MS07-061: Uma vulnerabilidade no Processamento de URLs do Windows pode permitir execução remota de código

A Microsoft publicou o boletim de segurança MS07-061. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança correspondente. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

• Utilizadores domésticos:
  http://www.microsoft.com/portugal/athome/security/update/bulletins/200710.mspx (http://www.microsoft.com/portugal/athome/security/update/bulletins/200710.mspx)
  Ignore os detalhes
  Transfira as actualizações para o seu computador ou para o seu PC portátil agora. Para o fazer, visite o seguinte Web site Microsoft Update:
  http://update.microsoft.com/microsoftupdate (http://update.microsoft.com/microsoftupdate)
• Informáticos profissionais:
  http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-061.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-061.mspx)

Como obter ajuda e suporte para esta actualização de segurança
Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de suporte internacional: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

A actualização fornecida pelo boletim de segurança MS07-061 resolve apenas os URIs (Universal Resource Identifiers) que são passados para a Shell do Windows. As aplicações que podem passar URIs para a função ShellExecute da Shell32 do Windows para execução têm de ser cuidadosamente concebidas para protecção contra esta ameaça. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de Registo ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

Mais informações sobre esta actualização de segurança

Se uma aplicação deixar de funcionar depois de instalar esta actualização de segurança, poderá configurar o registo para excluir a aplicação da actualização. Para tal, utilize um dos métodos que se seguem.

Para aplicações

Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador. Para configurar uma aplicação para exclusão desta actualização de segurança, siga estes passos:

1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e clique em OK.
2. Localize e clique na seguinte subchave de registo, em que Application_name corresponde ao nome da aplicação que pretende excluir:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
   Nota: poderá ter de criar a subchave Application_name. Para o fazer, siga estes passos:
   1. No menu Editar, aponte para Novo e clique em Chave.
   2. Escreva um nome para a subchave de aplicação e prima ENTER.
      
      Nota: o nome da subchave de aplicação tem de corresponder ao nome do ficheiro executável da aplicação. O nome também tem de incluir a extensão com três letras do ficheiro executável da aplicação. Por exemplo, o Microsoft Office Excel utiliza a seguinte subchave excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
3. No menu Editar, aponte para Novo e clique em Valor DWORD.
4. Escreva AllowShellExecHandleCIFFailure para o nome do valor DWORD e prima ENTER.
5. Clique com o botão direito do rato em AllowShellExecHandleCIFFailure e clique em Modificar.
6. Na caixa Dados do valor, escreva 1 e clique em OK.
7. Saia do Editor de Registo.

Para administradores

Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador. Os administradores podem desactivar a actualização de segurança para aplicações específicas. Para o fazer, siga estes passos:

1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e clique em OK.
2. Localize e clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. No menu Editar, aponte para Novo e clique em Chave.
4. Escreva AllowShellExecHandleCIFFailure para o nome da subchave e prima ENTER.
5. Localize e clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
6. No menu Editar, aponte para Novo e clique em Valor DWORD.
7. Escreva Nome_aplicação.exe para o nome do valor DWORD, em que Nome_aplicação corresponde ao nome da aplicação e prima ENTER.
8. Clique com o botão direito do rato em Nome_aplicação e clique em Modificar.
9. Na caixa Dados do valor, escreva 1 e clique em OK.
10. Saia do Editor de Registo.

Problemas conhecidos relativamente a esta actualização de segurança

• Depois de instalar esta actualização de segurança num computador baseado no Windows XP Service Pack 2 (SP2) com um Multilingual User Interface Pack (MUI) árabe ou hebraico instalado, poderá aparecer texto em inglês nas barras de menus e no menu Iniciar. Para mais informações sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
  945648  (http://support.microsoft.com/kb/945648/ ) Depois de instalar a actualização de segurança 943460 num computador baseado no Windows XP Service Pack 2 com um MUI árabe ou hebraico instalado, poderá aparecer texto em inglês nas barras de menus e no menu Iniciar
• Depois de instalar esta actualização de segurança num computador baseado no Windows XP SP2, a caixa de verificação Internet Explorer não é apresentada quando abre a caixa de diálogo Itens do ambiente de trabalho para personalizar o ambiente de trabalho. Assim, não consegue utilizar este método para criar um atalho no ambiente de trabalho para o Windows Internet Explorer. Para mais informações sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
  945402  (http://support.microsoft.com/kb/945402/ ) The Internet Explorer check box disappears from the Desktop Items dialog box after you install the QFE version of security update MS07-061 on a Windows XP Service Pack 2-based computer