MS07-061: Een beveiligingsprobleem met de afhandeling van URI's in Windows kan leiden tot uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 943460 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986 Beschrijving van het Microsoft Windows-register
Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties kunt uitschakelen op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te nemen om de computer te beschermen.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS07-061 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de bijbehorende beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt bekijken: Hulp en ondersteuning voor deze beveiligingsupdate
Thuisgebruikers hebben toegang tot gratis ondersteuning via hun plaatselijke Microsoft-vestiging. Bezoek de internationale ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de plaatselijke vestiging van Microsoft voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

De update in beveiligingsbulletin MS07-061 geldt alleen voor URI's (Universal Resource Identifiers) die worden doorgegeven aan de Windows Shell. Toepassingen die URI's doorgeven aan de functie ShellExecute van Windows Shell32 om te worden uitgevoerd, moeten zorgvuldig worden beveiligd tegen deze bedreiging. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
943522 URL-validatie implementeren in het ontwikkelen van toepassingen voor Windows XP of Windows Server 2003

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.

Meer informatie over deze beveiligingsupdate

Als een toepassing niet meer werkt nadat u deze beveiligingsupdate hebt geïnstalleerd, kunt u het register zo instellen dat de toepassing wordt uitgesloten van de update. Dit kan op een van de volgende manieren.

Voor toepassingen

Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico. Ga als volgt te werk om een toepassing uit te sluiten van deze beveiligingsupdate:
  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.
  2. Klik op de volgende registersubsleutel, waarbij Naam_toepassing staat voor d enaam van de toepassing die u wilt uitsluiten:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Opmerking Wellicht moet u de subsleutel Naam_toepassing maken. Ga hiervoor als volgt te werk:
    1. Open het menu Bewerken, wijs de optie Nieuw aan en klik op Sleutel.
    2. Typ een nieuwe naam voor de subsleutel voor de toepassing en druk op Enter.

      Opmerking De naam van de subsleutel voor de toepassing moet overeenkomen met de naam van het uitvoerbare bestand van de toepassing. De naam moet ook de extensie van het uitvoerbare bestand voor de toepassing bevatten, die bestaat uit drie letters. Voor Microsoft Office Excel wordt bijvoorbeeld de volgende subsleutel excel.exe gebruikt:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
  4. Typ AllowShellExecHandleCIFFailure als naam van de DWORD-waarde en druk op Enter.
  5. Klik met de rechtermuisknop op AllowShellExecHandleCIFFailure en klik op Wijzigen.
  6. Typ 1 in het vak Waardegegevens en klik op OK.
  7. Sluit de Register-editor af.

Voor beheerders

Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico. Beheerders kunnen de beveiligingsupdate voor bepaalde toepassingen uitschakelen. Ga hiervoor als volgt te werk:
  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.
  2. Klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op Sleutel.
  4. Typ AllowShellExecHandleCIFFailure als naam van de subsleutel en druk op Enter.
  5. Klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
  7. Typ Naam_toepassing.exe als naam van de DWORD-waarde, waarbij Naam_toepassing de naam van de toepassing is, en druk op Enter.
  8. Klik met de rechtermuisknop op Naam_toepassing en klik op Wijzigen.
  9. Typ 1 in het vak Waardegegevens en klik op OK.
  10. Sluit de Register-editor af.

Bekende problemen met deze beveiligingsupdate

  • Na installatie van beveiligingsupdate 943460 op een computer met Windows XP Service Pack 2 (SP2) waarop een MUI (Multinlingual User Interface Pack) voor Arabisch of Hebreeuws is geïnstalleerd, wordt op de menubalken en in het menu Start Engelse tekst weergegeven Klik voor meer informatie over dit probleem op het volgende artikelnummer in de Microsoft Knowledge Base:
    945648 Na installatie van beveiligingsupdate 943460 op een computer met Windows XP Service Pack 2 waarop een MUI voor Arabisch of Hebreeuws is geïnstalleerd, wordt op de menubalken en in het menu Start Engelse tekst weergegeven
  • Nadat u deze beveiligingsupdate hebt geïnstalleerd op een computer met Windows XP SP2, wordt het selectievakje Internet Explorer niet weergegeven wanneer u het dialoogvenster Bureaublad-items opent om het bureaublad aan te passen. Dit betekent dat u deze methode niet kunt gebruiken om op het bureaublad een snelkoppeling te maken voor Windows Internet Explorer. Klik voor meer informatie over dit probleem op het volgende artikelnummer in de Microsoft Knowledge Base:
    945402 Het selectievakje Internet Explorer wordt niet meer weergegeven in het dialoogvenster Bureaublad-items nadat u de QFE-versie van beveiligingsupdate MS07-061 hebt geïnstalleerd op een computer met Windows XP Service Pack 2

Eigenschappen

Artikel ID: 943460 - Laatste beoordeling: donderdag 31 januari 2008 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com