MS07-061: Et sikkerhetsproblem kan muliggjøre ekstern kjøring av kode i forbindelse med håndtering av URIer i Windows

Microsoft har gitt ut sikkerhetsbulletin MS07-061. Sikkerhetsbulletinen inneholder all relevant informasjon om den tilhørende sikkerhetsoppdateringen. Informasjonen omfatter blant annet opplysninger om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder:

• Hjemmebrukere:
  http://www.microsoft.com/norge/athome/security/update/bulletins/200710.mspx

  (http://www.microsoft.com/norge/athome/security/update/bulletins/200710.mspx)
  Hopp over detaljene
  Last ned oppdateringene til en hjemmedatamaskin eller bærbar PC nå. Dette gjør du ved å gå til følgende webområde for Microsoft Update:
  http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=nb-no

  (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=nb-no)
• IT-teknikere:
  http://www.microsoft.com/norge/technet/security/bulletin/2007/ms07-061.mspx

  (http://www.microsoft.com/norge/technet/security/bulletin/2007/ms07-061.mspx)

Hjelp og støtte til denne sikkerhetsoppdateringen
Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling eller ringe 1-866-PCSAFETY (USA og Canada). Hvis du har spørsmål om sikkerhetsoppdateringer, finner du kontaktopplysninger til den lokale Microsoft-avdelingen på det internasjonale webområdet for kundestøtte: Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.

Oppdateringen i sikkerhetsbulletin MS07-061, gjelder utelukkende for URIer (Universal Resource Identifiers) som sendes til Windows-skallet. Programmer der URIer kan sendes til funksjonen Windows Shell32 ShellExecute for kjøring, må være utformet slik at de gir beskyttelse mot denne trusselen. Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte, enten ved hjelp av Registerredigering eller en annen metode. Dette kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Registerendring skjer på eget ansvar.

Mer om denne sikkerhetsoppdateringen

Hvis et program skulle slutte å fungere når du har installert denne sikkerhetsoppdateringen, kan du konfigurere registret slik at det aktuelle programmet unntas fra oppdateringen. Bruk en av følgende metoder.

For programmer

Advarsel!  Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar. Slik angir du at et program skal unntas fra sikkerhetsoppdateringen:

1. Klikk Start, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK.
2. Finn følgende registerundernøkkel og klikk på denne (Application_name er navnet på programmet som skal unntas fra oppdateringen):
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
   Obs!  Det kan hende du må opprette registerundernøkkelen Application_name. Slik gjør du:
   1. Pek på Ny på Rediger-menyen, og klikk deretter Nøkkel.
   2. Skriv inn et navn på programundernøkkelen, og trykk deretter ENTER.
      
      Obs!  Navnet på programundernøkkelen må være det samme som navnet på den kjørbare filen for programmet. Navnet må i tillegg inneholde filtypen for den kjørbare filen for programmet (tre bokstaver). For eksempel bruker Microsoft Office Excel følgende registerundernøkkel for excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
3. Klikk Ny på Rediger-menyen, og klikk deretter DWORD-verdi.
4. Skriv inn AllowShellExecHandleCIFFailure for å angi navnet på DWORD-verdien, og trykk deretter ENTER.
5. Høyreklikk AllowShellExecHandleCIFFailure og klikk deretter Endre.
6. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
7. Avslutt Registerredigering.

For systemansvarlige

Advarsel!  Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar. Systemansvarlige kan deaktivere sikkerhetsoppdateringen for bestemte programmer. Slik gjør du:

1. Klikk Start, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK.
2. Finn følgende registerundernøkkel, og klikk denne:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. Pek på Ny på Rediger-menyen, og klikk deretter Nøkkel.
4. Skriv inn AllowShellExecHandleCIFFailure som navn på undernøkkelen, og trykk ENTER.
5. Finn følgende registerundernøkkel, og klikk denne:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
6. Klikk Ny på Rediger-menyen, og klikk deretter DWORD-verdi.
7. Skriv inn programnavn.exe som navn på DWORD-verdien (Application_name er en plassholder for programnavnet), og trykk ENTER.
8. Høyreklikk Application_name, og klikk deretter Endre.
9. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
10. Avslutt Registerredigering.

Kjente problemer med denne sikkerhetsoppdateringen

• Når du har installert denne sikkerhetsoppdateringen på en Windows XP SP2-basert datamaskin med arabisk eller hebraisk MUI (Multilingual User Interface), kan det hende at engelsk tekst vises på menylinjer og på startmenyen. Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
  945648

  (http://support.microsoft.com/kb/945648/ )

  Når du har installert sikkerhetsoppdatering 943460 på en Windows XP Service Pack 2-basert datamaskin med arabisk eller hebraisk MUI, kan det hende at engelsk tekst vises på menylinjer og på startmenyen
• Etter at du har installert denne sikkerhetsoppdateringen på en datamaskin med Windows XP SP2, vises ikke avmerkingsboksen for Internet Explorer når du åpner dialogboksen Skrivebordselementer for å tilpasse skrivebordet. Du kan derfor ikke bruke denne fremgangsmåten hvis du vil å opprette en skrivebordssnarvei for Windows Internet Explorer. Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
  945402

  (http://support.microsoft.com/kb/945402/ )

  Avmerkingsboksen for Internet Explorer forsvinner fra dialogboksen Skrivebordselementer etter at du har installert QFE-versjonen av sikkerhetsoppdatering MS07-061 på en datamaskin med Windows XP Service Pack 2 (denne artikkelen kan være på engelsk)