MS07-061: Vulnerabilidade na Manipulação URI do Windows pode permitir a execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 943460 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Certifique-se de fazer backup do Registro antes de modificá-lo. Certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986 Descrição do Registro do Microsoft Windows
Importante Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança em um computador. É possível fazer essas alterações para solucionar um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o Boletim de segurança MS07-061. Esse Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança correspondente. Essas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite um dos seguintes sites da Microsoft: Como obter ajuda e suporte para esta atualização de segurança
Para usuários domésticos, está disponível o suporte gratuito no telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contatando sua subsidiária local da Microsoft. Para mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte de atualização de segurança, visite o site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte usuais.

Mais Informações

A atualização fornecida pelo boletim de segurança MS07-061corrige somente estes Identificadores de Recurso Universal (URIs) que são passados para o Shell do Windows. As aplicações que estão habilitadas para passar URIs para a execução da função Windows Shell32 ShellExecute devem ser cuidadosamente designadas para proteger contra esta ameaça. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
943522 Como implementar validação URL em desenvolvimento de aplicação para o Windows XP ou para o Windows Server 2003

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas. Estes problemas talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor de Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

Informações adicionais sobre esta atualização de segurança

Se uma aplicação não funcionar mais após você instalar essa atualização de segurança, é possível configurar o Registro para isentar a aplicação da atualização. Para fazer isto, use um dos seguintes métodos.

Para aplicações

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus, por exemplo. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade. Para configurar uma aplicação para isentá-la da atualização de segurança, siga estes passos:
  1. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
  2. Localize e clique na seguinte subchave do Registro, onde Application_name é o nome da aplicação que você deseja isentar.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Observação Você pode ter que criar a subchave Application_name . Para fazer isto, execute as seguintes etapas:
    1. No menu Editar, aponte para Novo e clique em Chave.
    2. Digite um nome para a subchave Application e pressione ENTER.

      Observação O nome da subchave Application deve ser igual ao nome do arquivo executável da aplicação. O nome deve também incluir as três letras de caractere de extensão do arquivo executável da aplicação. Por exemplo, as atualizações do Microsoft Office Excel usam a seguinte subchave excel.exe :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. No menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Digite AllowShellExecHandleCIFFailure para o nome do valor DWORD e pressione ENTER.
  5. Clique com o botão direito do mouse em AllowShellExecHandleCIFFailure, e clique em Modificar.
  6. Na caixa Dados do valor, digite 1 e clique em OK.
  7. Saia do Editor do Registro.

Para administradores

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus, por exemplo. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade. Administradores podem desabilitar a atualização de segurança para aplicações específicas. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
  2. Localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. No menu Editar, aponte para Novo e clique em Chave.
  4. Digite um nome para a subchave AllowShellExecHandleCIFFailure e pressione ENTER.
  5. Localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. No menu Editar, aponte para Novo e clique em Valor DWORD.
  7. Digite Application_name.exe para o nome do valor DWORD, onde Application_name representa o nome da aplicação, e pressione ENTER.
  8. Clique com o botão direito do mouse em Application_name e clique em Modificar.
  9. Na caixa Dados do valor, digite 1 e clique em OK.
  10. Saia do Editor do Registro.

Problemas conhecidos dessa atualização de segurança

  • Após a instalação dessa atualização de segurança em computadores com base no Windows XP Service Pack 2 (SP2) que tenham um Multilingual User Interface Pack (MUI) para o idioma Árabe ou um MUI para o idioma Hebraico, os textos em inglês podem aparecer nas barras de menus e no menu Iniciar. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    945648 Após a instalação da atualização de segurança 943460 em computadores com base no Windows XP Service Pack 2 que tenham um MUI para o idioma Árabe ou um MUI para o idioma Hebraico, os textos em inglês podem aparecer nas barras de menus e no menu Iniciar
  • Após instalar esta atualização de segurança no computador com base no Windows XP SP2, a caixa de verificação do Internet Explorer não aparece quando você abre a caixa de diálogo Itens da área de trabalho para personalizar a área de trabalho. Portanto, não é possível usar este método para criar um atalho na área de trabalho para o Windows Internet Explorer. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    945402 A caixa de seleção do Internet Explorer desaparece da caixa de diálogo Items da área de trabalho após você instalar a versão do QFE da atualização de segurança MS07-061 no computador com base no Windows XP Service Pack 2

Propriedades

ID do artigo: 943460 - Última revisão: quarta-feira, 30 de janeiro de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com