MS07-061: Luka w zabezpieczeniach obsługi identyfikatorów URI w systemie Windows umożliwia zdalne wykonanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 943460 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: W tym artykule zamieszczono informacje dotyczące sposobu modyfikowania rejestru. Przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Należy się upewnić, że znany jest sposób przywrócenia rejestru w razie wystąpienia problemu. Aby uzyskać dodatkowe informacje dotyczące wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Ważne Niniejszy artykuł zawiera informacje, które opisują, jak obniżyć poziom zabezpieczeń lub wyłączyć funkcje zabezpieczeń na komputerze. Takie zmiany można wprowadzić w celu obejścia określonego problemu. Przed ich wprowadzeniem zaleca się dokonanie oceny zagrożenia, z jakim wiąże się zastosowanie tego obejścia w danym środowisku. W przypadku zastosowania tego obejścia należy podjąć odpowiednie kroki dodatkowe, aby pomóc w ochronie komputera.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS07-061. Zawiera on wszystkie istotne informacje dotyczące odpowiedniej aktualizacji zabezpieczeń. Informacje te obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web: Uzyskiwanie obsługi i pomocy technicznej dotyczącej tej aktualizacji zabezpieczeń
Użytkownicy domowi mogą uzyskać pomoc techniczną, kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie problemów z aktualizacją zabezpieczeń, odwiedź witrynę obsługi międzynarodowej w sieci Web:
http://support.microsoft.com/common/international.aspx
Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń, korzystając z ogólnych danych kontaktowych Pomocy technicznej.

Więcej informacji

Aktualizacja udostępniana przez biuletyn zabezpieczeń MS07-61 dotyczy tylko tych identyfikatorów URI (Universal Resource Identifiers), które są przekazywane do powłoki systemu Windows. Aplikacje, w których identyfikatory URI są przekazywane w celu wykonania do funkcji ShellExecute powłoki Shell32 systemu Windows, należy bardzo ostrożnie projektować, aby chronić je przed tym ryzykiem. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
943522 Jak zaimplementować sprawdzanie poprawności adresu URL w aplikacjach dla Windows XP lub Windows Server 2003

Ostrzeżenie: Niepoprawne modyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może być przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Użytkownik dokonuje modyfikacji rejestru na własną odpowiedzialność.

Więcej informacji o tej aktualizacji zabezpieczeń

Jeśli dowolna aplikacja przestanie działać po zainstalowaniu tej aktualizacji zabezpieczeń, można skonfigurować rejestr tak, aby wykluczyć aplikację z tej aktualizacji. W tym celu użyj jednej z poniższych metod.

W przypadku aplikacji

Ostrzeżenie: Ta metoda obejścia problemu może spowodować wzrost zagrożenia komputera lub sieci atakami złośliwych użytkowników lub szkodliwych programów, takich jak wirusy. Firma Microsoft nie zaleca tego obejścia, ale podaje te informacje umożliwiające jego zastosowanie według uznania użytkownika. Tę metodę obejścia problemu użytkownicy stosują na własną odpowiedzialność. Aby wykluczyć aplikację z tej aktualizacji zabezpieczeń, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otwórz, a następnie kliknij przycisk OK.
  2. Zlokalizuj i kliknij następujący podklucz rejestru, gdzie nazwa_aplikacji jest nazwą aplikacji, którą chcesz wykluczyć:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Uwaga Może być konieczne utworzenie podklucza nazwa_aplikacji. Aby to zrobić, wykonaj następujące kroki:
    1. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Klucz.
    2. Wpisz nazwę podklucza aplikacji, a następnie naciśnij klawisz ENTER.

      Uwaga: Nazwa podklucza aplikacji musi odpowiadać nazwie pliku wykonywalnego tej aplikacji. Nazwa musi również zawierać trzyliterowe rozszerzenie pliku wykonywalnego aplikacji. Na przykład dla programu Microsoft Office Excel zostałby użyty następujący podklucz excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. W menu Edycja kliknij polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. Wpisz AllowShellExecHandleCIFFailure jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy wartość AllowShellExecHandleCIFFailure, a następnie kliknij polecenie Modyfikuj.
  6. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
  7. Zamknij Edytor rejestru.

Dla administratorów

Ostrzeżenie: Ta metoda obejścia problemu może spowodować wzrost zagrożenia komputera lub sieci atakami złośliwych użytkowników lub szkodliwych programów, takich jak wirusy. Firma Microsoft nie zaleca tego obejścia, ale podaje informacje umożliwiające jego zastosowanie według uznania użytkownika. Tę metodę obejścia problemu użytkownicy stosują na własną odpowiedzialność. Administratorzy mogą wyłączyć tę aktualizację zabezpieczeń dla określonych aplikacji. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otwórz, a następnie kliknij przycisk OK.
  2. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Klucz.
  4. Wpisz AllowShellExecHandleCIFFailure jako nazwę podklucza, a następnie naciśnij klawisz ENTER.
  5. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. W menu Edycja kliknij polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  7. Wpisz nazwę nazwa_aplikacji.exe jako nazwę wartości DWORD, gdzie nazwa_aplikacji jest nazwą aplikacji, a następnie naciśnij klawisz ENTER.
  8. Kliknij prawym przyciskiem myszy wartość nazwa_aplikacji, a następnie kliknij polecenie Modyfikuj.
  9. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
  10. Zamknij Edytor rejestru.

Znane problemy z tą aktualizacją zabezpieczeń

  • Po zainstalowaniu tej aktualizacji zabezpieczeń na komputerze z systemem Windows XP z dodatkiem Service Pack 2 (SP2), na którym zainstalowano arabski lub hebrajski pakiet wielojęzycznego interfejsu użytkownika (MUI), na paskach menu oraz w menu Start może być wyświetlany tekst w języku angielskim. Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    945648 Po zainstalowaniu aktualizacji zabezpieczeń 943460 na komputerze z systemem Windows XP z dodatkiem Service Pack 2, na którym zainstalowano arabski lub hebrajski pakiet wielojęzycznego interfejsu użytkownika (MUI), na paskach menu oraz w menu Start może być wyświetlany tekst w języku angielskim
  • Po zainstalowaniu tej aktualizacji zabezpieczeń na komputerze z systemem Windows XP z dodatkiem SP2, pole wyboru Internet Explorer nie pojawia się po otwarciu okna dialogowego Elementy pulpitu w celu dostosowania pulpitu. Nie można więc użyć tej metody do utworzenia skrótu na pulpicie dla programu Windows Internet Explorer. Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    945402 Pole wyboru Internet Explorer znika z okna dialogowego Elementy pulpitu po zainstalowaniu wersji QFE aktualizacji zabezpieczeń MS07-061 na komputerze z systemem Windows XP z dodatkiem Service Pack 2

Właściwości

Numer ID artykułu: 943460 - Ostatnia weryfikacja: 4 lutego 2008 - Weryfikacja: 3.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Słowa kluczowe: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com