MS07-061: Et sikkerhetsproblem kan muliggjøre ekstern kjøring av kode i forbindelse med håndtering av URIer i Windows

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 943460 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta en sikkerhetskopi av registret før du endrer det. Du må vite hvordan du gjenoppretter registret i tilfelle det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
256986 Beskrivelse av Microsoft Windows-registret
Viktig!  Denne artikkelen inneholder informasjon om hvordan du kan svekke sikkerhetsinnstillingene eller deaktivere sikkerhetsfunksjonene på en datamaskin. Du kan gjøre disse endringene for å løse et bestemt problem. Før du gjør endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av løsningen i ditt bestemte miljø. Hvis du velger å implementere denne midlertidige løsningen, må du i tillegg ta nødvendige forholdsregler for å beskytte datamaskinen.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsbulletin MS07-061. Sikkerhetsbulletinen inneholder all relevant informasjon om den tilhørende sikkerhetsoppdateringen. Informasjonen omfatter blant annet opplysninger om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder: Hjelp og støtte til denne sikkerhetsoppdateringen
Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling eller ringe 1-866-PCSAFETY (USA og Canada). Hvis du har spørsmål om sikkerhetsoppdateringer, finner du kontaktopplysninger til den lokale Microsoft-avdelingen på det internasjonale webområdet for kundestøtte:
http://support.microsoft.com/common/international.aspx
Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.

Mer informasjon

Oppdateringen i sikkerhetsbulletin MS07-061, gjelder utelukkende for URIer (Universal Resource Identifiers) som sendes til Windows-skallet. Programmer der URIer kan sendes til funksjonen Windows Shell32 ShellExecute for kjøring, må være utformet slik at de gir beskyttelse mot denne trusselen. Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
943522 Hvordan implementere URL-validering i programutvikling for Windows XP eller Windows Server 2003

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte, enten ved hjelp av Registerredigering eller en annen metode. Dette kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Registerendring skjer på eget ansvar.

Mer om denne sikkerhetsoppdateringen

Hvis et program skulle slutte å fungere når du har installert denne sikkerhetsoppdateringen, kan du konfigurere registret slik at det aktuelle programmet unntas fra oppdateringen. Bruk en av følgende metoder.

For programmer

Advarsel!  Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar. Slik angir du at et program skal unntas fra sikkerhetsoppdateringen:
  1. Klikk Start, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK.
  2. Finn følgende registerundernøkkel og klikk på denne (Application_name er navnet på programmet som skal unntas fra oppdateringen):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Obs!  Det kan hende du må opprette registerundernøkkelen Application_name. Slik gjør du:
    1. Pek på NyRediger-menyen, og klikk deretter Nøkkel.
    2. Skriv inn et navn på programundernøkkelen, og trykk deretter ENTER.

      Obs!  Navnet på programundernøkkelen må være det samme som navnet på den kjørbare filen for programmet. Navnet må i tillegg inneholde filtypen for den kjørbare filen for programmet (tre bokstaver). For eksempel bruker Microsoft Office Excel følgende registerundernøkkel for excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  4. Skriv inn AllowShellExecHandleCIFFailure for å angi navnet på DWORD-verdien, og trykk deretter ENTER.
  5. Høyreklikk AllowShellExecHandleCIFFailure og klikk deretter Endre.
  6. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
  7. Avslutt Registerredigering.

For systemansvarlige

Advarsel!  Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar. Systemansvarlige kan deaktivere sikkerhetsoppdateringen for bestemte programmer. Slik gjør du:
  1. Klikk Start, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK.
  2. Finn følgende registerundernøkkel, og klikk denne:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Pek på NyRediger-menyen, og klikk deretter Nøkkel.
  4. Skriv inn AllowShellExecHandleCIFFailure som navn på undernøkkelen, og trykk ENTER.
  5. Finn følgende registerundernøkkel, og klikk denne:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  7. Skriv inn programnavn.exe som navn på DWORD-verdien (Application_name er en plassholder for programnavnet), og trykk ENTER.
  8. Høyreklikk Application_name, og klikk deretter Endre.
  9. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
  10. Avslutt Registerredigering.

Kjente problemer med denne sikkerhetsoppdateringen

  • Når du har installert denne sikkerhetsoppdateringen på en Windows XP SP2-basert datamaskin med arabisk eller hebraisk MUI (Multilingual User Interface), kan det hende at engelsk tekst vises på menylinjer og på startmenyen. Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    945648 Når du har installert sikkerhetsoppdatering 943460 på en Windows XP Service Pack 2-basert datamaskin med arabisk eller hebraisk MUI, kan det hende at engelsk tekst vises på menylinjer og på startmenyen
  • Etter at du har installert denne sikkerhetsoppdateringen på en datamaskin med Windows XP SP2, vises ikke avmerkingsboksen for Internet Explorer når du åpner dialogboksen Skrivebordselementer for å tilpasse skrivebordet. Du kan derfor ikke bruke denne fremgangsmåten hvis du vil å opprette en skrivebordssnarvei for Windows Internet Explorer. Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    945402 Avmerkingsboksen for Internet Explorer forsvinner fra dialogboksen Skrivebordselementer etter at du har installert QFE-versjonen av sikkerhetsoppdatering MS07-061 på en datamaskin med Windows XP Service Pack 2 (denne artikkelen kan være på engelsk)

Egenskaper

Artikkel-ID: 943460 - Forrige gjennomgang: 4. februar 2008 - Gjennomgang: 3.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Nøkkelord: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com