MS07-061: Luka w zabezpieczeniach obs�ugi identyfikator�w URI w systemie Windows umo�liwia zdalne wykonanie kodu

Numer ID artyku�u: 943460 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Wa�ne: W tym artykule zamieszczono informacje dotycz�ce sposobu modyfikowania rejestru. Przed zmodyfikowaniem rejestru nale�y wykona� jego kopi� zapasow�. Nale�y si� upewni�, �e znany jest spos�b przywr�cenia rejestru w razie wyst�pienia problemu. Aby uzyska� dodatkowe informacje dotycz�ce wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

256986

(http://support.microsoft.com/kb/256986/PL/ )

Opis rejestru systemu Microsoft Windows

Wa�ne Niniejszy artyku� zawiera informacje, kt�re opisuj�, jak obni�y� poziom zabezpiecze� lub wy��czy� funkcje zabezpiecze� na komputerze. Takie zmiany mo�na wprowadzi� w celu obej�cia okre�lonego problemu. Przed ich wprowadzeniem zaleca si� dokonanie oceny zagro�enia, z jakim wi��e si� zastosowanie tego obej�cia w danym �rodowisku. W przypadku zastosowania tego obej�cia nale�y podj�� odpowiednie kroki dodatkowe, aby pom�c w ochronie komputera.

Rozwi� wszystko | Zwi� wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wyda�a biuletyn zabezpiecze� MS07-061. Zawiera on wszystkie istotne informacje dotycz�ce odpowiedniej aktualizacji zabezpiecze�. Informacje te obejmuj� manifest pliku i opcje wdra�ania. Aby wy�wietli� pe�ny biuletyn zabezpiecze�, odwied� jedn� z nast�puj�cych witryn firmy Microsoft w sieci Web:

U�ytkownicy domowi:
http://www.microsoft.com/protect/computer/updates/bulletins/200710.mspx
(http://www.microsoft.com/protect/computer/updates/bulletins/200710.mspx)
Pomi� szczeg�y
Pobierz aktualizacje dla komputera domowego lub przeno�nego teraz. W tym celu odwied� nast�puj�c� witryn� Microsoft Update w sieci Web:
http://update.microsoft.com/microsoftupdate
(http://update.microsoft.com/microsoftupdate)
Specjali�ci IT:
http://www.microsoft.com/poland/technet/security/bulletin/ms07-061.mspx
(http://www.microsoft.com/poland/technet/security/bulletin/ms07-061.mspx)

Uzyskiwanie obs�ugi i pomocy technicznej dotycz�cej tej aktualizacji zabezpiecze�
U�ytkownicy domowi mog� uzyska� pomoc techniczn�, kontaktuj�c si� z lokalnym oddzia�em firmy Microsoft. Aby uzyska� wi�cej informacji dotycz�cych sposobu kontaktowania si� z lokalnym oddzia�em firmy Microsoft w sprawie problem�w z aktualizacj� zabezpiecze�, odwied� witryn� obs�ugi mi�dzynarodowej w sieci Web:

http://support.microsoft.com/common/international.aspx

(http://support.microsoft.com/common/international.aspx)

Przedsi�biorstwa mog� uzyska� pomoc techniczn� dotycz�c� aktualizacji zabezpiecze�, korzystaj�c z og�lnych danych kontaktowych Pomocy technicznej.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Aktualizacja udost�pniana przez biuletyn zabezpiecze� MS07-61 dotyczy tylko tych identyfikator�w URI (Universal Resource Identifiers), kt�re s� przekazywane do pow�oki systemu Windows. Aplikacje, w kt�rych identyfikatory URI s� przekazywane w celu wykonania do funkcji ShellExecute pow�oki Shell32 systemu Windows, nale�y bardzo ostro�nie projektowa�, aby chroni� je przed tym ryzykiem. Aby uzyska� wi�cej informacji, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

943522

(http://support.microsoft.com/kb/943522/PL/ )

Jak zaimplementowa� sprawdzanie poprawno�ci adresu URL w aplikacjach dla Windows XP lub Windows Server 2003

Ostrze�enie: Niepoprawne modyfikowanie rejestru przy u�yciu Edytora rejestru lub innej metody mo�e by� przyczyn� powa�nych problem�w. Mog� one wymaga� ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie mo�e zagwarantowa�, �e rozwi�zanie tych problem�w b�dzie mo�liwe. U�ytkownik dokonuje modyfikacji rejestru na w�asn� odpowiedzialno��.

Wi�cej informacji o tej aktualizacji zabezpiecze�

Je�li dowolna aplikacja przestanie dzia�a� po zainstalowaniu tej aktualizacji zabezpiecze�, mo�na skonfigurowa� rejestr tak, aby wykluczy� aplikacj� z tej aktualizacji. W tym celu u�yj jednej z poni�szych metod.

W przypadku aplikacji

Ostrze�enie: Ta metoda obej�cia problemu mo�e spowodowa� wzrost zagro�enia komputera lub sieci atakami z�o�liwych u�ytkownik�w lub szkodliwych program�w, takich jak wirusy. Firma Microsoft nie zaleca tego obej�cia, ale podaje te informacje umo�liwiaj�ce jego zastosowanie wed�ug uznania u�ytkownika. T� metod� obej�cia problemu u�ytkownicy stosuj� na w�asn� odpowiedzialno��. Aby wykluczy� aplikacj� z tej aktualizacji zabezpiecze�, wykonaj nast�puj�ce kroki:

Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otw�rz, a nast�pnie kliknij przycisk OK.
Zlokalizuj i kliknij nast�puj�cy podklucz rejestru, gdzie nazwa_aplikacji jest nazw� aplikacji, kt�r� chcesz wykluczy�:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
Uwaga Mo�e by� konieczne utworzenie podklucza nazwa_aplikacji. Aby to zrobi�, wykonaj nast�puj�ce kroki:
1. W menu Edycja wska� polecenie Nowy, a nast�pnie kliknij polecenie Klucz.
2. Wpisz nazw� podklucza aplikacji, a nast�pnie naci�nij klawisz ENTER.
  
  Uwaga: Nazwa podklucza aplikacji musi odpowiada� nazwie pliku wykonywalnego tej aplikacji. Nazwa musi r�wnie� zawiera� trzyliterowe rozszerzenie pliku wykonywalnego aplikacji. Na przyk�ad dla programu Microsoft Office Excel zosta�by u�yty nast�puj�cy podklucz excel.exe:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
W menu Edycja kliknij polecenie Nowy, a nast�pnie kliknij polecenie Warto�� DWORD.
Wpisz AllowShellExecHandleCIFFailure jako nazw� warto�ci DWORD, a nast�pnie naci�nij klawisz ENTER.
Kliknij prawym przyciskiem myszy warto�� AllowShellExecHandleCIFFailure, a nast�pnie kliknij polecenie Modyfikuj.
W polu Dane warto�ci wpisz warto�� 1, a nast�pnie kliknij przycisk OK.
Zamknij Edytor rejestru.

Dla administrator�w

Ostrze�enie: Ta metoda obej�cia problemu mo�e spowodowa� wzrost zagro�enia komputera lub sieci atakami z�o�liwych u�ytkownik�w lub szkodliwych program�w, takich jak wirusy. Firma Microsoft nie zaleca tego obej�cia, ale podaje informacje umo�liwiaj�ce jego zastosowanie wed�ug uznania u�ytkownika. T� metod� obej�cia problemu u�ytkownicy stosuj� na w�asn� odpowiedzialno��. Administratorzy mog� wy��czy� t� aktualizacj� zabezpiecze� dla okre�lonych aplikacji. Aby to zrobi�, wykonaj nast�puj�ce kroki:

Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otw�rz, a nast�pnie kliknij przycisk OK.
Zlokalizuj, a nast�pnie kliknij nast�puj�cy podklucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
W menu Edycja wska� polecenie Nowy, a nast�pnie kliknij polecenie Klucz.
Wpisz AllowShellExecHandleCIFFailure jako nazw� podklucza, a nast�pnie naci�nij klawisz ENTER.
Zlokalizuj, a nast�pnie kliknij nast�puj�cy podklucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
W menu Edycja kliknij polecenie Nowy, a nast�pnie kliknij polecenie Warto�� DWORD.
Wpisz nazw� nazwa_aplikacji.exe jako nazw� warto�ci DWORD, gdzie nazwa_aplikacji jest nazw� aplikacji, a nast�pnie naci�nij klawisz ENTER.
Kliknij prawym przyciskiem myszy warto�� nazwa_aplikacji, a nast�pnie kliknij polecenie Modyfikuj.
W polu Dane warto�ci wpisz warto�� 1, a nast�pnie kliknij przycisk OK.
Zamknij Edytor rejestru.

Znane problemy z t� aktualizacj� zabezpiecze�

Po zainstalowaniu tej aktualizacji zabezpiecze� na komputerze z systemem Windows XP z dodatkiem Service Pack 2 (SP2), na kt�rym zainstalowano arabski lub hebrajski pakiet wieloj�zycznego interfejsu u�ytkownika (MUI), na paskach menu oraz w menu Start mo�e by� wy�wietlany tekst w j�zyku angielskim. Aby uzyska� wi�cej informacji dotycz�cych tego problemu, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:
945648
(http://support.microsoft.com/kb/945648/PL/ )
Po zainstalowaniu aktualizacji zabezpiecze� 943460 na komputerze z systemem Windows XP z dodatkiem Service Pack 2, na kt�rym zainstalowano arabski lub hebrajski pakiet wieloj�zycznego interfejsu u�ytkownika (MUI), na paskach menu oraz w menu Start mo�e by� wy�wietlany tekst w j�zyku angielskim
Po zainstalowaniu tej aktualizacji zabezpiecze� na komputerze z systemem Windows XP z dodatkiem SP2, pole wyboru Internet Explorer nie pojawia si� po otwarciu okna dialogowego Elementy pulpitu w celu dostosowania pulpitu. Nie mo�na wi�c u�y� tej metody do utworzenia skr�tu na pulpicie dla programu Windows Internet Explorer. Aby uzyska� wi�cej informacji dotycz�cych tego problemu, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:
945402
(http://support.microsoft.com/kb/945402/PL/ )
Pole wyboru Internet Explorer znika z okna dialogowego Elementy pulpitu po zainstalowaniu wersji QFE aktualizacji zabezpiecze� MS07-061 na komputerze z systemem Windows XP z dodatkiem Service Pack 2

Powr�t na g�r� | Przeka� opini�