MS07-061: Vulnerabilidade na Manipulação URI do Windows pode permitir a execução remota de código

A Microsoft lançou o Boletim de segurança MS07-061. Esse Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança correspondente. Essas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite um dos seguintes sites da Microsoft:

• Usuários domésticos:
  http://www.microsoft.com/brasil/athome/security/update/bulletins/200710.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms07-oct.mspx)
  Ignorar os detalhes:
  Baixe agora as atualizações para o seu computador doméstico ou móvel. Para fazer isto, visite o seguinte site da Microsoft Update:
  http://update.microsoft.com/microsoftupdate (http://update.microsoft.com/microsoftupdate)
• Profissionais de TI:
  http://www.microsoft.com/brasil/technet/security/bulletin/MS07-061.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/MS07-061.mspx)

Como obter ajuda e suporte para esta atualização de segurança
Para usuários domésticos, está disponível o suporte gratuito no telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contatando sua subsidiária local da Microsoft. Para mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte de atualização de segurança, visite o site de Suporte Internacional: Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte usuais.

A atualização fornecida pelo boletim de segurança MS07-061corrige somente estes Identificadores de Recurso Universal (URIs) que são passados para o Shell do Windows. As aplicações que estão habilitadas para passar URIs para a execução da função Windows Shell32 ShellExecute devem ser cuidadosamente designadas para proteger contra esta ameaça. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas. Estes problemas talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor de Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

Informações adicionais sobre esta atualização de segurança

Se uma aplicação não funcionar mais após você instalar essa atualização de segurança, é possível configurar o Registro para isentar a aplicação da atualização. Para fazer isto, use um dos seguintes métodos.

Para aplicações

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus, por exemplo. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade. Para configurar uma aplicação para isentá-la da atualização de segurança, siga estes passos:

1. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
2. Localize e clique na seguinte subchave do Registro, onde Application_name é o nome da aplicação que você deseja isentar.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
   Observação Você pode ter que criar a subchave Application_name . Para fazer isto, execute as seguintes etapas:
   1. No menu Editar, aponte para Novo e clique em Chave.
   2. Digite um nome para a subchave Application e pressione ENTER.
      
      Observação O nome da subchave Application deve ser igual ao nome do arquivo executável da aplicação. O nome deve também incluir as três letras de caractere de extensão do arquivo executável da aplicação. Por exemplo, as atualizações do Microsoft Office Excel usam a seguinte subchave excel.exe :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
3. No menu Editar, aponte para Novo e clique em Valor DWORD.
4. Digite AllowShellExecHandleCIFFailure para o nome do valor DWORD e pressione ENTER.
5. Clique com o botão direito do mouse em AllowShellExecHandleCIFFailure, e clique em Modificar.
6. Na caixa Dados do valor, digite 1 e clique em OK.
7. Saia do Editor do Registro.

Para administradores

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus, por exemplo. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade. Administradores podem desabilitar a atualização de segurança para aplicações específicas. Para fazer isto, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
2. Localize e clique na seguinte subchave do Registro:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. No menu Editar, aponte para Novo e clique em Chave.
4. Digite um nome para a subchave AllowShellExecHandleCIFFailure e pressione ENTER.
5. Localize e clique na seguinte subchave do Registro:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
6. No menu Editar, aponte para Novo e clique em Valor DWORD.
7. Digite Application_name.exe para o nome do valor DWORD, onde Application_name representa o nome da aplicação, e pressione ENTER.
8. Clique com o botão direito do mouse em Application_name e clique em Modificar.
9. Na caixa Dados do valor, digite 1 e clique em OK.
10. Saia do Editor do Registro.

Problemas conhecidos dessa atualização de segurança

• Após a instalação dessa atualização de segurança em computadores com base no Windows XP Service Pack 2 (SP2) que tenham um Multilingual User Interface Pack (MUI) para o idioma Árabe ou um MUI para o idioma Hebraico, os textos em inglês podem aparecer nas barras de menus e no menu Iniciar. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
  945648  (http://support.microsoft.com/kb/945648/ ) Após a instalação da atualização de segurança 943460 em computadores com base no Windows XP Service Pack 2 que tenham um MUI para o idioma Árabe ou um MUI para o idioma Hebraico, os textos em inglês podem aparecer nas barras de menus e no menu Iniciar
• Após instalar esta atualização de segurança no computador com base no Windows XP SP2, a caixa de verificação do Internet Explorer não aparece quando você abre a caixa de diálogo Itens da área de trabalho para personalizar a área de trabalho. Portanto, não é possível usar este método para criar um atalho na área de trabalho para o Windows Internet Explorer. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
  945402  (http://support.microsoft.com/kb/945402/ ) A caixa de seleção do Internet Explorer desaparece da caixa de diálogo Items da área de trabalho após você instalar a versão do QFE da atualização de segurança MS07-061 no computador com base no Windows XP Service Pack 2