telepítette, angol nyelvű szöveg jelenik meg a menüsorban vagy a Start menüben. A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    945648 Miután Windows XP Service Pack 2 rendszerű, arab vagy héber MUI csomaggal rendelkező számítógépen telepítette a 943460. számú biztonsági frissítést, angol nyelvű szöveg jelenik meg a menüsorban vagy a Start menüben
  • A biztonsági frissítés Windows XP SP2 rendszerű számítógépen való telepítése után nem jelenik meg az Internet Explorer jelölőnégyzet az asztal testreszabására szolgáló Asztali elemek párbeszédpanelen, tehát ezzel a módszerrel nem hozható létre Internet Explorer programra mutató asztali parancsikon. A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    945402 Az MS07-061 jelű biztonsági frissítés QFE-verziójának Windows XP SP2 rendszerű számítógépre való telepítése után eltűnik az Internet Explorer jelölőnégyzet az Asztali elemek párbeszédpanelről (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 943460 - Utolsó ellenőrzés: 2008. február 4. - Verziószám: 3.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Kulcsszavak: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB943460
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com